IBM Seguridad apuesta por el cifrado y la inteligencia artificial
"Las estrategias de las empresas tienen que pasar por planes de continuidad y de respuesta".
196 días es el tiempo medio que tarda una empresa en detectar una brecha de seguridad, y 69 días hasta que se contiene el incidente desde que se descubre. IBM Security tiene claro que las compañías necesitan reducir esos intervalos mediante planes de respuesta y de continuidad. Esta estrategia, desde el punto de vista del gigante azul, debe pasar en el futuro más próximo por el apoyo de la inteligencia artificial y por el cifrado de los datos, sobre todo ante la irrupción de la computación cuántica.
Tal y como ha contado Isabel Tristán, directora de ventas de seguridad de IBM España, ante el déficit de profesionales especializados que hay en la industria –se estima que hay cerca de tres millones de puestos sin cubrir en todo el globo–, es la tecnología la que cubre ese hueco y ayuda a los analistas. En este sentido, DeepLocker es la apuesta de la multinacional. Se trata de un conjunto de herramientas que, revestidas de inteligencia artificial, en código abierto y con técnicas de malware, dan lugar a un nuevo virus evasivo contra el cibercrimen. “Este malware es casi imposible de detener ya que los ciberdelincuentes solo podrían desbloquear su carga une vez les hubiese alcanzado”.
En cualquier caso, ha reconocido Michael Osborne, IBM Security Research, las nuevas tecnologías, especialmente la inteligencia artificial, son un arma de doble filo porque los ‘malos’ también se valen de ellas para sofisticar sus ataques y, normalmente van siempre un pasito por delante de las defensas. “Hace 10 años era muy difícil acceder a una tecnología puntera, pero paradigmas como la nube han democratizado todo”, ha reconocido. “Estamos en una carrera armamentista”.
Importancia del cifrado ante la computación cuántica
Otro de los mantras de los que bebe la estrategia de seguridad de IBM es que si hoy apareciera un ordenador cuántico con suficientes qubits, todas las comunicaciones de Internet se volverían inseguras. Por ello, la compañía está desarrollando soluciones de cifrado resistentes a las amenazas de este campo. Prueba de esto es el cifrado homomórfico o el encriptado en celosías.
Asimismo, la compañía quiere combinar sus técnicas de cifrado con distintas herramientas para restringir selectivamente el descifrado, de modo que las personas solo pueden ver las partes estrictamente necesarias de un archivo para poder realizar su trabajo en concreto.
