Robots se ocupan de la ciberseguridad

El ‘machine learning’ está ganando peso entre los grandes desarrolladores de antivirus. Sin embargo, los clientes quieren delegar en las máquinas su seguridad.

 

Las grandes firmas de desarrollo de software de ciberseguridad están apostando en masa por el machine learning como herramienta de alertas, ya que puede servir para automatizar el diagnóstico temprano de los miles de incidentes que se registran cada hora puede ayudar a acelerar procesos y liberar de trabajo a los analistas.

McAfee anunció hace algunas semanas dentro de su gran evento anual que la inteligencia artificial o el aprendizaje automático, va a ser, junto con la inmersión en la nube, uno de los pilares de su desarrollo futuro: “Las máquinas pueden ayudarnos automatizando las defensas, reduciendo tiempos de detección y localizando amenazas complejas”,  expresó Raja Patel, director ejecutivo de productos corporativos de McAfee. Esta empresa estima que hasta el 95% de las amenazas pueden ser detectadas automáticamente. “Según vayan aprendiendo más y más los sistemas de machine learning, harán falta menos analistas en los niveles bajos de la línea de ciberdefensa, así que el mejor talento podrá concentrarse en tareas más complejas. Creemos que automatizar las defensas es el principio de una nueva era”, culminó Patel.

Trend Micro también reveló recientemente que uno de sus productos, Apex One, incorpora herramientas automatizadas de detección y respuesta ante amenazas, lo que lo convierte en una solución “fácil de implementar y que brinda la defensa adecuada en el momento oportuno”, sostiene Doug Cahill, analista de la empresa. Kaspersky, por otra parte, ya anunció a principios de año que usa el machine learning para detectar amenazas de malware, aprender de su comportamiento y desarrollar modelos efectivos de detección, así como herramienta de cribado de amenazas.

A pesar de todo esto, desde McAfee aseguran que las empresas no están preparadas para un cambio radical en la ciberseguridad. La compañía estadounidense realizó una encuesta para los CEOs de las compañías  que ya son sus clientes preguntándoles si estarían dispuestos a automatizar sus defensas. La respuesta fue rotundamente negativa. “Creemos que con el tiempo irá cambiando esta percepción”, subraya Patel. “Se de unas cuantas grandes compañías de EE UU que en estos momentos están evaluando los costes y beneficios de introducir modelos de ciberdefensa automatizados”, añade el ejecutivo.

“Conocer las amenazas que vemos hoy no es suficiente para entender las del futuro. Es por eso que estamos invirtiendo en inteligencia artificial”, sostiene por su parte Steve Grobman, responsable de tecnología (CTO) de McAfee. “Usamos el machine learning para ver si la amenaza que se ha detectado en tu ordenador tiene un comportamiento repetido o no; cómo ha actuado en otros casos; si eres el primero, décimo o millonésimo en sufrirla, etcétera”, ilustra Grobman.

  • El proceso

Los analistas de McAfee tienen alertas entrando continuamente, ordenadas por prioridad, con una información básica: de qué tipo de amenaza se trata, en qué tipo de máquina se ha detectado y dónde. A partir de ahí tienen que acudir a otra herramienta para investigar si conocen algo sobre esa amenaza en concreto. “Durante todo el proceso tienen que ir manualmente al menos a siete u ocho sitios para reunir toda la información que necesitan para gestionar la alerta”, resume Patel.

El machine learning está ayudando a agilizar esos procesos. “Cuando hay problemas, los analistas tienen más de 300 acciones que seguir. Gracias a la inteligencia artificial podemos dejarlos en los 30 más probables”, espeta Grobman.

  • El cibercrimen también se actualizó

El potencial de la inteligencia artificial no ha pasado desapercibido tampoco entre el cibercrimen. Roman V. Yampolskiy, catedrático de ingeniería informática de la Universidad de Louisville, sostiene en este artículo del MIT Technology Review que nos encaminamos hacia una especie de carrera armamentística en el ciberespacio a cuenta de la inteligencia artificial:  unos la usarán para protegernos, los otros para robarnos. El autor advierte de que ya se están viendo “ataques informáticos de ingeniería artificial cada vez más automatizados y elaborados”.

“Los cibrecriminales usan la IA para hacer más efectivos sus ataques, para ver quiénes son víctimas más sencillas. Nosotros explotamos el gran potencial del machine learning clasificando problemas”, subraya Grobman.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *