Seguridad basada en nube el desafío.
Ante una mayor sofisticación de los programas maliciosos que eluden la detección a través del cifrado, cada vez un mayor número de profesionales de seguridad cibernética muestran interés por agregar herramientas de Inteligencia Artificial (AI) y Machine Learning para frenar ataques o reducir vulnerabilidades.
En su 11º Informe Anual de Ciberseguridad (ACR) correspondiente a 2018, Cisco destacó que si bien el cifrado está destinado a mejorar la ciberseguridad, el volumen expandido de tráfico, tanto legítimo como malicioso, ha generado más desafíos para identificar posibles ataques.
Incluso, precisó en el informe, los investigadores de Cisco, observaron un aumento de más del triple en la comunicación de red privada utilizada para las muestras de malware analizadas durante un periodo de 12 meses.
“La aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y con el tiempo ‘aprender’ a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT)», destacó Ghassan Dreibi, responsable del área de Seguridad de Cisco en América Latina
Sobre todo considerando que 39 por ciento de las organizaciones depende de la automatización, 34 por ciento del Machine Learnig y 32 por ciento de la Inteligencia Artificial, según recientes sondeos realizados.
El directivo destacó que algunos encargados de seguridad entrevistados para el estudio «Security Capabilities Benchnark», declararon que están ansiosos por agregar herramientas como el Machine Learning y la AI, pero uno de los principales obstáculos es la gran cantidad de falsos positivos que generan, pues todavía están en desarrollo para distinguir la actividad “normal” de los entornos de red que monitorean.
Al respecto John N. Stewart, vicepresidente senior y director de seguridad y confianza de Cisco, dijo que la evolución del malware del año pasado muestra que los adversarios continúan aprendiendo, lo que obliga a elevar los estándares en inversión tecnológica para reducir riesgos.
“Se deben realizar y mejorar estrategias en seguridad como nunca, e inversiones en tecnología para incorporar las mejores prácticas para reducir la exposición a riesgos emergentes”.
Sin embargo, los ataques a la cadena de suministro han aumentado en velocidad y complejidad a grado tal que pueden impactar las computadoras a una escala masiva y persistir durante meses e incluso años, por lo que se recomienda estar conscientes del riesgo potencial de usar software o hardware de organizaciones que no parecen tener una postura de seguridad responsable.
El informe de este año reveló que 27 por ciento de los profesionales de seguridad están usando nubes privadas fuera del establecimiento, en comparación con el 20 por ciento reportado en 2016. Entre ellos el 57 por ciento dijo que aloja redes en la nube procurando una mejor seguridad de datos, 48 por ciento debido a la escalabilidad y 46 por ciento a la facilidad de uso.
El uso de tecnología de seguridad basada en la nube ha sido para Cisco un factor importante en reducir los Tiempos de Detección de los Defensores (TTD, por sus siglas en inglés) al pasar de 39 horas reportado en noviembre de 2015 a solo 14 horas, de acuerdo con el Informe de Ciberseguridad Anual de 2017, lo que implica un gran avance pues permite tener una respuesta más oportuna para resolver una amenaza.
C$T-EVP