Cada día los analistas de seguridad investigan los incidentes en curso que podrían afectar a sus empresas. Se mueven entre montañas de datos, falsos positivos y los siempre cambiantes malwares y exploits para identificar los pocos eventos de seguridad que tienen más probabilidades de ser problemáticos y puedan requerir una acción rápida.
Si quieren mitigar el riesgo de manera proactiva, necesitan mantenerse al día sobre los nuevos tipos de amenazas y vectores de ataque documentados en más de un millón de boletines de seguridad, informes de amenazas y noticias publicadas cada año.
La analítica avanzada y otras herramientas de software ayudan a los analistas de seguridad a detectar anomalías e identificar las amenazas de alto riesgo, pero el volumen de información, combinado con la velocidad y sofisticación de los ataques, ha hecho casi imposible estar continuamente al corriente de todos los tipos de ataques.
La tecnología tradicional puede ayudar, pero solo hasta cierto punto. La seguridad tradicional se basa principalmente en el conocimiento estructurado de la información que la tecnología es capaz de organizar y analizar, pero eso solo representa el 20% de todos los datos que se generan. Son los datos desestructurados – aproximadamente el otro 80% y emitidos en un lenguaje natural– los que a menudo resultan mucho más valiosos para detectar y frenar las amenazas antes de que causen daños.
Dar sentido a los datos
La computación cognitiva tiene la capacidad de aprovechar y dar sentido a los datos de seguridad que antes representaban un punto ciego en las defensas de una organización, permitiendo a los analistas de seguridad obtener conocimiento y responder a las amenazas con mayor fiabilidad y velocidad. Los sistemas cognitivos son entrenados, no programados, usando los mismos tipos de información no estructurada en la que se basan los analistas de seguridad. Al igual que ellos, el sistema puede aprender sobre la marcha, siendo capaz de reconocer los términos y establecer relaciones entre ellos, por lo que puede entender las preguntas y razonar para responderlas.
Actualmente, nuestros expertos están enseñando a IBM Watson el lenguaje de la ciberseguridad, alimentándolo con miles de documentos para construir su conocimiento. Así, el sistema será capaz de reconocer y automatizar las conexiones entre millones de datos a una escala y velocidad nunca vistas.
Watson for Cibersecurity es el nombre de la nueva versión en cloud de la tecnología cognitiva de la compañía, entrenada en el lenguaje de la seguridad. La colaboración con un grupo seleccionado de universidades permitirá que los estudiantes trabajen con expertos de IBM para ampliar el corpus de datos de seguridad en el sistema.
Esta solución está diseñada para ofrecer información de las amenazas emergentes, así como dar recomendaciones sobre cómo frenarlas, proporcionando mayor velocidad y más capacidades a los profesionales de seguridad. IBM irá incorporando progresivamente otras capacidades de IBM Watson, incluyendo sistemas de análisis de datos para detecciones atípicas, herramientas de representación gráfica y técnicas para encontrar conexiones entre datos relacionados en diferentes documentos.
Este proyecto pionero de seguridad cognitiva tiene como finalidad hacer frente a la carencia de capacidades de ciberseguridad que se avecina. Los esfuerzos de IBM se centran en ayudar a que los especialistas en seguridad mejoren sus capacidades mediante la utilización de sistemas cognitivos que automaticen la asociación de información, amenazas emergentes y estrategias de respuesta y resolución.
La ciberdelincuencia no va a desaparecer. Los criminales están volviéndose cada vez más fuertes e inteligentes, por lo que es cada vez más difícil mantenerse a la vanguardia en cuanto a los sistemas de protección.
