Inteligencia Artificial, porque ES importante para la ciberseguridad

Si bien por muchos años la industria de la seguridad informática se enfocó en mejorar capacidades para enfrentar riesgos conocidos como vulnerabilidades, malware, intrusiones, spam, URL maliciosas, etc. –que son fácilmente reconocibles por tener patrones bien definidos– la experiencia ha demostrado que los daños organizacionales más impactantes se deben al sigilo y a los métodos novedosos de ataque que son capaces de burlar fácilmente las contramedidas tradicionales de seguridad, al utilizar patrones más complejos, cuyas tácticas y procedimientos se presentan en múltiples etapas. Esto hace muy difícil reconocer, ordenar y correlacionar cada pieza del incidente.

Si tomamos en cuenta que la IA está conformada por el stack descrito por Moore (2017) –en el que se conceptualizan las tareas de madurez progresiva de Percibir, Aprender, Decidir y Actuar– podemos construir un criterio para evaluar las herramientas de ciberseguridad que hacen uso de la IA. Es necesario comprender cuál es el alcance y profundidad de dichas herramientas en términos de la IA incorporada en tareas específicas. De esta manera, se podrá concluir cuáles de los procesos de detección, clasificación, priorización, alertamiento y mitigación serán favorecidos por la incorporación de estas herramientas inteligentes.

Así pues, entre más maduro sea el stack de la IA incorporado en la herramienta de ciberseguridad, mayores beneficios entregará a la organización, como pueden ser velocidad, estandarización y disminución de la intervención humana en la gestión del sistema de ciberseguridad, con la innegable disminución en costos directos e indirectos por mantener un número redundante de expertos altamente calificados en funciones que la herramienta logra ejecutar por sí sola.

En conclusión, las herramientas de ciberseguridad basadas en IA adecuadamente elegidas y desplegadas, sin duda fortalecerán los resultados del equipo de ciberseguridad en la organización, ya que podrán delegar a estas herramientas las tareas repetitivas y de alta inspección, dejando libres a los expertos de ciberseguridad quienes podrán dedicarse a procesos de nivel más alto.

Moore, A. (2017). Artificial Intelligence and Global Security Initiative. https://www.youtube.com/watch?v=r-zXI-DltT8&feature=youtu.be

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>