Las soluciones de IA pueden ser una herramienta clave para hacer frente a la escalada y sofisticación de las amenazas. En el campo de la ciberseguridad hace tiempo que se incorporaron técnicas avanzadas de aprendizaje automático para identificar patrones de comportamiento y detectar posibles amenazas a partir de grandes cantidades de datos. Este tipo de herramientas han ido evolucionando e implementando mejoras, gracias a los avances tecnológicos, que permiten ganar precisión y agilidad en la respuesta a incidentes de seguridad.
La gestión de la ciberseguridad es una de las máximas prioridades de las organizaciones hoy en día. Y eso se traduce en una mayor inversión.
¿Cómo puede la IA fortalecer la ciberseguridad?
Anticipar amenazas
Esta tecnología permite analizar en tiempo real gran cantidad de datos del tráfico en la red, sistemas y aplicaciones para identificar patrones anómalos y detectar posibles ataques. Además, tiene capacidad para correlacionar datos de múltiples fuentes para ganar precisión. Aquí la IA multimodal es clave para ganar precisión.
Respuesta automática
Es capaz de implementar sistemas de respuesta automatizada, como bloquear conexiones sospechosas o contener dispositivos comprometidos sin intervención humana.
Gestión de identidad y accesos
A través de sistemas biométricos de reconocimiento facial, de voz o de huella se pueden establecer métodos de autenticación para acceder a sistemas críticos. Además, gracias a la IA, se pueden analizar los patrones de uso de las personas usuarias, como horarios o IPs, para detectar accesos no autorizados o sospechosos.
Investigación forense
Asistentes de IA que ayudan en la investigación de incidentes de seguridad, recopilando y correlacionando datos para entender el origen o el modus operandi de un ciberataque. Esta tecnología también permite simular ataques de phishing o de ingeniería social para medir la robustez de un sistema o una organización.
«Ahora mismo contamos con soluciones de IA que están siendo una guía para acciones de pentest, por ejemplo. En un futuro cercano tendrán mayores capacidades para realizar de forma autónoma una auditoría de una página web ofreciendo unas conclusiones y un plan de acciones que deberá validar y supervisar personal especializado.»
Predecir y acelerar los tiempos de respuesta
El análisis de grandes cantidades de datos en tiempo real es una prioridad en ciberseguridad. Con este panorama, la inteligencia artificial se ha convertido en una herramienta indispensable para fortalecer la protección y defensa de las organizaciones. Sofistic, la división de ciberseguridad de Cuatroochenta, tiene claro el potencial que tiene la IA en la predicción de ciberataques. Es por ello que trabaja, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), en el desarrollo de una solución innovadora e integral de gestión de alertas en cloud.
La herramienta, bautizada como AI4CYBERSOC, combina técnicas de machine learning y procesamiento del lenguaje natural (PNL) para predecir posibles ciberataques y guiar a las organizaciones en la investigación y respuesta a incidentes. “La capa de inteligencia arti cial con la que dotamos a esta solución tiene una doble ventaja. Permite anticipar y predecir ataques y acelerar la gestión de incidentes liberando operativa”, según ha destacado Nicolás Manero, director de Innovación Aplicada de Cuatroochenta en la presentación del proyecto durante el Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en noviembre en León.
Un claro ejemplo de cómo se busca optimizar el acceso y la gestión de la información para anticiparse a los ciberdelincuentes que, como ya hemos explicado, también están recurriendo a la misma tecnología para multiplicar sus ataques y su impacto. Este tipo de soluciones persiguen mejorar la e ciencia de los Centros de Operaciones de Seguridad (SOC) para agilizar la gestión de alertas e incidentes.
Supongamos que se detecta un comportamiento extraño en la red, como una conexión inusual desde un servidor desconocido. Al saltar la alerta, el analista de seguridad puede recurrir a este tipo de soluciones y preguntar en lenguaje natural si es algo sospechoso. Al mismo tiempo que el profesional conoce si es o no una amenaza y si está relacionado con otros incidentes, el asistente, además, le propone medidas de respuesta.
«Los asistentes de IA nos están dando más información sobre un incidente porque pueden correlacionar grandes cantidades de datos en tiempo real. Es como preguntar a un supervisor y saltar niveles.»
Aunque la IA está automatizando algunas tareas importantes de la gestión de la ciberseguridad, como el análisis de vulnerabilidades y la detección de amenazas, los y las profesionales con experiencia y especialización son imprescindibles para tomar decisiones y diseñar una buena estrategia de seguridad en las organizaciones. Los y las analistas aportan mayor contexto para garantizar una defensa sólida y alineada con los objetivos de cada compañía.
