ALERTAS | Noticias | 24 MAY 2018

La inteligencia artificial es el 'hype' de 2018, y la seguridad es la realidad

La reflexión del experto de Aruba Networks parte de una pregunta: ¿cómo se puede manejar eficazmente la protección cuando el comportamiento de los usuarios puede cambiar en cualquier momento y cientos de dispositivos nuevos se conectan cada día?
Morten Illum
Morten Illum

La Inteligenica Artificial (IA) ha sido un tema candente desde hace un tiempo. Todavía estoy impresionado casi a diario por la capacidad de mi asistente de voz para responder a mis órdenes, un ejemplo de aprendizaje automático en su máxima expresión. Muchos artículos te dirán que estamos al borde de la verdadera inteligencia artificial. Pero cuando se trata de los mayores desafíos que enfrentan los negocios, a estas tecnologías todavía les tiene que llegar su punto de inflexión.

Creo que todo está por cambiar, y lo que lo va a demostrar es la seguridad de TI. Se está desarrollando una nueva tecnología que permitirá a las empresas hacer frente a las últimas amenazas según vayan apareciendo en la red, se llama análisis de comportamiento, y es un marco de seguridad que se mueve tan rápido como nosotros.

¿Qué es el análisis del comportamiento? 

Los dispositivos que elegimos, las ubicaciones en las que trabajamos y las personas a las que enviamos datos. Todos estos son ejemplos de comportamientos diarios, que pueden cambiar sin previo aviso.

La protección de datos está en la parte superior de la agenda de CIO, alimentada por la necesidad de proteger los datos potencialmente confidenciales, especialmente con la regulación GDPR en el horizonte. Pero, ¿cómo se puede manejar eficazmente esta protección cuando el comportamiento de los usuarios puede cambiar en cualquier momento y cientos de dispositivos nuevos se conectan cada día?

Poder administrar los dispositivos nuevos y los existentes y crear políticas para cada uno de ellos es una tarea que está más allá de cualquier equipo humano de TI. La escala del desafío es demasiado grande.

Ahí es donde entra en juego el análisis del comportamiento.

Mediante el uso de análisis de comportamiento, los administradores de TI pueden crear perfiles estándar para cada empleado en la red. Los gerentes de ventas obtienen acceso a Salesforce, los agentes de servicio al cliente acceden a Skype, y así sucesivamente. El tratamiento para cada empleado se personaliza rápidamente, utilizando el aprendizaje automático. Tan pronto como un empleado se comporta de una manera que se desvía de su perfil, la red lo ve y envía una alerta. Hasta que eso se resuelva, su acceso está restringido.

A diferencia de los humanos, la máquina es capaz de analizar millones de paquetes de datos, lo que hace posible un enfoque verdaderamente individualizado para la seguridad. Es más, el agente humano no tiene que intervenir hasta que la red haya enviado una alerta. Hasta este punto, el trabajo de monitorización de seguridad y control de acceso a la red se puede gestionar automáticamente. Los ahorros de tiempo que ofrece son notables.

El impacto de la seguridad automatizada en los trabajadores

En mi opinión, el trabajo de los equipos de seguridad se beneficia enormemente a través del aprendizaje automático y la IA. La tecnología no tiene que reemplazar el elemento humano en las operaciones; puede ayudar creando evidencias de mejor calidad para que los humanos tomen decisiones basadas en ellas. El acceso a un archivo, por ejemplo, no es un tema de automatización;  la IA puede lanzar la solicitud, pero un ser humano puede tomar la decisión.

Creo que esto creará un cambio en el tipo de trabajos que comenzaremos a ver en seguridad. El personal de seguridad pasará de tener un rol operativo a tomar decisiones. 

Los CIO están tomando conciencia del hecho: la información y los datos son el nuevo activo, y la red es el punto de entrada. Los que están en seguridad están haciendo lo que pueden, pero el entorno es complejo y la cantidad de datos es enorme.

En 2018, comience a pensar en cómo sus trabajadores eligen comportarse, y si la seguridad de su organización  evoluciona lo suficientemente rápido como para mantenerse al día.

Morten Illum, VP EMEA, Aruba, a Hewlett Packard Enterprise company

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios