Juntos, la consumerización de la IA y el avance de los casos de uso de la IA para la seguridad están creando el nivel de confianza y eficacia necesarios para que la IA comience a tener un impacto en el mundo real en los centros de operaciones de seguridad (SOC). Profundizando más en esta evolución, echemos un vistazo más de cerca a cómo las tecnologías impulsadas por IA están llegando a las manos de los analistas de ciberseguridad en la actualidad.
Impulsando la ciberseguridad con velocidad y precisión a través de IA
Después de años de prueba y refinamiento con usuarios del mundo real, junto con el avance continuo de los propios modelos de IA, las capacidades de ciberseguridad impulsadas por IA ya no son solo palabras de moda para los primeros usuarios, o capacidades simples basadas en patrones y reglas. Los datos se han disparado, al igual que las señales y los conocimientos significativos. Los algoritmos han madurado y pueden contextualizar mejor toda la información que están incorporando, desde diversos casos de uso hasta datos sin sesgar y sin procesar. La promesa que hemos estado esperando para que la IA cumpla todos estos años se está manifestando.
Para los equipos de seguridad cibernética, esto se traduce en la capacidad de impulsar una velocidad y precisión innovadoras en sus defensas, y tal vez, finalmente, obtener una ventaja en su enfrentamiento con los ciberdelincuentes. La ciberseguridad es una industria que depende inherentemente de la velocidad y la precisión para ser efectiva, ambas características intrínsecas de la IA. Los equipos de seguridad necesitan saber exactamente dónde buscar y qué buscar. Dependen de la capacidad de moverse rápido y actuar con rapidez. Sin embargo, la velocidad y la precisión no están garantizadas en ciberseguridad, principalmente debido a dos desafíos que afectan a la industria: la escasez de habilidades y la explosión de datos debido a la complejidad de la infraestructura.
La realidad es que un número finito de personas en seguridad cibernética hoy asume infinitas amenazas cibernéticas. Según un IBM estudiar, los defensores son superados en número: el 68 % de los que respondieron a incidentes de seguridad cibernética dicen que es común responder a varios incidentes al mismo tiempo. También hay más datos que fluyen a través de una empresa que nunca antes, y esa empresa es cada vez más compleja. Edge computing, Internet de las cosas y las necesidades remotas están transformando las arquitecturas comerciales modernas, creando laberintos con importantes puntos ciegos para los equipos de seguridad. Y si estos equipos no pueden “ver”, entonces no pueden ser precisos en sus acciones de seguridad.
Las capacidades maduras de IA de hoy pueden ayudar a abordar estos obstáculos. Pero para ser eficaz, la IA debe suscitar confianza, por lo que es fundamental que la rodeemos de barandillas que garanticen resultados de seguridad fiables. Por ejemplo, cuando manejas la velocidad por el bien de la velocidad, el resultado es una velocidad descontrolada que conduce al caos. Pero cuando se confía en la IA (es decir, los datos con los que entrenamos los modelos están libres de sesgos y los modelos de IA son transparentes, sin derivas y explicables), puede impulsar una velocidad confiable. Y cuando se combina con la automatización, puede mejorar significativamente nuestra postura de defensa, tomando medidas automáticamente en todo el ciclo de vida de detección, investigación y respuesta de incidentes, sin depender de la intervención humana.
La ‘mano derecha’ de los equipos de ciberseguridad
Uno de los casos de uso comunes y maduros en ciberseguridad hoy en día es detección de amenazas, con IA aportando contexto adicional de conjuntos de datos grandes y dispares o detectando anomalías en los patrones de comportamiento de los usuarios. Veamos un ejemplo: