¿Tiene ya una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta



Seguridad

Tres tecnologías que van a cambiar el sector de la ciberseguridad

Hazel Burton



Las tres tecnologías que más sonaban hace un tiempo en los hogares, en un escenario ficticio de ciencia ficción que en los negocios actuales son la inteligencia artificial, el machine learning y la automatización.

Sin embargo, según una encuesta reciente de Cisco, las tres son utilizadas por la mayoría de los negocios europeos para protegerse a sí mismos.

En nuestro estudio comparativos de ciberseguridad de 2018, los trabajadores europeos de ciberseguridad nos dijeron que:

  • El 82 % dependen de automatización
  • El 72 % dependen del machine learning
  • El 69 % dependen de la inteligencia artificial

España se encuentra a la vanguardia de la automatización, donde el 87 % de las empresas están empleando la automatización en materia de seguridad.

Oriente Medio y África van a la delantera del machine learning (ML) con el 78 % de las empresas que utilizan algún tipo de ML en su protección, seguidos de cerca por Reino Unido con el 77 %.

Reino Unido lidera también la inteligencia artificial en materia de ciberseguridad, con el 78 % de los ejecutivos en seguridad indicándonos que dependen de ella.

Estas cifras son alentadoras.  Llegan en un momento en el que los delincuentes cibernéticos se están volviendo más hábiles en cuanto a tácticas de evasión y convierten en armas los servicios en la nube y otras tecnologías que se utilizan de forma legítima.

Al hablar con Channel Futures, Franc Artes, uno de nuestros arquitectos de seguridad dijo: "Están [adversarios] utilizando lo mismo que nosotros para ocultar en la nube… No podemos meter solo en una lista negra todos los servicios web de Amazon o Azure. Los delincuentes lo saben y se aprovechan de ello prestando atención a lo que usamos".

Los delincuentes cibernéticos también están ampliando la adopción del cifrado como herramienta para evitar ser detectados.  El cifrado está pensado para mejorar la seguridad, pero también proporciona a los agentes maliciosos una poderosa herramienta para ocultar la actividad de comando y control (C2), proporcionándoles más tiempo para operar y causar daño.

El contraataque frente a dichos niveles de sofisticación implicará a las organizaciones que utilizan herramientas como la automatización, la IA y el ML.

Entonces, ¿cómo se pueden utilizar estas tecnologías para proteger los negocios?

Inteligencia artificial

Las capacidades avanzadas en IA pueden mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" cómo detectar de forma automática los patrones poco frecuentes del tráfico web que podrían indicar una actividad maliciosa.

Muchos ejecutivos en seguridad nos dijeron en la Encuesta comparativa sobre capacidades de seguridad de 2018 que se sentían frustrados por la cantidad de falsos positivos procedentes de su infraestructura de seguridad, ya que estos aumentan la carga de trabajo de los equipos de seguridad.

Estos problemas se deberían solventar con el tiempo a medida que se desarrollan las tecnologías de inteligencia artificial y aprenden qué es una actividad "normal" en los entornos de red que controlan.

Machine learning

El machine learning sirve para detectar de forma automática las amenazas "conocidas-conocidas": el tipo de infecciones que se han visto antes.  Pero su auténtico valor, especialmente al supervisar tráfico web cifrado, emana de su capacidad para detectar amenazas "conocidas-conocidas" (variaciones que no se han visto antes de amenazas conocidas, subfamilias de malware o nuevas amenazas relacionadas) y amenazas "desconocidas-desconocidas" (malware nuevo en la red).

La tecnología puede aprender a identificar patrones inusuales en grandes volúmenes de tráfico web cifrado y alertar automáticamente a los equipos de seguridad de la necesidad de una investigación más profunda.

Ese último punto es especialmente importante, ya que la falta de personal formado es un obstáculo para mejorar las defensas de seguridad en muchas organizaciones.

Automatización

Las herramientas de automatización que proporcionan contexto de red también pueden ofrecer información a los analistas de seguridad sobre posibles problemas de vías de escape. Además, implementar las políticas de segmentación de adecuadas puede ayudar a los equipos de seguridad a determinar rápidamente si una comunicación inesperada entre redes o dispositivos es maliciosa.

Estas tecnologías son herramientas potentes para la visibilidad, la automatización y para obtener información, sin embargo el consejo es para las organizaciones, para que no se olviden de las técnicas tradicionales o de la importancia de las personas.

Los ataques basados en la red y que se propagan de forma automática como WannaCry o Nyetya se podrían haber evitado (o, al menos, minimizado su impacto) si más organizaciones hubiesen aplicado las prácticas fundamentales de seguridad, como la aplicación de parches en las vulnerabilidades, el establecimiento de políticas y procesos adecuados para la respuesta a incidentes y el empleo de segmentación de red.

La higiene básica cibernética es fundamental y no se debe ignorar. Durante el análisis de datos de recomendación de numerosas evaluaciones del Red Team llevado a cabo en 2017, los miembros del equipo de servicios identificaron tres capacidades de defensa claves: las personas, las políticas y la tecnología.

Si una organización utilizase solo tecnología para remediar las vulnerabilidades de seguridad, tan solo solucionaría el 26 % de los problemas que se identificasen durante las simulaciones de ataque del Red Team. Eso deja un 74 % de los problemas sin resolver.

Asimismo, si las organizaciones solo utilizan políticas para abordar problemas de seguridad, solucionarían solo un 10 % de los problemas; con formación de usuario para las personas, solo un 4 % de los problemas.

Las tres zonas de defensa necesitan afrontarse de manera coordinada.

Descárguese el Informe de ciberseguridad anual de 2018 de Cisco para obtener más información sobre la inteligencia de amenazas y asesoramiento para las organizaciones.

Consulte más consejos sobre ciberseguridad en nuestra página Mes de la concienciación de la ciberseguridad en Europa.

 

 

Lectura adicional:
Escuche el podcast *hipervínculo* en el que se habla sobre inteligencia artificial (IA), machine learning (ML) y sobre cómo pueden beneficiar a las personas, negocios y países.
https://gblogs.cisco.com/uki/podcast-ep65-artificial-intelligence-ai-and-machine-learning-ml/