Ciberseguridad cognitiva

by @beacandano

ciberseguridad cognitivaAnalíticas complejas y múltiples herramientas de software ayudan a los analistas de seguridad a detectar anomalías y determinar amenazas de alto riesgo. El gran problema es que el volumen de información que cada vez se va incrementando más y más, combinado con la altisima rapidez y la enorme sofisticación de los ataques, a menudo hace imposible que puedan ser identificados a tiempo un gran número de ataques.

La tecnología existente obviamente ayuda, pero sólo hasta cierto punto. Esto es así ya que la “seguridad tradicional” se basa principalmente en datos estructurados, que las herramientas de las que disponemos hasta ahora son capaces de organizar y analizar pero que, lamentablemente, tan sólo representan no más del 20 % del total. Es el 80% restante de los datos, el que contiene la información más valiosa que serviría para detectar y detener las amenazas antes de que causen un impacto importante.

A los sistemas cognitivos se les enseña, no se les programa.

Responsables de WatsonIBM

Pero de repente ha aparecido la computación cognitiva, que tiene la capacidad de aprovechar y dar sentido a ese 80% de los datos que hasta ahora no podían ser usados como mecanismo de defensa de una organización. Esto está permitiendo que los analistas de seguridad puedan disponer de nuevos conocimientos y responder a las amenazas existentes en tiempo y forma.

Pero es importante tener en cuenta que a los sistemas cognitivos se les enseña, no se les programa. Al igual que un analista, el sistema cognitivo puede aprender constantemente de la información que va procesando y ser capaz por ello de reconocer ciertos términos y hacer conexiones entre ellos.

En ello se basa Watson, el sistema cognitivo de IBM al que, entre otras muchas actividades, los expertos de la compañía están enseñando el idioma de la ciberseguridad. Esto último consiste en cargar, almacenar y procesar miles de documentos e información sus sistemas, que le servirán para construir su propio “core” de conocimiento en temas de seguridad. La meta final es que Watson sea capaz de reconocer y automatizar las conexiones entre millones de piezas de datos a una escala y con una velocidad nunca antes vista.

Por tanto, y en temas de ciberseguridad, la computación cognitiva podrá ayudarnos a mantenernos actualizados y al día con la rapidez suficiente como para poder mantener el vertiginoso ritmo al que crece el panorama de amenazas de seguridad cibernética.

Los responsables de IBM también aseguran – para tranquilizar al personal, supongo – que de ningún modo Watson reemplazará a los analistas de seguridad, sino que aumentará sus conocimientos para que puedan investigar y responder a las amenazas de manera más eficaz. Es decir que, lo que llevaría días o semanas investigar a un analista de seguridad, Watson será capaz de hacer en cuestión de minutos u horas. Habrá que estar atentos.

Posted in: