L’evolució del nombre de ciberatacs mostra un clar augment dia a dia, i aquesta tendència no sembla que hagi de canviar a curt termini. Un estudi recent de la Universitat de Maryland mostra que cada 39 segons es produeix un ciberatac. Per tant, queda de manifest que les actuals tecnologies de ciberseguretat necessiten ajuda per poder fer front a totes les amenaces sense descuidar el monitoratge constant i la revisió de multitud d’alertes que solen contenir molts falsos positius.

Des de fa uns quants anys, observem com el paradigma de la ciberseguretat està canviant a una velocitat cada vegada més gran, alhora que els riscos i les amenaces evolucionen. La tecnologia avança i la intel·ligència artificial pot complementar els experts en ciberseguretat ajudant a automatitzar processos que fins fa molt poc temps eren tasques feixugues o de poc valor. Les màquines són excel·lents aliats per processar eficientment grans volums de dades i detectar qualsevol anomalia o informació interessant perquè els experts l’examinin. Per aquesta raó, la IA es converteix en una eina fonamental per oferir un entorn segur a una organització.

Alguns problemes més complexos de resoldre, com als quals s’enfronta la ciberseguretat, pot resoldre’ls la IA. L’evolució constant dels ciberatacs posa de manifest que la intel·ligència artificial, que engloba genèricament tecnologies com aprenentatge automàtic i aprenentatge profund, pot utilitzar-se per seguir el ritme dels “dolents” (no hem d’oblidar que també utilitzen la IA per dirigir els seus atacs), automatitzant la detecció d’amenaces i responent de manera més eficient davant enfocaments més tradicionals.

Desafiaments de la ciberseguretat

La ciberseguretat presenta alguns desafiaments particulars:

• Superfície d’atac cada vegada més gran.
• Milers de dispositius heterogenis per organització.
• Centenars de vectors d’atac.
• Manca de professionals de seguretat qualificats.
• Gran volum de dades impossible de processar per humans.

Les plataformes de dades i IA permeten recopilar, de manera contínua i independent, totes les dades dels sistemes d’informació de l’empresa. Aquestes dades s’analitzen i s’utilitzen per a la identificació de patrons rellevants per als equips de ciberseguretat.

Activitats en què la IA ajuda la ciberseguretat

Com a resultat, la IA proporciona valor als equips humans en diverses categories de ciberseguretat, incloent:

• Inventari d’actius de TI: obtenir un inventari complet i precís de tots els dispositius, usuaris i aplicacions amb qualsevol tipus d’accés als sistemes d’informació. La categorització i el mesurament de la criticitat del negoci també juguen un paper important en aquest inventari.
• Exposició a les amenaces: els sistemes de ciberseguretat basats en la IA poden proporcionar un coneixement actualitzat de les amenaces globals i específiques del sector per ajudar a prendre decisions crítiques de priorització basades en la probabilitat de l’empresa de ser atacada amb aquesta amenaça.
• Eficàcia dels controls: és important comprendre l’impacte de les diverses eines i processos de seguretat que s’han utilitzat per mantenir una actitud de seguretat sòlida. La IA pot ajudar a entendre on és el punt fort del teu programa de seguretat d’informació i on té deficiències.
• Ecosistemes millorats: podem utilitzar la contextualització de la IA per detectar falsos positius, i ajudar les empreses a construir un ecosistema de seguretat més fiable. Utilitzar la IA elimina part del treball dels equips de seguretat de qualsevol empresa, fet que els permet centrar-se en les tasques que requereixen una intel·ligència humana.
• Risc d’intrusió: tenint en compte l’inventari d’actius de TI, l’exposició a les amenaces i l’eficàcia dels controls, els sistemes basats en la IA poden predir com i on és més probable que es produeixi una intrusió, de manera que pugui planificar l’assignació de recursos i eines cap a les àrees més febles. Les conclusions derivades de l’anàlisi de la IA poden ajudar-la a configurar i millorar els controls i processos per millorar de manera més eficaç la resiliència tecnològica de la seva organització.
• Resposta a incidents: els sistemes impulsats per la IA poden proporcionar un context millorat per a la priorització i la resposta a les alertes de seguretat, per a una resposta ràpida als incidents, i per treure a la llum les causes fonamentals a fi de mitigar les vulnerabilitats i evitar futurs problemes.
• Explicabilitat: la clau per aprofitar la IA per augmentar l’eficàcia dels equips de seguretat és l’explicabilitat de les recomanacions i les anàlisis. Això és important per aconseguir la implicació de tota l’organització, per comprendre l’impacte dels diversos programes de seguretat i per comunicar la informació pertinent a totes les parts interessades, inclosos els usuaris finals, les operacions de seguretat, el CISO, els auditors, el CIO, el CEO i el consell d’administració.

En resum, tenint en compte l’augment dels ciberatacs arreu del món, integrar la IA i la ciberseguretat és el gran desafiament.

Gràcies a solucions basades en IA podem identificar i prioritzar els riscos, detectar instantàniament qualsevol codi maliciós en una xarxa, guiar la resposta als incidents i detectar les intrusions abans que s’iniciïn. A més, la IA pot ajudar la ciberseguretat actual automatitzant la detecció d’amenaces i rastrejant possibles ciberatacs eficientment. En definitiva, les característiques robustes i flexibles de la IA ens ajuden a construir un sistema de defensa sòlid.

 [1] Study: Hackers Attack Every 39 Seconds: https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds

Autor: José Carlos Baquero Triguero.