Conecta con nosotros

Noticias

La Inteligencia Artificial, una de las claves para detectar y bloquear amenazas online

Publicado el

La Inteligencia Artificial, una de las claves para detectar y bloquear amenazas online

En la actualidad, según el Informe sobre Ciberseguridad Anual 2018 de Cisco, la mitad de todo el tráfico web circula ya cifrado. Esta medida es buena para la privacidad, pero no lo es tanto para la detección de amenazas de seguridad. Según ITProPortal, la encriptación dificulta la detección de amenazas, y también de la actividad de los hackers, que recurren a las nuevas tecnologías, como Internet de las Cosas, la nube o el cifrado, para ocultar sus ataques.

Pero precisamente las nuevas tecnologías, en concreto la Inteligencia Artificial, son la clave para poder detectar amenazas de seguridad online, incluso entre el tráfico cifrado, dado que pueden identificar mejor que los humanos los patrones poco habituales entre el tráfico cifrado. Y a ella están recurriendo las empresas para conseguir más eficacia en la detección de actividades maliciosas. Como consecuencia, están aumentando el gasto en Inteligencia Artificial.

Muchos de los 3.600 responsables de seguridad encuestados para la elaboración del informe de Cisco aseguraron que les encantaría utilizar la Inteligencia Artificial para detectar amenazas. Porque por desgracia para ellos (y para nosotros), la cantidad de amenazas que utilizan cifrado sigue creciendo. Y cada vez es más frecuente que viajen cifradas por la Red. Tal como recoge el informe, «los investigadores de amenazas de Cisco han observado que en la propagación de las muestras de malware inspeccionadas durante los últimos 12 meses se han utilizado las comunicaciones de red cifradas más del triple de veces que antes«.

Eso sí, a pesar de que los responsables de seguridad quieren que la Inteligencia Artificial les ayude a detectar amenazas, con esta tecnología no todo es tan sencillo como parece. Muchos de los que la usan aseguran estar frustrados por la elevada cantidad de falsos positivos que consiguen todavía. Por lo tanto, debe mejorar.

Según John N. Stewart, Vicepresidente de Cisco y directivo de las áreas de seguridad y confianza de la compañía, «la evolución del malware durante el último año demuestra que el enemigo es más sabio a la hora de explotar huecos en la seguridad que aún no tienen defensa. Los defensores necesitan, como nunca hasta ahora, realizar mejoras estratégicas en seguridad, así como realizar inversiones en tecnología e incorporar buenas prácticas para reducir su exposición a los riesgos emergentes«.

Lo más leído