Techbit

Machine Learning contra las ciberamenazas

Se combaten los riesgos complejos, presentes y futuros, con sistemas basados en inteligencia artificial

24/03/2018 |04:21
Redacción El Universal
Pendiente este autorVer perfil

morelosmarisol@gmail.com

Las ciberamenazas están en constante cambio, integran mayor sofisticación para lograr su objetivo, ya sea robar información o provocar el desprestigio de organizaciones o instituciones. Es por eso que las organizaciones dedicadas a la ciberseguridad han comenzado a trabajar en soluciones que van más allá de un antivirus y que combinan tecnologías.

“Cada vez hay menos tiempo para estar vigilando lo que pasa día a día en ciberseguridad. Las empresas son más grandes y los dispositivos que entran a las empresas son innumerables. Así que cada vez es más importante ahorrarnos tiempo y automatizar procesos y que, el tiempo que resta, pueda ocuparse en estrategia y tomar decisiones sobre lo que está pasando y no en encontrar amenazas extrañas”, dijo Laura Jiménez, gerente en Latinoamérica de Darktrace.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Es por eso que Darktrace, empresa de ciberseguridad fundada en 2013 por matemáticos de Cambridge y expertos en ciberseguridad, ha desarrollado una solución basada en Machine Learning sin supervisión, es decir, aprende el comportamiento normal de la red y de todos los dispositivos de usuarios. Además, detecta todo en una dirección IP para cubrir desde el Internet de las Cosas hasta celulares y laptops.

La solución Enterprise Immune System (EIS) está inspirada en el sistema inmunológico humano porque, a pesar de que tenemos piel que nos recubre, nos enfermamos a causa de virus. Además, no utiliza firmas ni reglas previas. Se trata de una solución de inteligencia artificial que no necesita tener un preconcebido de cómo va a ser el ataque para poder detenerlo. “Digamos que el antivirus o el firewall funcionan a partir de reglas establecidas sobre el tipo de comportamiento que es anormal, entonces lo va a bloquear. En nuestro caso no, cualquier caso extraño, la inteligencia artificial [IA] lo va a detectar”, agregó la especialista.

El enfoque innovador de EIS, señala Jiménez, es el Aprendizaje Automático sin supervisión que ayuda a automatizar tareas que el equipo de ciberseguridad de una organización tiene al mirar o analizar punto a punto la red. Entonces, al tener un tráfico suficiente, la solución empieza aprender y mostrar los comportamientos.

“Ahí es donde entra la inteligencia artificial, que ya no necesitas a alguien que esté supervisando si las cosas están pasando bien o mal. Esto es automático. Claramente entre más tiempo pase el aprendizaje, el afinamiento es muchísimo mejor. Esta solución no reemplaza al antivirus y al firewall , pero sí nos protege contra las cosas que no ven. Casi se vuelve un vigilante 24 por siete, que se sitúa en el centro de la red y que puede ver todo lo que está pasando”, enfatizó Jiménez.

Señaló que, en suma, el valor agregado que ofrece el EIS es que te protege contra todo lo que se desconoce.

Experiencia en México. Aunque las primeras oficinas de Darktrace se abrirán en nuestro país hasta dentro de varias semanas, desde hace meses tiene actividad en México. Hace un año comenzaron a trabajar con la Universidad de las Américas Puebla (UDLAP), la primera institución mexicana en adoptar su sistemaEnterprise Immune System debido a que necesitaban saber qué estaba pasaba en sus sistemas de cómputo, pero sin restringir el acceso a la información a los alumnos.