De acuerdo con la encuesta paneuropea de Comunicaciones Empresariales realizada en 2017 por IDC, la seguridad (específicamente la seguridad de la red) se ha convertido en una de las tres principales prioridades de inversión tecnológica, justo por detrás de los servicios cloud y de Big Data. Esto es un cambio significativo en las prioridades de inversión tecnológica, porque en la misma encuesta de 2016, la seguridad no constaba entre las cinco primeras prioridades. En IDC creemos que hay dos factores fundamentales que explican esta realidad.
El primero es el proceso de transformación digital en curso en las empresas. Sabemos que la transformación digital es hoy una clave de la estrategia del 92 por ciento de las empresas en España. Éstas se han dado cuenta de la necesidad de empezar un proceso de cambio que les permita ser más ágiles y productivas, y que, sobre todo, les permita innovar en sus modelos de negocio y en la forma en que se acercan y relacionan con sus clientes. Este cambio conlleva retos de naturaleza polifacética y compleja, abarcando el liderazgo, el talento, el modelo operativo, la omniexperiencia y la información.
En todo este proceso, la Tercera Plataforma adquiere para las empresas una importancia estratégica. Constituida sobre los pilares de cloud, Big Data, movilidad y social, la Tercera Plataforma es donde hoy el gasto mundial de TI (y el español, por supuesto) está creciendo. Y sobre estos pilares vemos aceleradores de la innovación que permiten la creación de nuevas posibilidades y ecosistemas. Éstos incluyen Internet de las Cosas, seguridad de nueva generación, sistemas cognitivos, realidad virtual y aumentada, robótica e impresión 3D.
Las soluciones cognitivas y de ‘machine learning’ abren nuevas posibilidades de seguridad
Sin embargo, tenemos que reconocer que cada una de estas tecnologías representa un factor de exposición al riesgo, porque con la adopción de cloud, movilidad y el desarrollo de iniciativas de Internet de las Cosas, el concepto de perímetro seguro desaparece y la superficie de ataque se expande. Cada dispositivo tecnológico tiene hoy un potencial intrínseco de conversión en un instrumento de ataque, como nos han enseñado los hoy frecuentes casos de denegación distribuida de servicio.
Y esto está ampliamente relacionado con el segundo factor: el contexto dinámico de amenazas que son lanzadas sobre esa superficie creciente de ataque. No somos ajenos a las noticias que, con cada vez más frecuencia, nos informan sobre grupos criminales organizados que llevan a cabo ataques que provocan una disrupción en la actividad de las empresas, siendo el malware WannaCry el más mediático de los recientes. Ni somos ajenos al hecho de que hoy la ciberdelincuencia ha alcanzado un elevado grado de profesionalización y de organización, existiendo marketplaces de contratación de ataques como servicio, así como personas y comunidades criminales que comparten y evolucionan amenazas como si fueran una comunidad open source.
El resultado de este contexto es la brutal escala de amenazas que se lanzan diariamente sobre las infraestructuras y sistemas tecnológicos de las empresas: más de un millón de tipos de malware al día, lo que supone una presión incesante sobre los sistemas de las empresas y sobre sus equipos de seguridad.
La principal implicación para la seguridad de las empresas es que los enfoques y técnicas tradicionales de seguridad, como por ejemplo las basadas en el bloqueo de firmas conocidas, a pesar de necesarias, ya no son suficientes para enfrentar esta escala de amenazas. En este cambio, la tecnología seguirá jugando un papel fundamental, por lo que se recomienda a las organizaciones que apuesten por soluciones que les proporcionen capacidades de automatización de los procesos de seguridad, tanto los de prevención, como los de detección y de remediación; integración, es decir, que sean capaces de gestionar de forma integrada los distintos entornos de tecnológicos; y visibilidad para ser capaces de conocer el estado de la seguridad del entorno tecnológico e identificar los impactos en procesos, servicios y activos de negocio.
Cambio de mentalidad
En este sentido, será esencial cambiar la mentalidad de las empresas y pasar de la reacción a la proactividad, asumiendo un papel importante el análisis del comportamiento y del contexto, así como adoptar una mentalidad de gestión del riesgo. Y este es precisamente el entorno que está favoreciendo la aplicación de las capacidades ofrecidas por Big Data y los sistemas cognitivos a la ciberseguridad.
Los sistemas de computación cognitiva (inteligencia artificial) son sistemas de autoaprendizaje y razonamiento que pueden enriquecer o reemplazar la toma de decisiones en situaciones complejas, que involucran volúmenes de información muy altos y/o incertidumbre. Son adaptativos, iterativos y contextuales, y hacen que una nueva clase de problemas sea computable. Aprenden mientras operan.
Combinar capacidades cognitivas y analítica avanzada con los sistemas de gestión de TI y seguridad constituirá un importante paso para las operaciones de TI y seguridad
Machine learning, o aprendizaje automático, es el subconjunto de la inteligencia artificial y de los sistemas cognitivos que incluye técnicas matemáticas y estadísticas, como, por ejemplo, redes neuronales o árboles de decisión, que permiten construir sistemas capaces de aprender y decidir (o prever) automáticamente y mejorar su desempeño con la experiencia. Machine learning incluye deep learning.
Combinar capacidades cognitivas y analítica avanzada con los sistemas de gestión de TI y seguridad constituirá un importante paso para las operaciones de TI y seguridad. Permitirá a las empresas hacer un uso más inteligente y proactivo de los elevados volúmenes de datos producidos por su gran variedad de sistemas, aplicaciones, dispositivos. redes y plataformas, permitiéndoles reaccionar más rápida y eficazmente a amenazas de seguridad, así como gestionar fallos de seguridad más efectivamente.
La utilización de técnicas de correlación y detección de patrones para identificación de amenazas no es una novedad en la seguridad. Existen desde hace tiempo soluciones de SIEM (Security Intelligence and Event Management, en su designación en inglés) dedicadas a este propósito. Sin embargo, las soluciones cognitivas y de machine learning abren nuevas posibilidades y permiten realizar análisis más profundos y potentes.
Además, este tipo de soluciones aporta al negocio una visibilidad mejorada sobre como los usuarios, las aplicaciones, los dispositivos, la infraestructura de red y los servicios internos y externos interactúan entre sí, y permite la construcción más informada de modelos de riesgo.
No esperamos que las organizaciones desarrollen sus propias soluciones, sino más bien que apuesten por adquirirlas de proveedores expertos y capaces no solo de garantizar y demostrar la validez de su tecnología, sino también de prestar servicios gestionados. En este sentido, y a pesar de que estas soluciones sean un tema caliente en las start ups, creemos que los más grandes proveedores no perderán la oportunidad de jugar en este mercado, siendo ejemplos de esto la adquisición de Niara por parte de HPE y la integración de Watson en la suite de gestión de dispositivos de IBM.
