Inicio Datos duros. Crece adopción de IA y machine learning para mitigar ciberataques

Crece adopción de IA y machine learning para mitigar ciberataques

2017 mostró una aceleración en la adpoción de automatización, machine learning e inteligencia artificial a un 'grado único'

Crece adopción de IA y machine learning para mitigar ciberataques

En un mundo cada vez más conectado, donde las ciberamenazas crecen de manera exponencial, Cisco busca crear conciencia que genere acciones en el mercado y que las organizaciones pasen de ser reactivas a entender proactivamente y actuar.

Según expone Ghassan Dreibi, director de seguridad para Cisco Latinoamérica, las amenazas cibernéticas ya están provocando importantes pérdidas en las empresas, de hecho, se calculan en unos 500,000 dólares por cada una de ellas.

 

Automatización, machine learning e inteligencia artificial

El Informe Anual de Ciberseguridad de Cisco 2018 ha detectado una aceleración en el mecanismo de automatización, machine learning e inteligencia artificial a un ‘grado único’, y los responsables de seguridad confían cada vez más en estas herramientas para defenderse de las amenazas.

El 39% de las organizaciones depende de la automatización, el 34% del machine learning y el 32% depende en gran medida de la inteligencia artificial, según los resultados de la encuesta.

El aprendizaje automático (o machine learning) puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, ‘aprender’ a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT).

 

Alertas no atendidas

Con la inteligencia artificial y el machine learning, las organizaciones ya cuentan con más información para detectar resultados positivos en las alertas de ataques.

No obstante, las alertas que no son investigadas, todavía representan un riesgo para las empresas, y la capacidad de remediación sigue siendo baja.

Según el informe, el 44% de las alertas no son investigadas; del 56% de las alertas que sí son investigadas, el 51% son legítimas y remediadas, mientras que el 49% restante, a pesar de ser legítimas, no son remediadas.

 

Tráfico cifrado

Entre noviembre de 2016 y octubre de 2017 hubo un aumento del 12% en el tráfico web cifrado, el cual pasó del 38% al 50%, lo cual provee integridad y privacidad de la información.

Sin embargo, los atacantes están embebiendo el cifrado en los ataques de malware, los cuales aumentaron de 19% a 70% entre noviembre de 2016 y octubre de 2017, lo que significa un alza del 268%.

La sofisticación de los programas maliciosos está creciendo a medida que los hackers comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control.

El 69% de las organizaciones piensa que OT es un vector de ataque viable para 2018. Se percibe peligro en los sistemas críticos en la integración del mundo IT con OT, por las ‘cosas’ que anteriormente no estaban conectadas y que pueden comprometer por completo a todo el core business.

En 2017, el 25% de los profesionales de seguridad asegura haber usado productos de entre 11 a 20 proveedores, en comparación con el 18% en 2016.

Los responsables de seguridad también reconocieron que el 32% de los ataques afectaron a más de la mitad de sus sistemas, en comparación con el 15% en 2016.

El mismo estudio señala que el 27% de los profesionales de seguridad están usando nubes privadas fuera del establecimiento, en comparación con el 20% en 2016.

Entre ellos, el 57% dijo que aloja redes en la nube procurando a una mejor seguridad de los datos; 48% debido a la escalabilidad; y 46% debido a la facilidad de uso.

Finalmente, el informe indica que el TTD (Time to Detect) para detección de ataques se ha reducido de una media de 37.1 horas anuales en 2015 a 4.6 en 2017.