Es tan descomunal la cantidad de datos relacionados con la ciberseguridad, que las organizaciones, para evitar ahogarse en ellos, si quieren sobrevivir se ven forzadas a recurrir a la inteligencia artificial. Un reciente estudio de la consultora Capgemini, titulado Reinventando la ciberseguridad con inteligencia artificial, ha contado con la colaboración de 850 profesionales de la seguridad de 10 países diferentes. Más de la mitad de los participantes reconocieron utilizar o buscaban cómo utilizar la IA porque sus organizaciones disponían de tal volumen de de datos que era imposible trabajar con ellos.
Los sistemas de aprendizaje automático pueden ayudar a procesar enormes volúmenes de datos en un modo que para los analistas humanos es imposible. Gracias a estos sistemas, algunos ciberataques pueden ser identificados y bloqueados automáticamente. La IA también puede alertar a los analistas humanos sobre aquellas áreas de datos a la que deben prestar una atención especial, permitiéndoles responder a las amenazas con una eficacia mayor.
El estratega jefe de seguridad de Capgemini en el Reino Unido, Richard Starnes, ha sido tajante en este punto: `Las redes se están complicando tanto, y hay tanto ruido entrando en ellas, que cada vez es más importante disponer de algún tipo de mecanismo para ir a lo importante, y hacer que los ojos humanos se posen sobre lo que realmente es clave, en lugar de necesitar todo un ejército de analistas de seguridad para que estudien cada punto”.
“La IA también puede alertar a los analistas humanos sobre aquellas áreas de datos a la que deben prestar una atención especial”
La escasez de talento en ciberseguridad es tal que cuando podemos contratar a alguien, el coste se dispara. Tenemos que hacer que la economía de la ciberseguridad sea rentable para las empresas, y eso implica conseguir que los analistas pongan sus ojos en las cosas que realmente importan.
La ciberseguridad se ha convertido en la nueva “carrera armamentista”
Al analizar el estudio, Starnes también comentaba que los profesionales de cibersegurdad se encuentran inmersos en una “carrera armamentista”. Los cibercriminales son capaces de utilizar ataques automatizados que pueden propagarse a gran velocidad. El informe menciona como ejemplo el “spear phishing”. Utilizando esta técnica de forma automatizada, los atacantes pueden dirigirse contra las víctimas potenciales usando tuits de phishing y correos electrónicos, hasta seis veces más rápido de lo que lo haría un humano.
La IA proporciona una forma vital de defenderse contra este tipo de ataques automatizados, y el estudio reveló que, para este año 2020, dos tercios de las organizaciones encuestadas ya se plantean utilizar algún tipo de ciberseguridad que incluya IA. El estudio también mostró que más de dos tercios (69%) de los participantes reconocieron que no serían capaces de responder a las amenazas más críticas de un modo eficaz, si no contaran con algún nivel de automatización. Cerca de la mitad de los participantes afirmaron que estaban pensando aumentar sus presupuestos de seguridad en un 29% para incluir inversiones en IA, y uno de cada diez se planteaba que ese crecimiento llegara, o incluso superara, el 40%.
Los avances en el cloud,?el?Internet de las cosas?(IoT), el 5G y las tecnologías de interfaz conversacional están haciendo que las organizaciones se enfrenten a la urgente necesidad de ampliar y mejorar continuamente su sistema de ciberseguridad. Para enfrentarse al cibercrimen en las mejores condiciones, las empresas no pueden trabajar solas, necesitan contar con el apoyo y la colaboración de fabricantes, integradores, proveedores de servicio y mayoristas como Tech Data, trabajando juntos en un ecosistema cada vez más experto y colaborativo.
