Ciberanalistas virtuales para hacer frente a los ataques informáticos
Automatizar las tareas más comunes que realizan los analistas de ciberseguridad es posible gracias a novedosos sistemas dotados con Inteligencia Artificial.
Como consecuencia de la pandemia, las empresas tuvieron que reinventarse de la noche a la mañana. Sus equipos informáticos pasaron de un entorno controlado las 24 horas del día (como la oficina) a un espacio más vulnerable (como lo son nuestros hogares). Defender, detectar y responder es el principal objetivo de los analistas. “Perder esta batalla no es la opción”, resaltan los expertos de Cipher.
Los costes del delito cibernético a nivel global rondarán los 2,2 billones de dólares este año, lo que probablemente aumentará casi cinco veces, hasta los 10,5 billones de dólares en 2025, según las estimaciones del Foro Económico Mundial (WEF, por sus siglas en inglés). Incluso cuando las empresas hagan todo lo correcto, seguirán estando en una grave desventaja. Porque a diferencia de muchos otros riesgos operativos, el riesgo cibernético es principalmente una actividad delictiva sin fronteras en la que solo el 0,5% de los delincuentes son procesados, de acuerdo con un artículo publicado por el WEF. “Las empresas están completamente superadas en armamento”, dice el documento.
Los principales riesgos tienen que ver con el malware (un programa malicioso que extrae información de los sistemas), el fraude (phishing), donde se suplanta la identidad de una compañía o persona, y los fallos o deficiencias en la seguridad que permiten el acceso a la red a los infractores, según el instituto.
Prevenir las amenazas y ofrecer a los analistas la información y el contexto sobre ellas también es tarea de los sistemas inteligentes como Waldo. “El sistema asumirá la responsabilidad de la respuesta y podrá tomar acciones de manera automática”, dice Hurtado, de Cipher. El experto subraya que hay que tener en cuenta que mientras las amenazas siguen creciendo y se vuelven más complejas, continúa la escasez global de talento en ciberseguridad. “Este tipo de proyectos cobran más importancia que nunca”, concluye.
Defender, detectar y responder
Los ataques informáticos están a la orden del día. El problema ha alcanzado un nivel suficiente como para que el Instituto Nacional de Ciberseguridad (Incibe) destine 260 millones de euros en 2021 para fortalecer las capacidades de ciberseguridad empresarial.
El teletrabajo y la ola digital, consecuencia de la pandemia, se ha aderezado con las deficiencias en seguridad informática y ha abierto la puerta trasera a los delincuentes.
En 2020, el Incibe gestionó 133.155 incidentes, un 24% más que en el año anterior. Y para este año se espera que la cifra siga en ascenso. Hoy, los expertos en seguridad informática apenas dan abasto. España tiene un déficit de más de 29.000 expertos en seguridad cibernética para hacer frente a la situación, según el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC). Ante ello, las empresas de seguridad han dado muestras de su ingenio y desarrollado ciberanalistas virtuales, dotados con Inteligencia Artificial capaces de identificar y automatizar las tareas más comunes.
Por ejemplo, la unidad de negocio ciberseguridad de Prosegur, Cipher, ha creado Waldo, un analista automatizado nativo en la nube (cloud, en inglés) y basado en arquitectura de microservicios (un sistema compuesto por pequeños servicios independientes). El objetivo de Waldo es simple: dar respuesta a dos cuestiones operativas relevantes en el día a día de la ciberseguridad. La primera de ellas consiste en identificar las tareas más repetitivas para los analistas, principalmente aquellas de Nivel 1 en los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés), donde se previene, monitorea y controla la seguridad en las redes.
Una vez reconocidas, su segunda tarea es aprender de los incidentes y automatizar la respuesta. Con esta herramienta se evitan los errores humanos y se reduce el tiempo medio de reparo, algo esencial para disminuir las consecuencias que pueden causar los ciberataques, dicen los expertos de Cipher. En caso de que una organización sufra un incidente de seguridad, este ciberanalista virtual puede examinar su base de conocimiento para clasificarlo y dar instrucciones claras a los analistas de los SOC. “Nuestro objetivo es que, a través de la automatización y el aprendizaje continuo de los incidentes de seguridad, nuestros equipos sean más efectivos en su trabajo diario”, comenta Jorge Hurtado, vicepresidente de Cipher EMEA (Europa, Oriente Medio y África).