Inteligencia Artificial y Aprendizaje Automático, el camino hacia una seguridad más predictiva

La imparable digitalización está propiciando un importante cambio en la ciberseguridad empresarial. Conscientes de esta evolución, los departamentos de seguridad intentan adaptarse, pero el alto componente de complejidad que encierran tanto la digitalización como las nuevas amenazas y las diferentes técnicas de ataque hacen necesarios nuevos métodos de protección. Con la aplicación de la inteligencia artificial (IA) y el aprendizaje automático (ML), es posible progresar adecuadamente y adelantarse a las nuevas amenazas.

Una estrategia sustentada en diferentes capas

Definir una estrategia de seguridad va más allá de la mera adquisición de herramientas y también abarca. También abarca el desarrollo de una postura de seguridad integral sustentada sobre personal de seguridad cualificado, capaz de ejecutar procesos que utilizan esas herramientas para proteger la organización. Los CISOs deben amplificar el poder de sus equipos construyendo una base de datos completa para describir sus entornos y luego ampliar la forma en la que automatizan el análisis, la detección y la respuesta utilizando AI y ML, con la ayuda de esos datos.

La IA y el ML revelan lo invisible para que los equipos de seguridad puedan actuar de inmediato. Asimismo, y frente a amenazas desconocidas, hacen posible que los responsables de ciberseguridad apliquen técnicas como el análisis de redes neuronales, de entidades o de agrupaciones que abren el camino hacia una capacidad más predictiva.

Todos esos datos sobre la seguridad son en realidad información sobre la actividad empresarial y lo que está ocurriendo en ese entorno. Es un reflejo del funcionamiento de la organización. Por ello, un departamento de seguridad provisto de los conocimientos adecuados puede ayudar a la toma de decisiones corporativas más inteligentes basadas en datos, y no solo sobre las vulnerabilidades y los ataques, sino también sobre la forma de llevar a cabo las operaciones comerciales. Sin duda, el área de seguridad está aprovechando el valor de los datos y evolucionando su papel en la organización.

La importancia de comprender los datos

Los departamentos de seguridad tienen acceso a grandes cantidades de información derivada de las diferentes herramientas ya desplegadas. En este sentido, la identificación de patrones puede ser un proceso complicado, ya que, si esos datos permanecen aislados, será muy complejo extraer significado y conocimiento de ellos.

Un sistema de gestión de información y eventos de seguridad (SIEM) puede recopilar datos, pero únicamente un subconjunto. Para identificar patrones en conjuntos de datos dispares, deben obtenerse los datos relevantes de cada fuente, ya sean centrales o distribuidas, a fin de que los responsables de ciencia de datos puedan aplicar sus habilidades y generar las percepciones; además, de aprovecharse las posibilidades de IA y ML para construir capacidades predictivas.

La clave es construir conjuntos de especialistas con habilidades adecuadas, apostando para ello por la colaboración entre los responsables del área de ciencia de datos y los científicos de datos. De esta asociación, saldrán nuevos especialistas (con el tiempo los científicos de datos se convertirán en ciberespecialistas, y viceversa) y así es cómo evolucionarán los departamentos de seguridad en el futuro.

Por tanto, no hay duda de que ha llegado el momento de aplicar la inteligencia de los ciberexpertos para crear capacidades asistidas por máquinas que permitan a los departamentos de seguridad actuar a velocidad de máquina, y ayudar a los líderes empresariales a tomar las mejores decisiones.

Marisol Oliva, Regional Sales Manager Netskope Iberia