PROTECCIÓN DE DATOS | Noticias | 27 JUN 2016

El silicio y la inteligencia artificial serán claves para proteger el dato

Tags: Seguridad
La seguridad de los datos está en un punto de inflexión. A medida que las amenazas a las que se enfrentan los consumidores, las empresas y los países, continúan creciendo, la necesidad de soluciones de seguridad inteligentes que incorporan silicio y software se vuelve aún mayor.
AMD Mark Papermate
Mark Papermaster, jefe de Tecnología y vicepresidente sénior de la empresa AMD en una de sus 'keynote'

Hacer frente a las amenazas de seguridad de hoy en día significa ir mucho más allá de la exploración de archivos y su contraste con una lista conocida de amenazas. Este modelo reactivo ha sido desplazado por el análisis en tiempo real, utilizando modelos complejos, análisis de comportamiento e inteligencia artificial (AI) para discernir rápidamente entre la actividad del usuario válido y el malicioso. Y detrás de estos modelos complejos está la informática a gran escala de alto rendimiento compuesta de CPU, GPU y silicio de seguridad dedicado.

La seguridad es un reto de ingeniería porque para hacerlo bien el sistema debe mirar a una serie de factores, todos los cuales se basan en el aumento de los niveles de computación. Tomar la forma más básica de la seguridad, la autenticación, y la idea general de que la persona que accede a los datos está, de hecho, autorizada para hacerlo.

Tradicionalmente, este proceso implicaría la validación de un usuario y contraseña, juntando con eficacia la entrada de texto con una base de datos. Ahora vemos la autenticación biométrica usando lectores de huellas digitales o el reconocimiento facial a través de cámaras web, todos los cuales necesitan órdenes de magnitud de potencia informática con el fin de proporcionar una buena experiencia de usuario.

La autenticación es una faceta eficaz de la seguridad, y mientras vemos grandes avances que se están realizando para mejorarla, las amenazas a la seguridad persisten después de verificar el usuario.

El número de nuevas amenazas de seguridad que se van detectando en el día a día es casi incomprensible, con proveedores de seguridad como F-Secure, Trend Micro y Kaspersky Labs ofreciendo datos en tiempo real sobre el número de amenazas que están rastreando. Estos números no solo deberían sorprendernos, sino servirnos para ilustrar que la seguridad es un problema en tiempo real; solo porque el usuario fuera autenticado hace dos minutos no significa que la amenaza haya desaparecido. Tiene que haber seguridad "en tiempo real, siempre.”

El desafío de proporcionar seguridad en tiempo real sólo se puede alcanzar con una combinación de hardware y software inteligentes. Una tendencia creciente en la seguridad es el uso de la IA y el análisis del comportamiento. Una forma de ver esto es: si el análisis de virus tradicionales y cortafuegos son el martillo y los clavos detrás de la seguridad, la IA y el análisis de comportamiento son el escalpelo del cirujano: precisión milimétrica respaldada por el conocimiento y la habilidad suprema.

El análisis del comportamiento es la capacidad de considerar cuidadosamente el comportamiento del usuario y hacerlo coincidir con la actividad anterior, para producir un índice de fiabilidad que nos indique si el usuario es auténtico o no. Puede que ya hayas visto esto funcionar a través de reCAPTHCA de Google, que utiliza un "motor de análisis de riesgos avanzado" para validar los usuarios. Otra encarnación de esta tecnología está lista para aparecer en la banca en línea, donde los bancos pueden analizar la autenticidad del usuario, incluso si un atacante tiene el nombre de usuario y la contraseña correctos. Para hacer esto, el sistema tiene en cuenta las características a la hora de teclear, movimientos de ratón y otros comportamientos de los usuarios para que coincida con ellos, comparándolos con un perfil de comportamiento existente.

Este tipo de tecnología es absolutamente crítica si vamos a hacer un control de acceso detallado en una realidad práctica, donde la autenticación no se basa en un único método para validar la sesión del usuario en la totalidad.

