El futuro de la Cyberseguridad: La Seguridad Cognitiva
Jordi Medina, Security Intelligence Solutions Sales Leader en IBM España
Vivimos en un mundo conectado.
Nuestra nevera es capaz de hacer el pedido al supermercado por nosotros, nuestro coche es capaz de aparcarse solo y mandar datos de nuestro modo de conducción al taller y a nuestra aseguradora y, pasamos más tiempo utilizando nuestros smartphones para escribir en WhatsApp, leer noticias, publicar en redes sociales que hablando por teléfono.
Ahora imagina un mundo en que los “malos” son capaces de bloquear los frenos de tu coche mientras conduces, cambiar el canal de tu televisión, espiarte mientras estas en la cama con tu pareja o impedirte el acceso a tu casa bloqueando el sensor biométrico que tienes instalado para abrir la puerta.
Deja de imaginar, es real, y mañana puede ocurrirte a ti.
Las nuevas tecnologías como el Internet de las cosas (Internet of Things o IOT en inglés), han llegado para quedarse y para hacernos la vida más fácil, pero, como en cada nuevo paso tecnológico, no están exentas de fallos y riesgos.
Vivimos en un mundo cubierto de capas de seguridad, desde el antivirus (o utilizando el término correcto, antimalware) que tienes instalado en tu ordenador, los firewalls que protegen a tu banco frente a ataques e intrusiones, los controles parentales que instalas en el móvil de tus hijos, o los sistemas integrados de gestión de los eventos de seguridad (SIEM), que permiten a las empresas consolidar la información de seguridad y priorizar la gestión de los distintos entornos.
Aun así, los “malos” encuentran nuevas formas de atacar a las empresas, secuestrar sus datos y en muchos casos consiguen robar miles de dólares, aunque nadie te lo diga.
Ahora imagina un mundo en que existiera un sistema capaz de acceder a todo el contenido de seguridad disponible en la red, en blogs, páginas de fabricantes de seguridad, ataques en tiempo real, orígenes de dichos ataques, etc. Entenderlo como si fuera una persona y, procesarlo en cuestión de segundos correlacionándolo con los sistemas de seguridad existentes, aportando información de cómo optimizarlos, mejorarlos y hacer frente a ataques concretos. Todo ello en tiempo real.
Deja de imaginar, la Seguridad Cognitiva ya ha llegado.
El gran problema que tienen los sistemas tradicionales de seguridad es que la mayoría de información relativa a nuevos ataques y amenazas se encuentra escrita en formato “humano”, o por usar el término correcto, en formato desestructurado.
Por poner un ejemplo sencillo, tu antimalware es incapaz de leer en el blog de su propia empresa la información de detección y eliminación manual que uno de los técnicos de la propia compañía ha publicado.
Tu antimalware, tiene que esperar a que esa información se incluya en un fichero de actualización en un formato concreto para poder entenderla, y ser capaz de detener el ataque.
Ahora piensa en un ataque combinado, que necesite de varios sistemas de seguridad actuando simultáneamente para ser detenido, lo primero que hacen los distintos fabricantes antes de actualizar sus sistemas, es publicar información en blogs y sites de noticias de cómo se puede detectar y detener el ataque.
Hasta que los distintos sistemas de seguridad no se hayan actualizado, están completamente indefensos, por mucho que los técnicos hayan publicado el detalle manual del ataque.
Y en seguridad, cada segundo cuenta, un segundo más tarde puedes ser víctima tú del ataque.
IBM Watson for Cybersecurity para QRadar, es un sistema basado en inteligencia cognitiva que permite analizar en cuestión de segundos todo el contenido disponible de seguridad almacenado en fuentes fiables, aunque esté en formato desestructurado, entendiendo, razonando y aprendiendo para correlacionarlo con los sistemas de seguridad existentes, proponiendo la mejor estrategia para detener nuevos ataques o eliminar vulnerabilidades, utilizando conclusiones basadas en el razonamiento como haría un ser humano.
De este modo, los analistas de seguridad, que antes tardaban horas y quizás días en analizar, procesar y entender todas las fuentes de datos para investigar un posible ataque, ahora disponen de la información en segundos, permitiendo que la seguridad de las empresas se adapte a las necesidades de cada momento.
El futuro de la Cyberseguridad ha llegado.
Más información en: ibm.com/security/es-es/cognitive