Inteligencia artificial: ¿Amiga o enemiga de la
ciberseguridad?
Las estrategias de seguridad deben
someterse a una evolución radical. Los dispositivos de seguridad del mañana
necesitarán ver y operar internamente entre ellos para reconocer los cambios en
los ambientes interconectados y así, de manera automática, sean capaces de
anticipar los riesgos, actualizar y hacer cumplir las políticas. Los dispositivos
deben tener la capacidad de monitorear y compartir información crítica y
sincronizar sus respuestas para detectar amenazas.
¿Suena muy futurista? No realmente.
Una nueva tecnología que recientemente ha acaparado la atención contiene las
bases para dicho enfoque de automatización. Esta ha sido llamada Seguridad de
Redes Basada en la Intención (Intent-Based
Network Security –IBNS-). Esta tecnología provee
visibilidad extendida a través del total de la red distribuida y permite que
las soluciones integradas de seguridad se adapten automáticamente a los cambios
de las configuraciones de la red y cambien las necesidades con una respuesta
sincronizada contra amenazas.
Estas soluciones también pueden
dividir de forma dinámica los segmentos de la red, aislar los dispositivos
afectados y deshacerse del malware. De igual manera, las nuevas medidas y
contramedidas de seguridad pueden abastecerse y actualizarse automáticamente,
conforme se muevan o desplieguen nuevos dispositivos, servicios y cargas de
trabajo desde y hacia cualquier parte dentro de la red y desde los dispositivos
hasta la nube. La estrechamente integrada seguridad automatizada permite una
respuesta general contra amenazas mucho mayor que el total de todas las
soluciones individuales de seguridad que protegen la red.
La inteligencia artificial y el
aprendizaje mecánico se han vuelto aliados significativos para la
ciberseguridad. El aprendizaje mecánico será reforzado por los dispositivos
repletos de información del Internet de las Cosas y por las aplicaciones
predictivas que ayudan a salvaguardar la red. Pero asegurar esas “cosas” e
información, las cuales son objetivos o puntos de entrada ya listos para los
cibercriminales es un desafío por sí mismo.