La IA identifica comportamientos anómalos para elevar la protección de las empresas

Las organizaciones están bajo ataque constante por parte de los delincuentes cibernéticos. Su objetivo: obtener beneficios monetarios, afectar la reputación empresarial o extraer datos sensibles o secretos comerciales, entre muchas otras motivaciones.

Este panorama se ha agravado aún más durante la crisis que vive actualmente el mundo por la pandemia de COVID-19. Gran parte del personal trabaja de manera remota con lo que se abre el acceso a los sistemas empresariales a un número creciente de terminales, lo cual incrementa el espacio de maniobra de los criminales.

Conscientes de esto, las empresas han invertido siempre de manera importante en reforzar su seguridad en todos los niveles, desde el perímetro, la red, hasta los endpoints. No obstante, la efectividad y frecuencia de los ataques no se ha reducido. Evidentemente, se esfuerzan por planear y ejecutar lo mejor posible sus estrategias de protección, pero a menudo se ven rebasadas por el alto nivel de sofisticación de los hackers, quienes frecuentemente van varios pasos por delante de las arquitecturas de seguridad.

El lapso entre el descubrimiento de una vulnerabilidad y la disponibilidad de un parche para resolverla es aprovechado para perpetrar los embates más agresivos. A fin de reducir esta ventana de tiempo y elevar el nivel de protección y respuesta a las amenazas, la seguridad se está enriqueciendo con tecnologías cognitivas que son capaces de reconocer patrones en la forma como se llevan a cabo de los ataques y actuar de inmediato para contener las amenazas, sin esperar a que las firmas correspondientes estén disponibles.

Es un proceso gradual, que se perfecciona a medida que esta capa inteligente aprende los comportamientos reales vs los sospechosos, cómo actúan las amenazas y qué lógica siguen los ataques que están siendo dirigidos a organizaciones, individuos y sistemas específicos.

La incorporación de la inteligencia artificial (IA) lleva la seguridad empresarial a un nuevo nivel, en el que es posible hacer un perfil del comportamiento específico de usuarios, la infraestructura y de toda la información que se intercambia y fluye hacia dentro y fuera a fin de detectar anomalías que, por lo general, pasan desapercibidas y alertan oportunamente sobre un posible ataque.

La observación e identificación de los comportamientos anómalos que hace la IA va más allá de los patrones conocidos y firmas, al monitorear diversos aspectos de la operación. Al mismo tiempo, ya que diversos procesos se realizan de manera automatizada, se reduce considerablemente el tiempo necesario para realizar investigaciones de incidentes y ofrece visibilidad de los componentes que forman parte de la infraestructura tecnológica y la manera en que estos interactúan.

Por otro lado, al trasladarla del plano tecnológico al de negocios, la inteligencia artificial permite analizar y aprender los comportamientos de usuarios y las transacciones para poder advertir sobre las variaciones de estos y contener de inmediato potenciales fraudes, sumando a las plataformas de fraude basadas en reglas más capacidades de análisis.

A diferencia de las soluciones antifraude tradicionales que se basan en firmas o reglas de negocio, la inteligencia artificial entiende y aprende a detectar aspectos como el monto y frecuencia de las transacciones, su destino y origen, la relación existente entre diversos entes (individuos o empresas), además de escudriñar la huella digital que los delincuentes dejan tras de sí y que ocultan dentro del enorme volumen de datos.

Con el conocimiento acumulado por la IA, las arquitecturas de seguridad son perfectamente capaces de detectar cualquier intento de fraude, reducir considerablemente los falsos positivos e incrementar la asertividad en la prevención de transacciones anómalas.

La adición de la capa de inteligencia contribuye, asimismo, a automatizar y agilizar las tareas de monitoreo y análisis, reducir el número de ataques y fraudes al ser detectados en sus primeras fases, detenerlos de inmediato, así como elevar la seguridad y la protección.

En el contexto actual, la ciberseguridad reafirma su rol como un habilitador clave del negocio. Al añadirle esta capa de inteligencia, su agilidad, resiliencia y capacidad de respuesta se refuerzan para blindar a las organizaciones en todos los flancos y reducir al máximo los posibles vectores de ataque.

La inteligencia artificial no va a sustituir a la tecnología de seguridad. Pero, por el contrario, sí la complementa y potencia sus funcionalidades y ventajas.

Por ello, ambas tecnologías deben estar también alineadas en todo momento con las estrategias y prioridades del negocio. De igual manera, para elevar la asertividad, las empresas deben estar conscientes de su riesgo digital, a fin de conocer perfectamente qué información es más sensible y los procesos que la hacen vulnerable a un ataque, así como definir cuidadosamente los mecanismos de detección y respuesta a los incidentes de seguridad.

por Erik Moreno, director de Ciberseguridad de Minsait en México

Deja un comentario