Las empresas se apoyan en automatización, machine learning e IA para combatir las ciberamenazas

  • Actualidad

El 39% de las organizaciones utilizan la automatización, el 34% el aprendizaje automático y el 32% utilizan inteligencia artificial como defesa frente a los ataques cibernéticos, según el informe anual de ciberseguridad 2018 de Cisco.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Este nuevo informe de Cisco corrobora que el malware es cada vez más sofisticado, en parte porque los delincuentes han comenzado a utilizar servicios cloud y técnicas de cifrado como método para evitar su detección ocultando la actividad command-and-control.

El documento desvela también la intención de los profesionales de seguridad de apoyarse en mayor medida y reforzar la inversión en herramientas de defensa basadas en Inteligencia Artificial (AI) y aprendizaje automático (machine learning) para reducir el tiempo y la capacidad operativa de los atacantes.

En este sentido, algunos de los 3.600 directores de Seguridad (CISO, en sus siglas inglesas) consultados para otro estudio de la firma incluido también en el informe, afirman estar ya utilizando o considerando utilizar herramientas como IA y aprendizaje automático, a pesar de quejarse del número de falsos positivos que aún generan dichos sistemas. Todavía en sus primeras etapas de desarrollo, las tecnologías IA y machine learning madurarán con el tiempo y aprenderán a detectar la actividad “normal” en los entornos de red que están monitorizando.

“Utilizar tecnología de aprendizaje automático puede ayudar a reforzar las defensas de seguridad de red, “aprendiendo” a lo largo del tiempo cómo detectar de forma automática patrones inusuales en entornos de tráfico web cifrado, Cloud, e Internet de las Cosas”, señala la compañía.

Por otro lado, aunque el cifrado pretende reforzar la seguridad, el creciente volumen de tráfico web cifrado (50% en octubre de 2017) — tanto legítimo como malicioso— genera una mayor dificultad para los defensores a la hora de identificar y monitorizar las amenazas potenciales. “Las muestras de malware inspeccionadas en un periodo de análisis de doce meses han multiplicado por más de tres el uso de comunicaciones de red cifradas”, han concluido los investigadores de ciberamenazas de Cisco.