Uso de Inteligencia Artificial en Ciberseguridad
La superficie de ataque empresarial es enorme y sigue creciendo y evolucionando rápidamente. Dependiendo del tamaño de su empresa, existen hasta varios cientos de miles de millones de señales variables en el tiempo que deben analizarse para calcular el riesgo con precisión.
¿El resultado?
Analizar y mejorar la postura de la ciberseguridad ya no es un problema a escala humana.
En respuesta a este desafío sin precedentes, han surgido herramientas basadas en Inteligencia Artificial (IA) para la ciberseguridad para ayudar a los equipos de seguridad de la información a reducir el riesgo de violación y mejorar su postura de seguridad de manera eficiente y efectiva.
La inteligencia artificial y el aprendizaje automático (ML) se han convertido en tecnologías críticas en la seguridad de la información, ya que pueden analizar rápidamente millones de eventos e identificar muchos tipos diferentes de amenazas, desde malware que explota vulnerabilidades de día cero hasta identificar comportamientos de riesgo que pueden conducir a un phishing. ataque o descarga de código malicioso. Estas tecnologías aprenden con el tiempo, basándose en el pasado para identificar nuevos tipos de ataques ahora. Las historias de comportamiento crean perfiles de usuarios, activos y redes, lo que permite que la IA detecte y responda a las desviaciones de las normas establecidas.
Inteligencia artificial frente a análisis de datos
Desafortunadamente, la IA es una palabra de moda muy popular, a menudo mal utilizada en este momento. Al igual que el big data, la nube, IoT y cualquier otro “próximo gran avance”, un número cada vez mayor de empresas están buscando formas de subirse al tren de la IA. Pero muchas de las ofertas de IA de hoy en día no cumplen con la prueba de IA. Si bien utilizan tecnologías que analizan datos y permiten que los resultados impulsen ciertos resultados, eso no es IA; La IA pura se trata de reproducir habilidades cognitivas para automatizar tareas.
Aquí está la diferencia crucial:
- Los sistemas de IA son iterativos y dinámicos. Se vuelven más inteligentes con la mayor cantidad de datos que analizan, “aprenden” de la experiencia y se vuelven cada vez más capaces y autónomos a medida que avanzan.
- El análisis de datos (DA), por otro lado, es un proceso estático que examina grandes conjuntos de datos para sacar conclusiones sobre la información que contienen con la ayuda de sistemas y software especializados. DA no es iterativo ni de autoaprendizaje.
Comprensión de los conceptos básicos de la IA
La IA se refiere a tecnologías que pueden comprender, aprender y actuar basándose en información adquirida y derivada. Hoy en día, la IA funciona de tres formas:
- La inteligencia asistida , ampliamente disponible hoy en día, mejora lo que las personas y las organizaciones ya están haciendo.
- La inteligencia aumentada , que surge hoy en día, permite a las personas y organizaciones hacer cosas que de otro modo no podrían hacer.
- La inteligencia autónoma , que se está desarrollando para el futuro, presenta máquinas que actúan por sí mismas. Un ejemplo de esto serán los vehículos autónomos, cuando se generalicen.
Se puede decir que la IA posee cierto grado de inteligencia humana : una reserva de conocimiento específico del dominio; mecanismos para adquirir nuevos conocimientos; y mecanismos para poner en práctica ese conocimiento. El aprendizaje automático, los sistemas expertos, las redes neuronales y el aprendizaje profundo son todos ejemplos o subconjuntos de la tecnología de IA actual.
- El aprendizaje automático (machine learnig) utiliza técnicas estadísticas para dar a los sistemas informáticos la capacidad de “aprender” (por ejemplo, mejorar progresivamente el rendimiento) utilizando datos en lugar de ser programados explícitamente. El aprendizaje automático funciona mejor cuando se orienta a una tarea específica en lugar de una misión de amplio alcance.
- Los sistemas expertos son programas diseñados para resolver problemas dentro de dominios especializados. Al imitar el pensamiento de los expertos humanos, resuelven problemas y toman decisiones utilizando un razonamiento difuso basado en reglas a través de cuerpos de conocimiento cuidadosamente seleccionados.
- Las redes neuronales utilizan un paradigma de programación de inspiración biológica que permite que una computadora aprenda de los datos de observación. En una red neuronal, cada nodo asigna un peso a su entrada que representa cuán correcta o incorrecta es en relación con la operación que se está realizando. La producción final se determina luego por la suma de dichos pesos.
