Cinco casos de uso de 'machine learning' en seguridad
El uso de 'machine learning' e inteligencia artificial en el apartado de seguridad tendrá cada vez más repercusión si verdaderamente queremos hacer frente a las nuevas amenazas que surgen para poner en jaque a las organizaciones. Podrían ser la respuesta ante la llegada del nuevo 'WannaCry'.
Las prácticas de machine learning pueden ayudar a las empresas a analizar mejor las amenazas y ser más efectivas a la hora de detener los incidentes de seguridad. Estas tecnologías también destacan por permitir automatizar determinadas tareas para las que hasta ahora era necesario desplegar equipos de seguridad altamente capacitados. Así, según destacan diferentes firmas de análisis del mercado como ABI Research, el aprendizaje automático en seguridad aumentará el gasto en big data, inteligencia artificial y análisis hasta los 96 mil millones de dólares de cara a 2021. Los principales gigantes tecnológicos del mundo están ya desarrollando soluciones y tomando posiciones para proteger mejor a sus clientes.
1.- Para detectar actividades maliciosas y ciberataques
Los algoritmos de aprendizaje automático ayudarán a las empresas a detectar actividades maliciosas más rápido y a detener ataques antes de que comiencen. David Palmer, director de tecnología de Darktrace, destaca como valiéndose de ella, su compañía ayudó a un casino en Norteamérica cuando sus algoritmos detectaron un ataque de ex filtración de datos que utilizó un simple dispositivo conectado a la red. La firma también habría evitado un ataque similar durante la última crisis sufrida del ransomware Wannacry.
2.- Para analizar TPV móviles
El aprendizaje automático ya se está generalizando en infinidad de aplicaciones de los dispositivos móviles, pero hasta ahora la mayor parte de esta actividad, ha sido para impulsar mejores experiencias basadas en asistentes de voz como es el caso de Google Now, Siri de Apple o Alexa de Amazon. Sin embargo, también hay una aplicación de seguridad. Google está utilizando la tecnología para analizar las amenazas contra los terminales móviles puntos de venta.
3.- Para liberar la labor humana
Ha quedado demostrado que la tecnología puede ayudar al analista en su labor de detección de ataques maliciosos, el análisis de la red, la protección de endpoints y la evaluación de vulnerabilidades. Solo de esta manera, el sistema es capaz de filtrar datos y pasarlos al análisis detallado del ojo humano, reduciendo el número de alertas.
4.- Para automatizar tareas repetitivas
Los principales fabricantes de soluciones de seguridad ya lo han anunciado por activa y por pasiva que el uso de este tipo de herramientas permite destinar los activos del ser humano a tareas más complejas y críticas mientras que el sistema lleva a cabo las más básicas y repetitivas. El beneficio real es que hace posible automatizar tareas repetitivas.
5.- Para acabar con vulnerabilidades Zero day
Algunos creen que el aprendizaje automático podría ayudar a acabar con ciertas vulnerabilidades, especialmente las relacionadas con las amenazas de tipo día cero y otras que apuntan a dispositivos IoT inseguros. Ha habido un trabajo proactivo en esta área: un equipo de la Universidad Estatal de Arizona utilizó el aprendizaje automático para monitorizar el tráfico en la red oscura (DarkWeb) e identificar datos relacionados con exploits de día cero, según Forbes.
