Desde hace poco tiempo, proliferan con más frecuencia negocios que integran de una u otra manera la inteligencia artificial en sus infraestructuras tecnológicas para reducir costes operacionales en sus actividades, mejorar su eficiencia, aumentar beneficios y mejorar la experiencia de sus clientes. Sin embargo, como ocurre con la llegada de tecnologías revolucionarias, es difícil no tropezar con el miedo que falsamente se genera en medios de comunicación y agoreros del sector. A pesar de ello, gracias a los claros beneficios que aporta la inteligencia artificial, son cada vez más las compañías que apuestan por ella. Y es que si existe un área en donde esta tecnología tenga un potencial aún por explotar es la seguridad. Concretamente la seguridad perimetral en redes que tan directamente atañe a grupos que necesiten proteger con celo sus archivos y trabajo.
IA y seguridad perimetral en redes
Uno de los atributos más destacables de la inteligencia artificial es la automatización de ciertos procesos “cognitivos” que las plataformas de las que nos valemos necesitan para desarrollar su trabajo. De esta manera, es posible asignar modelos de aprendizaje a programas de seguridad perimetral en redes para que estos aprendan de manera autónoma a defender nuestro negocio. Con el tiempo, los algoritmos de aprendizaje enseñan a los firewall a identificar amenazas y a neutralizarlas. Este nuevo cambio a la hora de combatir elementos maliciosos es necesario debido al inexplorado entorno en el que se gestan estos programas nocivos. Acostumbrados a la innovación, los ciberdelincuentes son verdaderos profesionales de la sofisticación, y gracias a ello aparecen con mayor frecuencia elementos maliciosos que pueden poner en jaque grandes compañías y pymes que luchan día a día por sobrevivir.
Conscientes de este entorno, más del 44% de las compañías analizadas por la consultora tecnológica Tata, afirman trabajar con inteligencia artificial combinada con sus sistemas de seguridad para evitar ataques de cibercriminales. Este no es más que un nuevo paradigma de gestión de negocios que tiene una proyección al alza en los años que están por venir. Tal es así, que la consultora Gartner prevee que para el año 2020, el 75% de los programas digitales de protección como lo son la seguridad endpoint y la seguridad perimetral en redes, estén diseñados con inteligencia artificial.
Uno de los casos que mejor representa la combinación de las tecnologías de seguridad e inteligencia artificial es Fortinet. El gigante en seguridad perimetral en redes ha estado desarrollando durante cinco años su solución para proteger empresas basada en inteligencia artificial, FortiGuard AI. Mediante la nueva herramienta, el usuario mantiene su base de datos de amenazas actualizada y protegida de manera permanente.
FortiGuard AI hace uso del machine learning para evolucionar al ritmo al que las amenazas lo hacen. De esta manera es capaz de recopilar grandes volúmenes de información para desarrollar sus propias respuestas. Durante su desarrollo la versión inteligente de seguridad perimetral en redes estuvo expuesta a millones de amenazas cada semana. El objetivo era dotar a la herramienta de muestras suficientes para filtrarlas por más de 5.000 millones de nodos de procesamiento. Una vez sintetizado el estudio, el software fue capaz de clasificar las cualidades maliciosas de cada amenaza y segmentarlas. Gracias a este proceso de aprendizaje, FortiGuard AI es capaz de decidir el potencial de peligrosidad de posibles ataques y actualizar la base de datos global de Fortinet con la que funcionan todas sus herramientas mediante la creación de informes.
Adaptabilidad a nuevas amenazas
Amenazas como las que golpearon a grandes empresas en 2017 mediante ransomware, los malwares enfocados al robo de criptomonedas o programas que hacen uso de vulnerabilidades como Spectre y Meltdown, exigen medidas de seguridad inteligentes debido a la ingeniería que se encuentra detrás de ellas. Las empresas por su parte también deben tener en cuenta ciertos aspectos de seguridad básica para protegerse. Ya que ni la mejor protección del mundo puede proteger una entrada que se ha quedado abierta. Por eso, de manera complementaria a la integración de una solución de seguridad perimetral en redes, es recomendable identificar los activos más importantes que tengamos en nuestro negocio, así como los que no lo son tanto. Con este proceder, será mucho más fácil elegir los elementos que demandan grados más altos de protección con respecto a otros menos importantes.
En cuanto a la configuración de las herramientas, es importante tener en cuenta los privilegios que otorgamos a las personas que van a trabajar con ellas. No todo el mundo necesita permisos de administrador, debemos ser muy cuidadosos y otorgarlos sólo a aquellos profesionales que puedan utilizar nuestra plataforma de protección, ya que en manos erróneas estaríamos poniendo la seguridad de nuestro negocio en peligro.
Por último, hay que cuidar el acceso de programas extra que no tengan una relación directa con el negocio. Contar con aplicaciones innecesarias sólo incrementa nuestra probabilidad de sufrir un ataque en el futuro.
Con todo, la mejor defensa en un entorno tan dinámico como en el que nos encontramos en el presente, pasa por protegernos con soluciones inteligentes. Gracias a la inteligencia artificial podemos adaptarnos a situaciones inesperadas y volvernos más colaborativos.