- El aprendizaje profundo (deep learning) es parte de una familia más amplia de métodos de aprendizaje automático basados en representaciones de datos de aprendizaje, a diferencia de los algoritmos específicos de tareas. Hoy en día, el reconocimiento de imágenes a través del aprendizaje profundo suele ser mejor que el de los humanos, con una variedad de aplicaciones como vehículos autónomos, análisis de escaneo y diagnósticos médicos.
Aplicando IA a la ciberseguridad
La IA es ideal para resolver algunos de nuestros problemas más difíciles, y la ciberseguridad ciertamente entra en esa categoría. Con los ataques cibernéticos en constante evolución y la proliferación de dispositivos de hoy en día, el aprendizaje automático y la inteligencia artificial se pueden usar para “mantenerse al día con los malos”, automatizar la detección de amenazas y responder de manera más eficiente que los enfoques tradicionales basados en software.
Al mismo tiempo, la ciberseguridad presenta algunos desafíos únicos:
- Una vasta superficie de ataque
- Decenas o cientos de miles de dispositivos por organización
- Cientos de vectores de ataque
- Grandes deficiencias en el número de profesionales de seguridad capacitados
- Masas de datos que han ido más allá de un problema a escala humana
Un sistema de gestión de la postura de ciberseguridad con autoaprendizaje y basado en inteligencia artificial debería ser capaz de resolver muchos de estos desafíos. Existen tecnologías para entrenar adecuadamente un sistema de autoaprendizaje para recopilar datos de manera continua e independiente de todos los sistemas de información de su empresa. Luego, esos datos se analizan y utilizan para realizar la correlación de patrones entre millones y miles de millones de señales relevantes para la superficie de ataque empresarial.
El resultado son nuevos niveles de inteligencia que alimentan a los equipos humanos en diversas categorías de ciberseguridad, que incluyen:
- Inventario de activos de TI : obtención de un inventario completo y preciso de todos los dispositivos, usuarios y aplicaciones con acceso a los sistemas de información. La categorización y medición de la importancia del negocio también juega un papel importante en el inventario.
- Exposición a amenazas : los piratas informáticos siguen las tendencias como todos los demás, por lo que lo que está de moda entre los piratas informáticos cambia con regularidad. Los sistemas de ciberseguridad basados en inteligencia artificial pueden proporcionar conocimiento actualizado de las amenazas globales y específicas de la industria para ayudar a tomar decisiones críticas de priorización basadas no solo en lo que podría usarse para atacar a su empresa, sino también en lo que es probable que se use para atacar su empresa.
- Efectividad de los controles : es importante comprender el impacto de las diversas herramientas y procesos de seguridad que ha empleado para mantener una postura de seguridad sólida. La IA puede ayudar a comprender dónde tiene fortalezas su programa de seguridad y dónde tiene lagunas.
- Predicción de riesgo de incumplimiento : teniendo en cuenta el inventario de activos de TI, la exposición a amenazas y la efectividad de los controles, los sistemas basados en inteligencia artificial pueden predecir cómo y dónde es más probable que sufra una violación, de modo que pueda planificar la asignación de recursos y herramientas hacia las áreas de debilidad. La información prescriptiva derivada del análisis de IA puede ayudarlo a configurar y mejorar los controles y procesos para mejorar de manera más efectiva la resiliencia cibernética de su organización.
- Respuesta a incidentes : los sistemas impulsados por inteligencia artificial pueden proporcionar un contexto mejorado para la priorización y respuesta a las alertas de seguridad, para una respuesta rápida a los incidentes y para descubrir las causas fundamentales para mitigar vulnerabilidades y evitar problemas futuros.
- Explicabilidad : la clave para aprovechar la inteligencia artificial para aumentar los equipos de seguridad de información humana es la explicabilidad de las recomendaciones y el análisis. Esto es importante para lograr la aceptación de las partes interesadas en toda la organización, para comprender el impacto de varios programas de seguridad de la información y para informar información relevante a todas las partes interesadas involucradas, incluidos los usuarios finales, las operaciones de seguridad, el CISO, los auditores, el CIO, el CEO y la junta de directores.
