En el futuro cercano, los sistemas tomarán decisiones por sí mismos
La siguiente generación de malware “consciente” utilizará inteligencia artificial para comportarse como un humano, realizar actividades de reconocimiento, identificar objetivos, elegir los métodos de ataque y evadir de forma inteligente los sistemas de detección.
Tal como las organizaciones pueden usar inteligencia artificial para mejorar su postura de seguridad, los criminales cibernéticos también pueden empezar a usarla para desarrollar malware más inteligente”, señala Derek Manky, estratega global de Seguridad de Fortinet.
De Acuerdo con el experto, el malware autónomo, así como las soluciones inteligentes de defensa, está guiado por el conjunto y análisis de inteligencia ofensiva como los tipos de dispositivos desplegados en el segmento de una red, flujo de tráfico, aplicaciones que están siendo usadas, detalles de transacciones o la hora del día en que éstas ocurren.
Entre más tiempo permanezca una amenaza dentro de la red, tendrá mucha más capacidad de operar independientemente, mezclarse dentro del ambiente, seleccionar herramientas basándose en la plataforma que tiene como objetivo y, eventualmente, tomar contramedidas basadas en las herramientas de seguridad que se encuentren en el lugar.
Esta es, precisamente, la razón por la que se necesita un enfoque donde las soluciones de seguridad para redes, accesos, dispositivos, aplicaciones, centros de datos y nube trabajan en conjunto como un todo integrado y de colaboración, combinado con inteligencia ejecutable para mantener una postura fuerte en relación a la seguridad autónoma y defensa automatizada”.
Derek Manky comenta que aunque se tienen avances significativos en materia de inteligencia artificial para anticipar y responder automáticamente a amenazas en ambientes interconectados, aún se requiere equilibrar el control operativo con la ejecución mecánica de personal debidamente capacitado para que la defensa cibernética sea realmente efectiva.
En la actualidad, comentó, la inteligencia contra ciberamenazas es altamente proclive a falsos positivos debido a la naturaleza volátil del Internet de las Cosas (IoT, por sus siglas en inglés) y a que las amenazas cambian en cuestión de segundos.
Hacia el futuro, subrayó, la inteligencia artificial en ciberseguridad se adaptará constantemente al crecimiento de la superficie de ataque, pues en la actualidad apenas se están conectando los puntos, compartiendo información y aplicando esa información a los sistemas.
“Los expertos en seguridad están tomando esas complejas decisiones, mismas que requieren una correlación de inteligencia proveniente de los humanos. Se espera que en los próximos años un sistema maduro de inteligencia artificial pueda ser capaz de tomar decisiones complejas por sí mismo”.
Expuso que aún frente a las amenazas más sofisticadas, no es factible la automatización total; esto es, transferir el 100 por ciento del control a las máquinas para que ellas tomen las decisiones todo el tiempo.
La inteligencia artificial y el aprendizaje mecánico, que será reforzado por los dispositivos repletos de información del Internet de las Cosas y por las aplicaciones predictivas que ayudan a salvaguardar la red, se posicionan como aliados significativos para la ciberseguridad.
En ese sentido, mejorar la calidad de la inteligencia contra amenazas es fundamental frente a la escasez de talento en ciberseguridad, por lo que los productos y servicios deben desarrollarse con una mayor automatización con el fin de determinar el nivel de riesgo para sincronizar de manera automática una respuesta coordinada.
Y es que, de manera frecuente sucede que cuando los administradores tratan de enfrentar un problema por ellos mismos, ya es demasiado tarde, incluso llegan a provocar un problema mayor o generar más trabajo.
Esto puede manejarse automáticamente, utilizando un intercambio directo de inteligencia entre los productos de detección y prevención o con mitigación asistida, la cual es una combinación de personas y tecnología trabajando en conjunto.
C$T-GM