El rol del Machine Learning en la Ciberseguridad

 
El del machine learning

Cada día generamos y compartimos una enorme cantidad de información desde todo tipo de dispositivos, y almacenamos data de gran relevancia y valor para nuestra vida personal y financiera. Todo este intercambio de información está a merced de los cibercriminales, quienes cada día generan los más sofisticados y complejos métodos de ataque, con cualquier cantidad de softwares malintencionados, o malware. La industria de la ciberseguridad hace todo lo posible por mantener la información a salvo, pero los métodos de ataque se multiplican diariamente dificultando la tarea de forma exponencial. Es por eso que dicha industria busca la manera de prever los tipos de ataques que puedan surgir, así como de perfeccionar los sistemas disponibles, robusteciéndolos y haciéndolos más inteligentes y perfectos.

Aprendizaje automático para software

En esta lucha y empeño por mantener a raya a los cibercriminales la industria de seguridad en línea ha encontrado un aliado en los procesos de "machine learning" o aprendizaje automático, enfocando sus esfuerzos en perfeccionar programas que reconozcan y detengan los malware antes de que éstos puedan ocasionar algún daño a los sistemas que protegen. El "machine learning" o aprendizaje automático es el proceso a través del cual un software lleva a cabo un aprendizaje continuo de una tarea específica, perfeccionándola a tal grado que logre hacerla igual o mejor que su contra parte humana. La vasta cantidad de información disponible y el bajo costo de computación han hecho que en los últimos años hayan proliferado los programas de aprendizaje automático para diversos usos.

TAMBIÉN LE PUEDE INTERESAR: Meltdown y Spectre: ¿Qué son y cómo contrarrestarlos?

Perfeccionando los SIEM

Es través de estos procesos de ‘’machine learning’’ que se logran perfeccionar los SIEM (Security Information and Event Management, por sus siglas en inglés).  Los SIEM son herramientas que combinan los programas de gestión de eventos (SEM) y los de gestión de la seguridad de la información (SIM). Éstos proporcionan monitoreo en tiempo real y gestión de eventos de tecnologías de información de apoyo a las operaciones de seguridad. También posibilitan la recopilación de eventos y datos, agregación y correlación en tiempo casi real y control dinámico para ver y administrar los eventos y la generación de respuesta automática de los episodios de seguridad.

A pesar del desarrollo exponencial de estas tecnologías, al final del día son solo instrumentos para empoderar a las personas con mejores herramientas a la hora de planificar estrategias para defenderse de los ataques en el ciberespacio. Una planificación estratégica sumada a la buena implementación de dichas herramientas son la verdadera clave de la protección. Como en toda guerra hay que planificar cada batalla y estar armado con las mejores defensas.