La automatización. Próximo paso de la ciberdefensa

11 Mar

La automatización. Próximo paso de la ciberdefensa

Las ciberamenazas evolucionan continuamente poniendo en riesgo más puntos débiles de las empresas. La transformación del puesto de trabajo y la movilidad de los trabajadores está provocando un aumento amenazas de seguridad. Según Symantec estas amenazas han crecido un 62% en el último trimestre. Además, el 14% de las amenazas totales se deben a malware en móvil, la mayoría en sistema operativo Android.

Por ello, es necesario contar con un framework de trabajo de confianza donde desplegar todas las soluciones de seguridad de la compañía. De hecho, según datos de IDC, con el aumento de la importancia empresarial de la confianza digital:

En 2025, el 25% del gasto en servicios de seguridad se dedicará a desarrollar, implementar y mantener un “framework de confianza”.

Contar con un buen sistema de detección de amenazas es clave para que el programa de seguridad sea completo. Buscan amenazas e intrusiones en la red que los sistemas de seguridad ya automatizados no hayan sido capaces de identificar. Por tanto, nos referimos a un ejercicio que es escalable. Y, que puede llevarse a cabo tanto de manera manual como automatizada.

Es aquí donde la automatización del proceso de detección de amenazas “inteligente” aporta la proactividad en la detección de amenazas. Así se sitúa un paso por delante del proceso tradicional de análisis y detección. Esta técnica utiliza la inteligencia para descubrir actividad maliciosa e infiltraciones que pueden haberse ocultado en su red. Y, no solo eso, también puede encontrar correlaciones entre la actividad de red y las ineficiencias en la fabricación imposibles de detectar de ninguna otra manera.

La cara negativa

La inteligencia artificial y el machine Learning están siendo usados por los diferentes fabricantes de soluciones de seguridad. Su objetivo es poder automatizar la detección de amenazas de forma más eficiente.

La cara negativa de esta aproximación radica en que los cibercriminales también están aprovechando la tecnología de automatización inteligente. Su intención es desarrollar procesos de búsqueda automatizada de vulnerabilidades en día cero en programas y plataformas.

Por ello, vemos que en 2020 este mercado alcanzará los 1.380 millones de euros, un 6% más que 2019. Presenta un crecimiento agregado compuesto del 5,6% para el acumulado a 2022. Donde, los servicios gestionados de seguridad (26%), servicios de integración (23%) y gestión de identidad (4%) destacan por encima de otros servicios del mercado

Ciberseguridad en la red

Sin embargo, el 70% del tráfico que circula por la red está encriptado. Si bien esto favorece la privacidad, dificulta el proceso de detección de amenazas. Ya que, la tendencia al uso de Internet of Things, cloud, etc. oculta sus ataques. Por ello el uso de la Inteligencia Artificial es clave para poder detectar amenazas de seguridad on line. Incluso entre el tráfico cifrado, dado que su uso permite identificar mejor que los humanos los patrones poco habituales entre el tráfico cifrado.

Precisamente porque la tendencia en el mercado de la seguridad va hacia la automatización inteligente, los fabricantes cooperarán en el desarrollo de programas de seguridad colaborativos. Donde, los soluciones de unos fabricantes se integran en otras soluciones de otros fabricantes, ganando en efectividad y dando como resultado mayor confianza al cliente final.

José Antonio Cano, Director de Análisis y Consultoría en IDC Research España