El silicio que impulse el back-end de seguridad será una mezcla de CPUs, GPUs y procesadores de seguridad dedicados

 

El análisis del comportamiento no sólo tiene lugar en el ordenador del usuario, esta tecnología se utiliza también en la detección de amenazas de red, conocida más comúnmente como la detección de comportamiento en la red. El objetivo es el mismo, analizar la conducta, pero haciéndolo a través de la red de toda una organización. El uso de algoritmos inteligentes para determinar si un ataque está teniendo lugar y aprender de los patrones de uso anteriores es importante, pero tener la capacidad de procesamiento para mascar los datos y tomar decisiones efectivas antes de que un ataque pueda causar un daño significativo es absolutamente crítico.

Por lo tanto, mientras que el análisis del comportamiento y la IA son formas inteligentes para hacer frente a los retos de la seguridad, requieren de una potencia de cálculo considerable para proteger de manera efectiva al usuario a la vez que le proporcionan una experiencia positiva. Sabemos que los usuarios que experimentan interfaces de seguridad lenta o con interrupciones tienden a evitar o quitar la funcionalidad disponible. El logro de una experiencia favorable con las tecnologías de análisis de comportamiento colocará grandes exigencias sobre los sistemas informáticos back-end que procesan los datos y dan respuestas factibles.

El silicio que impulse el back-end de seguridad será una mezcla de CPUs, GPUs y procesadores de seguridad dedicados. Esta combinación de hardware estará respaldada por un ecosistema de software que permita a los consumidores y las empresas aprovechar a la perfección las capacidades de seguridad del silicio y tener una buena experiencia desde el primer momento. Es absolutamente crítico que el software de seguridad sea capaz de aprovechar el tremendo crecimiento de la computación de propósito general y dedicada que está disponible en los procesadores modernos y System-on-Chips.

Rob Enderle, analista principal de Enderle Group, también ha hablado de la necesidad del análisis de comportamiento en materia de seguridad, considerándolo una defensa importante contra el enorme crecimiento de las vulnerabilidades que se descubren todos los días. "Estamos viendo millones de amenazas de seguridad cada día que atacan a los consumidores, las empresas y la infraestructura nacional, y la historia nos muestra que este número seguirá aumentando drásticamente. Una de las piedras angulares de una defensa integral de profundidad para esta exposición masiva es utilizar algoritmos complejos y AI que aproveche la informática en el centro de datos, para proporcionar una solución de adaptación inteligente a esta exposición de la seguridad masiva y de rápido crecimiento".

El análisis del comportamiento no es simplemente una herramienta de seguridad que se ejecuta junto con las ya existentes, es una técnica clave para mejorar las herramientas existentes, tales como la detección de malware. Los proveedores de software de seguridad están modificando los aparatos de seguridad tradicionales tales como los anti-virus para hacer uso de estas tecnologías para identificar y buscar nuevas amenazas.

Además de los consumidores individuales y las empresas, la seguridad inteligente es vital para  ayudar a asegurar la infraestructura de la nación. La potencia informática ha sido utilizada por los estados para impulsar su desarrollo económico y proteger a sus ciudadanos; la protección de la propiedad intelectual y las fronteras digitales de una nación es una frontera en la investigación y desarrollo avanzados de seguridad.

A medida que los proveedores de seguridad van desarrollando modelos de análisis de amenazas y comportamiento cada vez más complejos y dependen de los avances en la investigación de la inteligencia artificial, la responsabilidad estará en el silicio para alimentar estos algoritmos. Ya se trate de ejecutar modelos de análisis de comportamiento complejos o implementar “sandboxing” habilitado por hardware, el cifrado de la memoria y la resistencia al ataque físico, o impulsar la próxima innovación de la seguridad, el silicio del procesador del ordenador ayudará a alimentar la solución.

El autor de este artículo es Mark Papermaster, jefe de Tecnología y vicepresidente sénior de la empresa AMD

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información