Este es un artículo de reflexión de Javier Boó, Socio y CTO de Aiwin.
A finales de 2019, WatchGuard Threat Lab imaginaba cuales serían los ciberataques más comunes en 2020 y proporcionaba algunos consejos para simplificar su enfoque y poder detenerlos. Cabe destacar la predicción que indica que la brecha en las habilidades en ciberseguridad se amplía. Aunque el personal de ciberseguridad disponible no aparecerá inmediatamente, es necesario crear y gestionar una ciberdefensa sólida.
Las amenazas en ciberseguridad crecen y siguen siendo más numerosas y sofisticadas cada día que pasa y la escasez de mano de obra cualificada no augura nada bueno para el sector. Además, los profesionales de la seguridad ocupan la mayoría de su tiempo en implementar una defensa constante contra los atacantes. De esta manera, actualmente la ciberseguridad actúa como un elemento mitigador de desastres. Pero, ¿es posible invertir esta situación y que los departamentos de ciberseguridad pongan foco en evitar que se produzca el siguiente ataque?

Automatizando la seguridad
Tradicionalmente, la responsabilidad de la seguridad estaba a cargo de un equipo específico en la etapa final del desarrollo de los productos o, en muchos casos, cuando éstos ya estaban a disposición de los usuarios. Cuando los ciclos de desarrollo duraban meses o incluso años, no pasaba nada. Pero hoy en día estos ciclos son cada vez más rápidos y frecuentes (a veces de semanas o días).
Es necesario, por tanto, que la seguridad sea una responsabilidad compartida e integrada durante todo el proceso de desarrollo e invitar a los equipos de seguridad desde el inicio de las iniciativas para ayudar a los desarrolladores a codificar teniendo en cuenta la seguridad. Esto también supone que los desarrolladores tengan que capacitarse en seguridad.
Este enfoque, en el que la seguridad es considerada durante todo el ciclo de vida de las aplicaciones, es conocido como DevSecOps. Esto requiere un cambio cultural en las organizaciones para integrar el trabajo de los equipos de seguridad lo antes posible, pero que sin duda aporta muchos beneficios ya que convierte a la ciberseguridad en un elemento que está presente en todos los niveles de la organización.
Ciberseguridad inteligente
En 2016, investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT desarrollaron una inteligencia artificial que podía “predecir el 85% de los ciberataques”, siempre y cuando contase con intervención humana. Este nuevo enfoque era capaz de otorgar mejores resultados que cuando máquinas o humanos trabajan solos.
En la actualidad la inteligencia artificial cuenta con muchas aplicaciones. La capacidad de identificar patrones entre cantidades masivas de datos para realizar predicciones ha impulsado avances dentro de la ciberseguridad. Esta rama de la IA se ha convertido en el aliado perfecto para multiplicar la productividad de los equipos de seguridad y permite a los analistas centrarse en los sucesos que realmente pueden impactar en los activos de una organización y que no pueden gestionarse de forma automática, llegando a prevenir ciberataques.
Cada vez más empresas apuestan por la IA en materia de ciberseguridad. Sin ella no tendrían la capacidad para responder a los nuevos ciberataques; más automatizados y a velocidades que sólo una máquina puede alcanzar, y que mutan a un ritmo que no puede ser neutralizado mediante sistemas de respuesta tradicionales.
Un nuevo escenario
La implantación de la IA crea un nuevo escenario en el que la ciberseguridad deja de ser en elemento pasivo que reacciona ante ciertas situaciones, y la convierte en un elemento que es capaz de anticipar y prevenir posibles ataques o amenazas. Por otro lado, el enfoque DevSecOps reparte la responsabilidad de la implantación de la seguridad entre los diferentes equipos que intervienen en el ciclo de vida de las aplicaciones.
Parece, por tanto, que es posible reducir la brecha en las habilidades de ciberseguridad a la vez que los analistas de seguridad se centran en las tareas realmente importantes. Aunque también es cierto que, al tratarse de tecnologías que reaccionan de forma similar al comportamiento humano, es necesario mantenerlas entrenadas con todo tipo de fuentes de datos como foros, repositorios de código o redes sociales. Y este entrenamiento requiere, en mayor o menor medida, supervisión.
Por último, no debemos olvidar que la tecnología utilizada por las organizaciones legítimas se forma con la misma lógica y funcionalidad que la utilizada por los ciberdelincuentes. El elemento diferenciador de una y otra será el entrenamiento de estas tecnologías con datos que los cibercriminales desconocen: el comportamiento de los empleados ante los ciberataques en entornos de entrenamiento controlados.
Este es un artículo de reflexión de Javier Boó, Socio y CTO de Aiwin.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