Machine LearningTechnology aplicado a la Ciberseguridad

0
356

Día a día la tecnología avanza en su alcance y uso, y de la misma manera las amenazas derivadas de dichos avances se incrementan por lo que cada equipo conectado a la red corporativa puede ser un aliado que nos ayude a evitar la materialización de un riesgo o por el contrario puede ser una puerta por la cual un ataque tenga éxito.
Hace algunos años la preocupación se basaba en mantener correcto resguardo de claves de acceso o mantener los controles adecuados para impedir modificaciones a sitios web y así poner en peligro nuestra información. Hoy en día los ataques son mucho más sofisticados por lo que pueden pasar inadvertidos a través de las diferentes capas de seguridad. Hoy las amenazas pueden ser manejadas por humanos o máquinas inteligentes que utilizan métodos impredecibles y tienen el tiempo de su lado.
Los métodos comunes actuales para defensa y prevención cuentan con deficiencias importantes al no considerar que:

  • Las amenazas están en constante evolución; no se ajustan a su modelo ni a sus firmas
  • Las reglas, políticas y firmas que se desactualizan continuamente no detectan amenazas emergentes sutiles
  • Las amenazas internas están en crecimiento; son difíciles de detectar ya que son una presencia legítima en la red

Derivado de recientes avances en matemáticas es posible contar con un novedoso enfoque denominado Machine Learning. Dicho enfoque principalmente se centra en:

  • Construir un ‘patrón de vida’; comprendiendo lo que representa la normalidad
  • Tecnología no supervisada; identifica las nuevas amenazas a medida que surgen
  • No depende de reglas ni de firmas
  • Permite el monitoreo interno continuo

Los métodos basados en Machine Learning están orientados en la mejor visibilidad y detección de actividades inusuales, aprendiendo lo que es normal dentro de una red, por lo que no depende del conocimiento de ataques previos y puede utilizar la información y los conocimientos adquiridos para formar sus propias opiniones.
La tecnología de defensa basada en Machine Learning será pronto el principal aliado en contra de hackers, así como de las amenazas existentes al interior de la empresa.