Las organizaciones —incluidas las universidades— están bajo ataque constante por parte de los delincuentes cibernéticos. Su objetivo: obtener beneficios monetarios, afectar la reputación o extraer datos sensibles, entre muchas otras motivaciones.
Este panorama se ha agravado aún más durante la crisis que vive actualmente el mundo por la pandemia de COVID-19. Gran parte del personal trabaja de manera remota con lo que se abre el acceso a los sistemas a un número creciente de terminales, lo cual incrementa el espacio de maniobra de los criminales.
Conscientes de esto, las organizaciones han invertido siempre de manera importante en reforzar su seguridad en todos los niveles, desde el perímetro, la red, hasta los dispositivos terminales. No obstante, la efectividad y frecuencia de los ataques no se ha reducido. Evidentemente, se esfuerzan por planear y ejecutar lo mejor posible sus estrategias de protección. Sin embargo, a menudo se ven rebasadas por el alto nivel de sofisticación de los hackers, quienes frecuentemente van varios pasos por delante de las arquitecturas de seguridad.
El lapso entre el descubrimiento de una vulnerabilidad y la disponibilidad de un parche para resolverla es aprovechado para perpetrar los embates más agresivos. A fin de reducir esta ventana de tiempo y elevar el nivel de protección y respuesta a las amenazas, la seguridad se está enriqueciendo con tecnologías cognitivas que son capaces de reconocer patrones en la forma como se llevan a cabo de los ataques y actuar de inmediato para contener las amenazas, sin esperar a que las firmas correspondientes estén disponibles.
Es un proceso gradual, que se perfecciona a medida que esta capa inteligente aprende los comportamientos reales vs los sospechosos, cómo actúan las amenazas y qué lógica siguen los ataques que están siendo dirigidos a organizaciones, individuos y sistemas específicos.
Incrementar al asertividad
La incorporación de la inteligencia artificial lleva la ciberseguridad a un nuevo nivel. En este, es posible hacer un perfil del comportamiento específico de usuarios, la infraestructura y de toda la información que se intercambia y fluye hacia dentro y fuera. Eso facilita detectar anomalías que, por lo general, pasan desapercibidas y alertan oportunamente sobre un posible ataque.
La observación e identificación de los comportamientos anómalos que hace la inteligencia artificial aplicada a ciberseguridad va más allá de los patrones conocidos y firmas, al monitorear diversos aspectos de la operación. Al mismo tiempo, ya que diversos procesos se realizan de manera automatizada, se reduce considerablemente el tiempo necesario para realizar investigaciones de incidentes y ofrece visibilidad de los componentes que forman parte de la infraestructura tecnológica y la manera en que estos interactúan.
Por otro lado, al trasladarla del plano tecnológico al de negocios, la inteligencia artificial permite analizar y aprender los comportamientos de usuarios y las transacciones. Así, puede advertir sobre las variaciones de estos y contener de inmediato potenciales fraudes, sumando a las plataformas de fraude basadas en reglas más capacidades de análisis.
A diferencia de las soluciones antifraude tradicionales, basadas en firmas o reglas de negocio, la inteligencia artificial entiende y aprende a detectar aspectos como el monto y frecuencia de las transacciones y su destino y origen. También la relación existente entre diversos entes (individuos o empresas), además de escudriñar la huella digital que los delincuentes dejan tras de sí y que ocultan dentro del enorme volumen de datos.
Con el conocimiento acumulado por la inteligencia artificial, las arquitecturas de ciberseguridad son capaces de detectar cualquier intento de fraude, reducir considerablemente los falsos positivos e incrementar la asertividad en la prevención de transacciones anómalas.
Inteligencia artificial en ciberseguridad: protección fortalecida
La adición de la capa de inteligencia artificial a la ciberseguridad contribuye a automatizar y agilizar las tareas de monitoreo y análisis. Ello reduce el número de ataques y fraudes, pues al ser detectados en sus primeras fases pueden ser detenidos de inmediato. Por ende, se elevar la seguridad y la protección.
En el contexto actual, la ciberseguridad reafirma su rol como un habilitador clave del negocio. Al añadirle esta capa de inteligencia, su agilidad, resiliencia y capacidad de respuesta se refuerzan para blindar a las organizaciones en todos los flancos y reducir al máximo los posibles vectores de ataque.
La inteligencia artificial no va a sustituir a la tecnología de ciberseguridad. Por el contrario, la complementa y potencia sus funcionalidades y ventajas. Por ello, ambas tecnologías deben estar también alineadas en todo momento con las estrategias y prioridades del negocio. De igual manera, para elevar la asertividad, las empresas deben estar conscientes de su riesgo digital, a fin de conocer perfectamente qué información es más sensible y los procesos que la hacen vulnerable a un ataque. También deben definir cuidadosamente los mecanismos de detección y respuesta a los incidentes de seguridad.