La automatización será clave en la evolución de la ciberprotección empresarial

 

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Las ciberamenazas evolucionan continuamente poniendo en riesgo más puntos débiles de las empresas. La transformación del puesto de trabajo y la movilidad de los trabajadores están provocando un aumento amenazas de seguridad, que, según Symantec, han crecido un 62% en el último trimestre. Y ha esto se han unido todas las amenazas asociadas a la pandemia global provocada por el coronavirus, según los datos de Proofpoint. 

Ante este panorama, es necesario contar con un “framework de trabajo de confianza” donde desplegar todas las soluciones de seguridad de la compañía. De hecho, datos de IDC indican que, en 2025, el 25% del gasto en servicios de seguridad se dedicará a desarrollar, implementar y mantener un framework de confianza.

Contar con un buen sistema de detección de amenazas es clave para que el programa de seguridad sea completo. Es aquí donde la automatización del proceso de detección de amenazas “inteligente” aporta la proactividad en la detección de amenazas, que se sitúa un paso por delante del proceso tradicional de análisis y detección. Esta técnica utiliza la inteligencia para descubrir actividad maliciosa e infiltraciones que pueden haberse ocultado en su red. Y, no solo eso, también puede encontrar correlaciones entre la actividad de red y las ineficiencias en la fabricación imposibles de detectar de ninguna otra manera.

La inteligencia artificial y el machine Learning están siendo usados por los diferentes fabricantes de soluciones de seguridad. Su objetivo es poder automatizar la detección de amenazas de forma más eficiente.  La cara negativa de esta aproximación radica en que los cibercriminales también están aprovechando la tecnología de automatización inteligente. Su intención es desarrollar procesos de búsqueda automatizada de vulnerabilidades en día cero en programas y plataformas.

Sin embargo, el 70% del tráfico que circula por la red está encriptado. Si bien esto favorece la privacidad, dificulta el proceso de detección de amenazas. Ya que, la tendencia al uso de IoT, cloud, etc. oculta sus ataques. Por ello, el uso de la inteligencia artificial es clave para poder detectar amenazas de seguridad online. Incluso entre el tráfico cifrado, dado que su uso permite identificar mejor que los humanos los patrones poco habituales entre el tráfico cifrado.

Precisamente porque la tendencia en el mercado de la seguridad va hacia la automatización inteligente, los fabricantes cooperarán en el desarrollo de programas de seguridad colaborativos, y las soluciones de unos se integrarán en las de otros, ganando en efectividad y dando como resultado mayor confianza al cliente final.