Con el auge del Internet de las cosas (Internet of things – IoT) derivado en gran medida por el crecimiento exponencial del número de sensores que en la actualidad se embeben en cualquier aparato, desde dispositivos móviles hasta prácticamente toda la tecnológica que nos rodea en el día a día; en poco tiempo los datos generados y enviados por “las máquinas” serán responsables de un mayor flujo de información en Internet, y por consiguiente el mayor proveedor para los sistemas de Big Data.

Esto provee un reto importante para las compañías dedicadas a la ciberseguridad, a las empresas hoy en día, no solo les interesa analizar información del endpoint y de los dispositivos de seguridad perimetral, desean que prácticamente todos los logs generados por cualquier dispositivo sean analizados equipos para generar Indicadores de Compromiso que permitan detonar el proceso de respuesta a incidentes para reducir al máximo el riesgo de afectación a sus procesos críticos del negocio.

Ante este panorama, una alternativa al problema es la automatización apoyada del Machine Learning, la cual “…Es una disciplina científica del ámbito de la Inteligencia Artificial que crea sistemas que aprenden automáticamente. Aprender en este contexto quiere decir identificar patrones complejos en millones de datos. La máquina que realmente aprende es un algoritmo que revisa los datos y es capaz de predecir comportamientos futuros…”.[1]

>>> CONOCE MÁS ACERCA DE NUESTROS SERVICIOS DE SEGURIDAD INFORMÁTICA<<<

Algunos productos de ciberseguridad comienzan a vislumbrar un aire de oportunidad en la automatización de la detección y respuesta de incidentes de seguridad, cómo es el caso del Threat Protection System (TPS) de Verint, la cual es una plataforma impulsada por la inteligencia que permite que, en lugar de reaccionar al último ataque, los Centros Operativos de Seguridad (SOC) puedan contrarrestar los ataques desde que se suscita el primero, esto debido a que el TPS automatiza la detección y análisis de eventos de seguridad, realiza su propia investigación y genera incidentes previamente validados por la propia herramienta para que los analistas enfoquen sus esfuerzos y tiempo en incidentes puntuales con un nivel de riesgo alto, de esta forma lo que antes podría llevar semanas de investigación, con este tipo de herramientas se puede realizar en cuestión de horas, todo gracias a la automatización de la ciberseguridad.

Microsoft, a través de su Cyber Defense Operations Center (CDOC), todos los días recibe alertas de una gran cantidad de sistemas y plataformas de detección en más de 200 servicios en la nube. El gran reto consiste en analizar grandes volúmenes de datos relacionados con posibles eventos de seguridad y reducirlos a miles de alertas de seguridad confiables y verificadas, que finalicen en cientos de casos que sean dignos de ser investigados a detalle por los analistas de ciberseguridad de Microsoft. Las soluciones de automatización que usan incluyen el uso de Machine Learning y herramientas de software personalizadas para manejar un número cada vez mayor de eventos, sin necesidad de contratar a más personal para su análisis, este reto, es uno de los retos que muchas compañías en el mundo tienen en común y que serán un dolor de cabeza en el futuro a corto plazo sino empiezan a pensar en la automatización de sus procesos de respuesta a incidentes.

Cuando los desafíos en ciberseguridad comiencen a tener una mayor complejidad y su magnitud sea de mayor impacto para las empresas, la automatización se convertirá en el aspecto importante y prioritario para la gestión de incidentes de seguridad.

En conclusión, muy probablemente, la automatización será el futuro que la ciberseguridad a corto plazo. Debemos hacer una retrospectiva y preguntarnos si las herramientas de ciberseguridad actuales de mi empresa realmente me permiten automatizar, sin necesidad de contratar más personal para hacer frente a este desafío, todo ello sin dejar de vislumbrar un aumento exponencial en la cantidad de datos a analizar en un futuro no muy lejano.

>>> EN ARAME REDUCIMOS RIESGOS DIGITALES, CONÓCENOS<<<

Escrito por Alejandro Reyes, Ingeniero en Seguridad

 

Referencias:

[1] http://cleverdata.io/que-es-machine-learning-big-data/