Todos hemos oído hablar de la escasez de personal con habilidades TI, sin embargo, la falta de capacidades en la industria de la seguridad es aún más crítica. De acuerdo con el informe ‘Life and Times of Cybersecurity Professionals’, los trabajadores TI que tienen habilidades especializadas en ciberseguridad tienen ofertas de trabajo semanalmente. De hecho, el 45% de las organizaciones afirman que carece de este tipo de talento. Esta gran demanda proporciona una oportunidad para los profesionales de TI. Pero, si la oportunidad es tan lucrativa, ¿dónde está escondido este talento? ¿La respuesta podría ser la Inteligencia Artificial (IA)?
¿Amenaza o bendición?
El incremento de la automatización es uno de los temas más comentados en el ámbito de TI. Las estimaciones sugieren que hasta el 80% de los trabajos en el sector podrían estar en riesgo debido al incremento de la tecnología automatizada y el potencial de la Inteligencia Artificial. Pero, en materia de ciberseguridad, ¿es esta tecnología realmente tan mala?
En última instancia, depende de cómo se mire. Cada vez resulta más difícil para los operadores gestionar todos los aspectos de la ciberseguridad -particularmente en las áreas que generan cantidades masivas de datos, como las pruebas de seguridad-. Las ventajas de implementar la automatización para estas pruebas son obvias. El crecimiento de machine learning también proporciona una oportunidad para reforzar de forma proactiva la ciberseguridad de las organizaciones, en lugar de respaldarla simplemente. Un ejemplo de esto sería el fraude de datos.
El fraude de datos
Especialistas de ciberseguridad han usado durante mucho tiempo herramientas engañosas para manipular a los atacantes que intentan violar un sistema. Por ejemplo, los trabajadores de TI engañan a los hackers, creando falsos servidores que contienen información inventada, con el fin de que los atacantes la examinen y revelen sus tácticas. Este método, denominado ‘honey pot u olla de miel’, es muy utilizado por las compañías de seguridad para analizar nuevos ataques.
La táctica debe implementarse a gran escala para ser efectiva, ya que una red real estará repleta de datos que atraen a los hackers. Esto incluye información aparentemente valiosa (aunque falsa) sobre detalles del cliente, credenciales de inicio de sesión y propiedad intelectual. Sin embargo, en lugar de llevar a los hackers hacia el dato, el cual pueden rescatar o vender, se les dirige lejos de cualquier información real o valiosa. La configuración de esta táctica puede ser relativamente sencilla -por lo general un simple algoritmo-. Sin embargo, el monitoreo continuo de este laberinto de engaños es un proceso largo y poco práctico para los trabajadores de TI.
Las tecnologías de fraude de datos están comenzando a quitar esta responsabilidad a los trabajadores. Los productos automatizados idearán diariamente métodos para engañar a los hackers, utilizando técnicas de machine learning que cambian y se adaptan con el tiempo automáticamente.
Machine learning es una rama de la Inteligencia Artificial que permite a la tecnología aprender y desarrollarse a través de la experiencia, reduciendo la necesidad de la programación manual. Por ejemplo, si un sistema ha tenido una experiencia previa sobre un tipo específico de ciberataque, podría desarrollar metodologías para enfrentarse a ataques similares de forma más eficiente en el futuro. La opinión generalizada es que las herramientas de machine learning podrían permitir a los sistemas detectar y detener el siguiente ataque de WannaCry, por ejemplo, mucho más rápido que las herramientas heredadas.
Reducir la necesidad de intervención humana significa que los trabajadores pueden dedicar más tiempo a fortalecer sus propios esfuerzos de seguridad. Dicho esto, estas herramientas no pueden reemplazar completamente a los humanos. En su lugar, esta tecnología debe utilizarse para automatizar las tareas más largas y repetitivas que actualmente realizan los trabajadores de los equipos de TI, como las pruebas, el análisis de amenazas y las tácticas de fraude de datos. Además, existe una grave escasez de habilidades avanzadas de ciberseguridad y la automatización no cerrará completamente esta brecha. Sin embargo, esta tecnología ofrecerá mayores oportunidades para desarrollar habilidades de fuerza de trabajo TI, que suponen un paso hacia la correcta dirección.