RPA y automatización, la clave para hacer más seguras las empresas
En los últimos años, robotización automática e Inteligencia Artificial se interrelacionan de manera más eficaz y fluida. Juntas están llevando a un nuevo nivel de excelencia tanto la seguridad física como la ciberseguridad.
“Un gran poder conlleva una gran responsabilidad”. Esta máxima, con origen en la historia de Damocles y su famosa espada, podría aplicarse al poder de una de las tecnologías disruptivas de la revolución digital: la RPA (Robotización Automática de Procesos). Hablamos del uso de bots o softwares diseñados y adiestrados para asumir de manera continua, sin interrupciones, cualquier tarea que responda a reglas claras y fijas.
Gracias a este tipo de bots, es posible ejecutar con precisión trabajos con un alto grado de dificultad, que se repitan en grandes volúmenes, que impliquen el manejo de varios sistemas o que exijan la selección y comparación de cantidades ingentes de información. Basta con que respondan a un patrón predeterminado para que la RPA pueda realizarlos de manera óptima.
Esta tecnología está ya muy consolidada en procesos de negocio, desde gestión documental a facturación, compras o recursos humanos para conseguir un funcionamiento más eficiente. También es parte de la estrategia de risk management de una compañía, pero no es ese, ni mucho menos, su ámbito de aplicación exclusiva. La RPA también tiene aplicaciones en campos como la ciberseguridad, porque esa capacidad de procesamiento sistemático puede apoyar a soluciones tecnológicas dedicadas a corregir vulnerabilidades.
Como explica Fernando Cisneros, responsable del CREAD (Centro de Robotización, Excelencia, Automatización y Digitalización en Prosegur AVOS), los bots “supervisan la información más rutinaria y/o extraen información de los dispositivos de red y los sistemas corporativos, para que, a continuación, la capa de Inteligencia Artificial la analice y detecte problemas o incidencias de seguridad”.
¿Qué espacio queda para la responsabilidad? Esta tiene que ver con lo imprescindible que resulta planificarse y aplicarse correctamente para que sea parte de la solución y no del problema, ya que el acceso de los bots a información crítica implica un nuevo entorno susceptible de ciberataques y por eso es recomendable implantar RPA de última generación y con la asesoría de un proveedor de confianza que priorice ese uso seguro.
El equipo de CREAD, sin ir más lejos, ha desarrollado para los RPA de Prosegur un protocolo de blindajes simultáneos que evita la típica llave maestra de contraseñas y credenciales en manos de algún cargo y lo sustituye por un sistema que cambia periódica y automáticamente las credenciales con máximo nivel de encriptación, además de una doble aprobación en determinados accesos.
Un ecosistema tan eficiente como complejo
Según The Institute for Robotic Process Automation and Artificial Intelligence (ii), la RPA puede ayudar a las empresas a gestionar una estrategia de ciberseguridad cada vez más compleja, que implica implantar, operar, mantener y actualizar softwares, antivirus, controles de identidad, accesos y dispositivos, métodos de cifrado y descifrado, y un largo etc.
Los bots pueden contribuir a manejar ese entramado, en tiempo real, participando en la asignación de roles y perfiles para el acceso a datos, monitorizando actividades como el uso de credenciales, inicios de sesión o cifrados, y reduciendo el riesgo de sufrir ingeniería social al limitar drásticamente una participación humana que es a menudo responsable de fallos por descuidos —como el típico post-it con una contraseña a la vista de todos— .
La hiperautomatización, una bendición para las empresas
Pero hablar a estas alturas solo de RPA empieza a resultar insuficiente. Su evolución se dirige a marchas forzadas hacia la hiperautomatización, es decir, a su combinación con otras tecnologías para potenciarse mutuamente, sobre todo IA (desde reconocimiento óptico a procesamiento del lenguaje natural o Deep Learning) y aprendizaje automático, además de analítica avanzada.
La RPA aporta el músculo que procesa, y la IA, el cerebro que extrae información útil de la masa de datos. Esto implica un salto cualitativo porque los sistemas con IA comparten información global sobre ciberataques para extraer patrones y prevenirlos. Como dice este artículo recomendado por Cisneros, “la hiperautomatización es una bendición que ayudará a todas las empresas en el futuro. Pronto será la única opción para mantenerse al día con el panorama de amenazas que cambia rápidamente y para compensar la escasez de personal de seguridad de TI”.