La inteligencia artificial (IA) y el aprendizaje mecánico son aliados significativos para la ciberseguridad, que necesita que las soluciones ante ataques en redes, dispositivos, aplicaciones, centros de datos y la nube trabajen en conjunto, sostuvo un especialista.
«Los dispositivos deben tener la capacidad de monitorear y compartir información crítica y sincronizar sus respuestas para detectar amenazas», dijo Derek Manky, reconocido a nivel mundial como un estratega en seguridad en Internet.
El especialista consideró que «uno de los retos más grandes» de utilizar IA y aprendizaje mecánico «reside en que la inteligencia contra ciberamenazas es altamente proclive a falsos positivos debido a la naturaleza volátil de la Internet de las Cosas (IoT). Las amenazas pueden cambiar en cuestión de segundos, un dispositivo puede ser vaciado en un parpadeo, infectar el siguiente y regresar a vaciar de nuevo en un ciclo completo de muy baja latencia».
Según Manky, consultor de la empresa Fortinet especializada en seguridad on-line, en el futuro la inteligencia artificial en ciberseguridad «se adaptará constantemente al crecimiento de la superficie de ataque. Hoy, apenas estamos conectando los puntos, compartiendo información y aplicando esa información a los sistemas».
«Lo que no es factible es la automatización total, esto es, transferir el cien por ciento del control a las máquinas para que ellas tomen las decisiones todo el tiempo. Las personas y las máquinas deben trabajar juntas», agregó.
Para el experto «la siguiente generación de malware ‘consciente’ utilizará IA para comportarse como un humano, realizar actividades de reconocimiento, identificar objetivos, elegir los métodos de ataque y evadir de forma inteligente los sistemas de detección».
Además, así «como las organizaciones pueden usar inteligencia artificial para mejorar su postura de seguridad, los criminales cibernéticos también pueden empezar a usarla para desarrollar malware».
«Entre más tiempo permanezca una amenaza dentro de la red, tendrá mucha más capacidad de operar independientemente, mezclarse dentro del ambiente, seleccionar herramientas basándose en la plataforma que tiene como objetivo y -eventualmente- tomar contramedidas basadas en las herramientas de seguridad que se encuentren en el lugar», detalló el especialista.
Por esto es que «se necesita un enfoque donde las soluciones de seguridad para redes, accesos, dispositivos, aplicaciones, centros de datos y nube trabajan en conjunto como un todo integrado y de colaboración, combinado con inteligencia ejecutable para mantener una postura fuerte en relación a la seguridad autónoma y defensa automatizada», concluyó Manky.
