OpiniónSeguridad

Por qué el impacto de la IA se sentirá en la seguridad

Por Morten Illum, VP EMEA, Aruba, a Hewlett Packard Enterprise company

Morten Illum VP EMEA, Aruba
Morten Illum VP EMEA, Aruba

La Inteligencia Artificial (IA) ha sido un tema candente de discusión en muchas industrias desde hace algún tiempo, como es el sector sanitario, el de retail y el de hospitality por nombrar solo algunos. Se ha especulado mucho sobre las enormes oportunidades que su desarrollo podría brindar a la gestión de los negocios. Ya hay mucha literatura prediciendo la desaparición de los trabajadores humanos como resultado de que la IA entre en nuestras vidas porque ya estamos al borde de la verdadera inteligencia artificial. Pero cuando se trata de los mayores desafíos que enfrentan los negocios, estas tecnologías todavía tienen pendiente de experimentar su gran avance.

Todo esto puede cambiar a medida que avanzamos en esta era de la información, y para mí, la primera prueba de fuego será la seguridad de TI. Habiéndose convertido en una de nuestras mayores amenazas internacionales en 2018, con ataques a nivel global, se está desarrollando una nueva forma de defensa que permitirá a las empresas abordar las últimas amenazas tan pronto como aparezcan en la red.

Esta nueva defensa se basa en el aprendizaje automático, un componente clave en un marco de seguridad, que -además- se puede mover tan rápido como lo hacen aquellos que buscan vulnerar la red.

¿Cómo mejora la seguridad el machine learning?

Los equipos de TI hoy se enfrentan a un objetivo de seguridad en constante movimiento; los dispositivos utilizados por los empleados para hacer su trabajo, las ubicaciones que cambian…Hacemos el trabajo y parte de él se basa en compartir con otras personas toda una serie de datos que les enviamos y -además- este tipo de actividades cambian de un día al siguiente. Es importante entender cómo se producen estos movimientos y mantenerse al día en materia de seguridad para poder protegerse contra estas “porterías en movimiento”.

La seguridad es la prioridad en la agenda de los CIO de todo el mundo

Como queda claro hoy en día, la seguridad es la prioridad en la agenda de los CIO de todo el mundo, ya que se movilizan para proteger a sus organizaciones contra los malévolos atacantes que buscan vulnerar la red y, por lo general, roban datos personales. Esto puede ser una tarea difícil para la mayoría del personal de TI que no puede predecir los cambios sutiles que pueden ocurrir dentro de su red día a día. Estos podrían incluir cientos de dispositivos nuevos que se registren en la red, desde teléfonos móviles, propiedad de los empleados, hasta equipos antiguos de aire acondicionado, recién conectados a la red como parte de una estrategia de IoT.

La escala del desafío a menudo es demasiado grande cuando se solicita a los equipos humanos de TI que administren los datos que comparten los dispositivos existentes, los que llegan y que pueden – fácilmente- llegar a miles de personas en una empresa grande. Aquí es donde el aprendizaje automático alcanza su pleno potencial.

Mediante el aprendizaje automático y la UEBA (entidad de usuario y análisis de comportamiento por sus siglas en inglés), los administradores de TI pueden crear perfiles estándar para cada dispositivo en la red. Los gerentes de ventas obtienen acceso a Salesforce, los equipos de marketing acceden a plataformas de automatización de marketing como Eloqua, y así sucesivamente. El perfil de cada usuario se personaliza rápidamente, y tan pronto como el usuario del empleado se comporta de una manera que se desvía de su perfil, la red lo ve y envía una alerta, que en la mayoría de los casos requerirá que el usuario se autentique nuevamente. En el caso de un ataque malévolo, el intruso será aislado del resto de la red, para limitar cualquier daño potencial que pueda haber ocurrido.

Las máquinas son capaces de analizar millones de paquetes de datos individuales, lo que hace posible un enfoque verdaderamente individual en torno a la seguridad, que es más de lo que se puede decir de la capacidad de un equipo humano de TI. Con la máquina haciendo el trabajo de monitorización dentro de la red, el agente humano no necesita intervenir hasta que se haya generado una alerta. Esta monitorización automática ofrece al personal de TI un ahorro de tiempo excepcional, lo que significa que puede continuar abordando otros problemas de TI en toda la organización.

La seguridad tiene un efecto positivo en la fuerza de trabajo

Con la IA y el aprendizaje automático introducidos en el lugar de trabajo, los equipos de seguridad se benefician enormemente. La tecnología no está aquí para reemplazar el elemento humano en las operaciones de seguridad; aumentará la inteligencia del ser humano, permitiendo al personal tomar mejores decisiones basadas en la calidad de las acciones que se proponen. Los permisos, por ejemplo, no estarán automatizados por la inteligencia artificial. La IA avisará a un agente humano, para que use la información recabada y know how del sujeto será lo que le permita tomar una decisión informada y adecuada en cada caso.

Estos desarrollos en última instancia, podrían cambiar la variedad de puestos de trabajo dentro de espectro de la seguridad TI. El personal de seguridad pasará de ser el proponente operacional dentro de la red a tomar las decisiones que podrían determinar la seguridad de la red. Por otro lado, el Security Manager podría convertirse en el Policy Manager, determinando las diversas políticas y credenciales necesarias para acceder a las redes empresariales.

Si bien los enfoques de los trabajadores humanos pueden cambiar durante el desarrollo de esta tecnología en todas las empresas, su trabajo no será menos importante. Todavía necesitarán construir seguridad en el núcleo de la red, independientemente de la tecnología ya existente.

A medida que el mundo pasa por un estado de ‘data as commodity’, la red sigue siendo la infraestructura más importante que  mantener y que tener a salvo. Es hora de comenzar a pensar en estos desarrollos a medida que se vuelven más prevalentes porque el personal humano de TI necesita toda la ayuda que pueda obtener cuando combaten contra amenazas cada vez más inteligente.

Computing 771