Tecnología
Fecha de publicación: 2018-07-05

Inteligencia Artificial frente al fraude y los ciberataques

Las ciberamenazas no solo preocupan a las ciberempresas, sino a todos nosotros. Aunque hace muy poco cosas como la manipulación digital, los robos de datos masivos, los fraudes online o los ataques virtuales aleatorios eran un supuesto más o menos aterrador, hoy podemos decir que están a la orden del día.

Por David Nuñez Escobedo- Oracle Solution Security Architect

La amenaza se expande y ejerce presión sobre la capacidad que tienen las organizaciones para hacerles frente, y los ataques a las empresas en el entorno digital han aumentado en sofisticación. Temas como el cumplimiento de la General Data Protection Regulation (GDPR), el auge del blockchain o la autenticación por huellas o reconocimiento facial, cada vez más comunes, son nuevas desafíos de seguridad que se unen a las amenazas que ya conocemos: ataques con dispositivos fantasmas, malware, phishing o robo de identidad. Y ahora, además, todo ello 'apoyado' por la inteligencia artificial. Porque, sí, los avances y desarrollos en este campo nos sirven para defendernos, pero no son patrimonio de nadie, los malos también los aprovechan para ir un paso por delante.

La cuestión no es saber si me van a atacar o cuándo me van a atacar. Lo verdaderamente importante es darme cuenta de que me están atacando en el momento en que está pasando -¿sabían que 9 de cada 10 personas no saben si han sido víctimas de un ciberataque?-.

¿Qué podemos hacer, entonces. para defendernos? Volvamos un momento a los tres pilares básicos de la ciberseguridad: tecnologías, personas y procesos. Las tecnologías pueden representar los sistemas de seguridad perimetral 'tradicionales': barreras, cortafuegos, antivirus... No podemos dejar de utilizarlos. Pero, además, podemos implementar medidas basadas en IA y Machine Learning.

La capacidad de correlacionar eventos anómalos de la red, aplicaciones y comportamientos de los usuarios es clave en la detección temprana y la contención de posibles amenazas. Las personas han de ser educadas en la seguridad para seguir los protocolos y cumplir los requisitos necesarios. Y, finalmente, los procesos tienen que ser continuamente revisados y actualizados, además de vigilados estrechamente para evitar riesgos que incluso podemos no conocer.

Las empresas tienen que reaccionar y anticiparse, y afortunadamente, las modernas soluciones basadas en inteligencia artificial y machine learning permiten hacer exactamente eso. La adopción de estas soluciones no es realmente opcional, sino que debe formar parte de la estrategia de transformación digital de cualquier entidad. De igual modo que se implementan soluciones basadas en analítica de datos y en IA para entender mejor las relaciones con los clientes y mejorar las experiencias, estas mismas herramientas deben estar embebidas en los sistemas de seguridad.

En la era de las soluciones en la nube, la identidad es el puente entre los mundos del usuario, las aplicaciones y los controles en la red. Por lo tanto, es imprescindible que las organizaciones incorporen las tecnologías más avanzadas.

En un momento de múltiples vectores de ataque, con carencias de tiempo y conocimientos, la necesidad es clara. No es posible resolver los problemas de hoy con la tecnología de ayer y las empresas han de confiar en partners que les garanticen que la tecnología va, incluso, por delante de los riesgos. Porque al fin y al cabo, el objetivo de una organización no es la seguridad. Se trata de algo que hay que añadir, como añadimos los cinturones de seguridad y los frenos en los coches.

RELACIONADAS