La automatización, y la unión de máquinas y personas serán las responsables en los próximos años de la lucha contra el cibercrimen. Al menos así lo creen analistas y empresas como CB Insights, Google y Amazon, o expertos en lingüística como Mike Dillinger, con quien ya hablamos en este Blog.

En el año 2014 Amazon construyó un servicio de Cloud Computing personalizado para la CIA, cumpliendo con estrictos requerimientos de cumplimiento y regulaciones para datos sensibles. Pero no ha sido hasta el cuarto trimestre del año pasado cuando Amazon ha abierto esas mismas herramientas de su plataforma en la nube, Amazon Web Services (AWS), para otros clientes fuera de la comunidad de la Inteligencia. Además, y siempre según la consultora americana CB Insights, Amazon ha adquirido recientemente dos empresas de ciberseguridad en el ámbito de la inteligencia artificial (IA), Harvest.AI y Sqrrl, para asegurar los datos sensibles en la nube.

“Ya sea Amazon o las nuevas startups que atienden a clientes gubernamentales en Estados Unidos, la inteligencia artificial promete ser la espina dorsal de los nuevos esfuerzos de ciberseguridad”, explica la consultora. Si en la guerra fría los gobiernos hablaban de sus «brechas de misiles» o de sus desventajas en relación con los rivales en términos de ojivas nucleares, ahora los Gobiernos tildan cada vez más sus brechas en términos de capacidades cibernéticas. Como resultado, se están fusionando los mundos de ciberseguridad y la defensa tradicional. «Son las brechas de datos las que traen los riesgos».

Por ello CB Insights reconoce que “la ciberseguridad representa una oportunidad real para el despliegue de los algoritmos de IA, ya que los ataques están en constante evolución y las defensas con frecuencia se enfrentan a tipos desconocidos de malware”. Presumiblemente la inteligencia artificial tendría una ventaja, dada su capacidad para operar con una gran cantidad de datos y tamizar a través de millones de incidentes para identificar las anomalías, los riesgos y las señales de amenazas futuras.

Así, el mercado está ahora inundándose de nuevas compañías de ciberseguridad, que intentan aprovechar el aprendizaje de la máquina o machine learning. Un total de 134 startups han recaudado 3.650 millones de dólares en fondos de capital en los últimos 5 años. Y una treintena de ellas han alcanzado el tamaño suficiente para competir en un mercado dominado por compañías más grandes como Cybereason, CrowdStrike, Cylance, y Tanio, que cuentan con valoraciones cercanas a los mil millones de dólares.

También en enero de este año Alphabet, la matriz de Google, anunció el lanzamiento de Chronicle, una herramienta basada en la inteligencia artificial para la industria de seguridad cibernética, y que tiene como objetivo luchar contra el cibercrimen a escala mundial usando directamente el aprendizaje automático. “Simplemente”, dicen los expertos, “no hay disponible suficiente talento en ciberseguridad como para salvaguardar los datos de las empresas, y esta es la razón por la que hay que usar la inteligencia artificial y sus derivadas”.

Según Google, en 2022 habrá en el mundo casi dos millones de personas expertas en ciberseguridad, pero que cada vez más preferirán trabajar en las grandes tecnológicas como Google, Amazon o Apple y en Silicon Valley atraídos por suculentos salarios, en lugar de hacerlo en pequeñas empresas dedicadas a salvaguardar la seguridad en la red de terceras empresas.

Los humanos seguirán fallando y también lo harán las aplicaciones de seguridad tradicionales. La solución se llama, también en ciberseguridad, la automatización. El propio Larry Ellison, presidente de Oracle, ha sido taxativo al respecto: “perderemos la guerra si la disputa es entre personas y computadoras. La lucha debe ser entre computadoras”. O entre computadoras y computadoras regidas por humanos, si seguimos las premisas de Mike Dillinger, con quien ya hablamos en este Blog.

La inteligencia artificial representa el único futuro viable para la ciberseguridad, aunque todavía haya dudas para los analistas. Aún así, ellos mismos señalan que “las empresas deben centrarse en contratar analistas de inteligencia de seguridad que sean expertos en su sector de actividad, y que puedan analizar las anomalías específicas marcadas por soluciones de ciberseguridad basadas en IA. Y no nos equivoquemos, el futuro de la ciberseguridad pasa por la asociación del hombre y la máquina, ambos apoyándose mutuamente en la lucha contra los hackers. Es el único camino al éxito si las organizaciones quieren una posibilidad razonable de sobrevivir a la embestida de ataques complejos y sofisticados”.

MuyInteresante