La digitalización de cada vez más empresas y procesos ha incrementado la superficie de ataque de cibercriminales. ¿Cómo se está preparando la industria para enfrentar este complejo panorama?

La ciberseguridad dejó de ser materia de preocupación que concierne solamente a un pequeño departamento TI. Hoy en día forma parte de las consideraciones de negocio de todas las empresas, pues repercute directamente en las finanzas de la misma. Sin ir más lejos, un reciente reporte de Cisco reveló que más de la mitad de todos los ataques que registraron los encuestados resultaron en daños financieros de más de US$500.000, incluyendo, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.

Amenazas al por mayor

2017 fue un año marcado por grandes ciberataques a nivel mundial. La repercusión de los mismos fue tal que puso el tema de la seguridad digital en esferas que no necesariamente se familiarizaban regularmente con ella. Esto demuestra que el alcance y complejidad de los ataques está en constante evolución, perpetradas por una industria dedicada exclusivamente al cibercrimen con organizaciones que operan “profesionalmente”.

Se deben evaluar nuevas formas de abordar este problema. Y así lo revela el 11° Informe Anual de Ciberseguridad de Cisco 2018: los profesionales de seguridad cibernética dijeron que, para reducir las posibilidades de ataques, invertirán y aprovecharán cada vez más las herramientas que usan Inteligencia Artificial y el machine learning.

En esta misma línea, consciente de la complejidad del entorno, Cristian Levin, Gerente de Tecnología Servicios de Data Center y Cloud de Sonda considera que “la detección y alerta en tiempo real de situaciones fuera de lo normal, junto con la automatización de procesos de  remediación son características muy deseables para una solución de seguridad robusta”.

La lógica detrás de esta tendencia está dada por el creciente uso de tráfico encriptado. El volumen expandido de tráfico web cifrado (50% del total a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de Cisco observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.

Las nuevas tecnologías aplicadas a la seguridad

Por eso, según reveló el informe de la compañía norteamericana, la aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT). De hecho, algunos de los 3.600 encargados de seguridad de la información entrevistados para el estudio declararon que dependían y estaban ansiosos por agregar herramientas como el machine learning y la inteligencia artificial.

Para Víctor Toscanini, gerente de ingeniería de Cisco Chile, estas tecnologías se transforman en herramientas claves para las batallas que presentan los nuevos ataques porque “estos están aprovechando el tráfico encriptado, entonces lo que se tiene que revisar ahora son los comportamientos dentro del tráfico. No le hago seguimiento o análisis al tráfico real, sino al comportamiento”. De ahí la importancia del machine learning o la inteligencia artificial para defenderse de los movimientos “ocultos” de los atacantes. “Eso te da una tendencia. Efectivamente, la forma tradicional de abordar la seguridad no basta, hay que atacarla de otra forma”, añade Toscanini.

“La aplicación de tecnologías de inteligencia artificial, como “Machine learning” o redes neuronales, no sólo puede ayudar si no que debe ser parte, día a día de nuestra herramientas básicas de seguridad”, explica Levin, descartando la eficacia que pueda tener hoy en día la clásica estrategia de basarse en datos estáticos para la detección de amenazas. “Por esto las nuevas soluciones de seguridad están incorporando “machine learning” de manera de mejorar las capacidades de detección de ciberamenazas, mediante el análisis del comportamiento humano y el procesamiento en tiempo real de grandes volúmenes de datos”, añade.

Pablo Dubois, Gerente de Productos de Seguridad de CenturyLink para América Latina tiene una visión similar respecto a la manera de afrontar las amenazas. Aludiendo a la rapidez con que se distribuyen las infecciones, la utilización de soluciones basadas en firmas de los últimos años no parece lo más adecuado para combatir las amenazas. “Es por esto que se está teniendo un enfoque más orientado al comportamiento, sin descuidar también las bondades de utilizar firmas. Además, en cierto tipo de ataques podemos decir que son hechos a la medida por lo que en este caso requeriría una firma para detener cada ataque. Este es otro motivo por el que el análisis en tiempo real es tan importante hoy en día”, señala.

Dubois cree que efectivamente las soluciones basadas en machine learning e inteligencia artificial pueden ayudar a combatir las ciberamenazas y que definitivamente ya lo están haciendo, pues son una gran herramienta para el análisis del comportamiento. Además, estas pueden aportar en el análisis de gran cantidad de información para ser más eficaz en la detección de un ataque.

Seguridad reforzada

Ataques a la cadena de suministro que aumentan en velocidad y complejidad, la falta de seguridad que se está produciendo con el aumento del uso de la nube y ataques focalizados que reportan pérdidas financieras son parte de las revelaciones que entregó el informe de Cisco. ¿Qué podemos esperar ante estas tendencias?

Cristian Levin, el directivo de Sonda cree que “en la medida en que las estrategias básicas operen correctamente, el foco debe estar en una gestión automatizada de eventos de seguridad que combine las tecnologías de análisis de datos (“analytics”) con la generación de modelos de detección y corrección ­­­­mediante tecnologías de inteligencia artificial”.­­

Por su parte, Pablo Dubois de CenturyLink, explica que cada vez está más claro que no hay una solución que nos proteja de todo. Por eso considera que “la seguridad deba afrontarse con soluciones que nos protejan en diferentes capas. Desde las capas más externas, cercanas a Internet y a las nubes públicas, hacia capas más internas con soluciones MMS On premise hasta llegar a capas lo más cercano al cliente”.