Algunos de los primeros en adoptar la IA
Google: Gmail ha utilizado técnicas de aprendizaje automático para filtrar correos electrónicos desde su lanzamiento hace 18 años. Hoy en día, existen aplicaciones de aprendizaje automático en casi todos sus servicios, especialmente a través del aprendizaje profundo , que permite a los algoritmos hacer ajustes y autorregulaciones más independientes a medida que se entrenan y evolucionan.
“Antes estábamos en un mundo donde cuantos más datos tenías, más problemas tenías. Ahora, con el aprendizaje profundo, cuantos más datos, mejor. Elie Bursztein , jefe del equipo de investigación contra el abuso de Google
IBM / Watson: El equipo de IBM se ha apoyado cada vez más en su plataforma de aprendizaje cognitivo Watson para tareas de “consolidación de conocimientos” y detección de amenazas basadas en el aprendizaje automático.
“Gran parte del trabajo que se realiza en un centro de operaciones de seguridad hoy en día es rutinario o repetitivo, entonces, ¿qué pasa si podemos automatizar algo de eso mediante el aprendizaje automático?” – Koos Lodewijkx , vicepresidente y director de tecnología de operaciones de seguridad y respuesta en IBM Security.
Juniper Networks: La comunidad de redes está hambrienta de ideas disruptivas para abordar la economía insostenible de las redes actuales. Juniper ve que la respuesta a este problema está tomando forma como una Self-Driving Network ™ lista para la producción y económicamente viable .
“ El mundo está preparado para redes autónomas . Los avances en inteligencia artificial, aprendizaje automático y redes impulsadas por la intención nos han llevado al umbral en el que la automatización da paso a la autonomía “. Kevin Hutchins, vicepresidente senior de estrategia y gestión de productos.
“Las empresas necesitan construir una infraestructura de seguridad que aproveche el poder de la inteligencia artificial, el aprendizaje automático y el aprendizaje profundo para manejar la magnitud del análisis” – Gaurav Banga, fundador y director ejecutivo .
Uso de IA por adversarios
Los profesionales de seguridad de TI pueden utilizar la inteligencia artificial y el aprendizaje automático (ML) para hacer cumplir las buenas prácticas de ciberseguridad y reducir la superficie de ataque en lugar de perseguir constantemente actividades maliciosas . Al mismo tiempo, los atacantes patrocinados por el estado, las bandas cibernéticas delictivas y los piratas informáticos ideológicos pueden emplear esas mismas técnicas de inteligencia artificial para derrotar las defensas y evitar la detección. Aquí radica el “enigma de la IA / ciberseguridad”.
A medida que la IA madura y se mueve cada vez más hacia el espacio de la ciberseguridad, las empresas deberán protegerse contra las posibles desventajas de esta nueva y emocionante tecnología:
- El aprendizaje automático y la inteligencia artificial pueden ayudar a protegerse contra los ciberataques, pero los piratas informáticos pueden frustrar los algoritmos de seguridad al apuntar a los datos con los que entrenan y las banderas de advertencia que buscan.
- Los piratas informáticos también pueden utilizar la inteligencia artificial para romper las defensas y desarrollar malware mutante que cambia su estructura para evitar ser detectado.
- Sin grandes volúmenes de datos y eventos, los sistemas de IA ofrecerán resultados inexactos y falsos positivos
- Si la manipulación de datos no se detecta, las organizaciones tendrán dificultades para recuperar los datos correctos que alimentan sus sistemas de inteligencia artificial, con consecuencias potencialmente desastrosas.
Conclusión
En los últimos años, la IA ha surgido como tecnología necesaria para aumentar los esfuerzos de los equipos de seguridad de la información humana. Dado que los humanos ya no pueden escalar para proteger adecuadamente la superficie dinámica de ataque empresarial, la inteligencia artificial proporciona un análisis muy necesario y una identificación de amenazas sobre las que los profesionales de la ciberseguridad pueden actuar para reducir el riesgo de violación y mejorar la postura de seguridad. En seguridad , la IA puede identificar y priorizar el riesgo, detectar instantáneamente cualquier malware en una red, guiar la respuesta a incidentes y detectar intrusiones antes de que comiencen .
La IA permite que los equipos de ciberseguridad formen poderosas asociaciones entre humanos y máquinas que amplían los límites de nuestro conocimiento, enriquecen nuestras vidas e impulsan la ciberseguridad de una manera que parece mayor que la suma de sus partes.
contacto@brita.mx