Agentes de decisión inteligente

Inteligencia artificial aplicada a la seguridad

1455
Una de las alternativas en el ámbito de la gestión de los sistemas de seguridad corporativos es plantearse la posibilidad de incorporar “agentes de decisión inteligente” (o ADI) a través de inteligencia artificial, convirtiendo esta área en un sistema experto capaz de mejorar y anular la parte más débil de la cadena de seguridad de un sistema: la que tiene que ver con la gestión humana.

robotLa inteligencia artificial (IA) es utilizada en la seguridad empresarial para detectar y bloquear de manera proactiva las amenazas avanzadas, tanto conocidas como desconocidas, además de detectar las de día cero (0-day). Se plantea como complemento muy interesante a las actuales herramientas de seguridad, basadas en firmas o comportamientos prefijados. Esta tecnología también se utiliza para la monitorización del tráfico de red, de los sistemas e incluso de los puestos de trabajo,  que es de donde proceden el 70% de los ataques a las organizaciones.

La IA ofrece un “perfil a medida” para la empresa, como si de un traje se tratase: aprenderá la vida ejecutiva de los sistemas y recursos con tal profundidad que, incluso, podrá proponer diseños para mejorar los activos de la organización.

Si hacemos una visión transversal de las políticas de seguridad corporativa más utilizadas en la actualidad, podríamos analizar, por ejemplo, cuál es el nivel de inversión respecto del presupuesto que utilizamos diariamente en aspectos como la infraestructura computacional, la gestión de usuarios o la de la información. En la mayoría de los casos, esto representa ingentes cantidades tanto de recursos económicos como de personas.

Pero, realmente, ¿qué es lo que obtenemos después de todos estos esfuerzos? Pues la apreciación generalizada es de “certeza acerca de la seguridad”, de control total respaldado por unos impresionantes cuadros de mando. Al final, la seguridad de la empresa descansa sobre un grupo de profesionales que aplican y proporcionan su experiencia en este ámbito. Pero pasados unos meses, se descubren nuevas vulnerabilidades, métodos de ataques, procedimientos o estándares. En ese momento vemos cómo el sistema de seguridad, que tanto nos ha costado crear, ha quedado anticuado, obsoleto, incluso en algún caso puede resultar incompatible técnicamente con las nuevas soluciones que precisamos. De nuevo, toca volver a hacer modificaciones y actualizaciones —cuya evaluación dependerá en gran medida de la deuda técnica heredada— y a empezar virtualmente desde cero, exigiendo más soluciones, responsabilidades y garantías técnicas.

La duda es si nos dejaremos aconsejar por la IA en vez de por las decisiones humanas

Sistema experto

Los grandes retos alrededor de la aplicación de inteligencia artificial al ámbito de la seguridad están relacionados con la adaptación a este nuevo paradigma, con las dudas sobre si nos dejaremos aconsejar por las herramientas y los recursos propios de la IA en detrimento de las decisiones humanas por las que nos regíamos hasta ahora.

Pero esto no es un tema exclusivo de la seguridad. En estos momentos, este debate está presente en una gran variedad de ámbitos. Por ejemplo, en lo relacionado con los coches autónomos que, mediante IA, prometen mejorar la seguridad en el tráfico eliminando la conducción manual.

La IA es capaz de resolver multitud problemas mediante el modelado del conocimiento experto, que puede ser mejorado de una manera autónoma para resolver problemas, realizar tareas de diferentes maneras y aportar soluciones a casi todas las cuestiones que nos caracterizan como inteligentes a los humanos.

Los beneficios que propone la aplicación de IA en el ámbito de la seguridad son:

  • Deducción de métodos para la predicción de ataques y anomalías en sistemas de configuración.
  • Mantenimiento de productos y mejoras en rendimientos de software.
  • Estimación de uso o utilización de los servicios.
  • Distribución inteligente de servicios según la demanda.
  • Crear modelos predictivos ante ataques en tiempo real.
  • Gestión de la monitorización inteligente de los sistemas.
  • Procesamiento de imágenes de estadísticas para la detección de patrones.
  • Sistemas de ayuda para el diagnóstico y pronóstico de eventos.
  • Uso eficiente de las bases de datos mediante el tratamiento de la información.
  • Estimación de riesgos para realizar inversiones eficientes a pequeña escala.
  • Sin lugar a dudas, aplicar IA a los sistemas de seguridad es una extraordinaria manera de permitir a nuestros equipos de personas, de gestión de la seguridad, realizar su trabajo de forma más eficiente; no debemos menospreciar el vital aporte que este equipo hace a la organización.