Los ataques que vulneran la seguridad digital aumentan cada día, pero una nueva esperanza surge con el uso de la tecnología Cognitiva. Watson, de IBM, podría convertirse en el mejor detective, guardia de seguridad y el último y más poderoso recurso ante esta situación preocupante

Una máquina capaz de aprender, capaz de ganar un juego de Jeopardy, de escribir recetarios y hasta de ayudar en los diagnósticos médicos, Watson de IBM, puede ser la mejor esperanza de la industria frente al creciente número de problemas y ataques que vulneran la seguridad digital actual.

Multitud de vulnerabilidades nuevas son descubiertas en los sistemas operativos, programas y Apps –existen más de 75.00 vulnerabilidades reportadas—, cada año se generan más de 10.000 informes de seguridad y cada mes se realizan más de 60.000 publicaciones sobre seguridad digital en los blogs relacionados. ¿Existe algún investigador capaz de procesar toda esta información? IBM dice que sí y su nombre recuerda al de dos de los principales ejecutivos en la historia de la empresa y al asistente del detective más famoso del mundo: Watson.

Watson, el sistema que se hizo famoso al ganar el juego Jeopardy, y que posteriormente asombrara al mundo al ser capaz de convertirse en asistente de doctores para realizar complejos diagnósticos médicos, es capaz de leer y comprender textos en lenguaje común, así como examinar y procesar complejas bases de datos, para aprender con toda esta información.

La lógica cognitiva detrás de Watson le permite ver la información estructurada que normalmente reside en las computadoras y procesarla, pero además le permite entender información no-estructurada, almacenada de manera menos formal, en artículos, posts, tratados, etc. y juntar todo eso para realizar sugerencias ante nuevas preguntas. Así después de “leer” miles de libros y recetas de cocina, Watson ha sido capaz de recomendar recetas basadas en algunos criterios (como los elementos principales, el tiempo de cocción o los gustos personales).

En seguridad digital, esta característica podría ser ideal para procesar las numerosas vulnerabilidades que surgen cada mes y procesar los miles de posts sobre el tema que son publicados. Se trata de ir un paso más allá del enfoque tradicional, incluso más allá de la novedosa aplicación de las técnicas de analítica a la seguridad digital.

No basta con la seguridad tradicional

Joaquim Fernando Pires de Campos, líder de la unidad de seguridad de negocios de IBM en Latinoamérica, señala que Watson en ciberseguridad es un concepto muy poderoso, que va mucho más allá de la aplicación de técnicas tradicionales de seguridad con dispositivos dedicados, cortafuegos, antivirus y otras soluciones tradicionales. Incluso, según señala el experto, esto va mucho más allá de la utilización de técnicas de analítica para detectar nuevos ataques. “Hoy con la nube, los dispositivos móviles y más, los sistemas de las corporaciones son accesados no sólo por usuarios internos [empleados] sino también por los socios de negocios que hacen vida comercial con la organización y empleados que trabajan remotamente, por lo que el enfoque tradicional de manejar la seguridad protegiendo las fronteras [digitales] no es suficiente para garantizar nada”.

“IBM lleva años desarrollando una plataforma de seguridad integrada que no se basa en gerenciar los bordes, sino más bien en gerenciar todos los eventos de seguridad que ocurren dentro de la organización” afirma Pires. “La base es poder detectar todos los eventos anómalos y sugerir las mejores medidas para contrarrestarlos”.

Las organizaciones están entonces obligadas a detectar los comportamiento “extraños” que ocurren en sus redes. Al hablar de las grandes organizaciones “un cliente promedio debe gestionar unos 200.000 eventos de seguridad al día” según Pires, lo cuál obliga a las organizaciones a contar con sistemas automatizados que clasifiquen los eventos y sugieran las soluciones, para lo cuál la tecnología cognitiva de Watson es ideal. Aunque la aplicación de herramientas de analítica y Big Data ayudan a encontrar los eventos, las posibles soluciones y medidas que es capaz de sugerir Watson hacen la diferencia, según afirma el investigador.

La falta de recursos humanos, otro gran problema

La tecnología de Watson aplicada a la seguridad digital ayuda a paliar otro gran problema que afecta a las organizaciones, como lo es la importante escasez de personal calificado para trabajar en Seguridad. “Watson puede ayudar a llenar este vacío, ya que aumenta las capacidades del personal detectando amenazas y sugiriendo como detenerlas de manera inmediata” según afirma Pires. “Herramientas de minería de datos, de presentación gráfica y las que permiten encontrar relaciones entre datos, están a la disposición de los usuarios, aumentando la productividad, algo que ayuda a paliar la necesidad de expertos en seguridad, que se calcula llegará a unos 1,5 millones de puestos, para el 2020”.

La colaboración es clave

Las investigaciones han demostrado que los cibercriminales suelen colaborar entre ellos, para explotar más y mejor cada vulnerabilidad existente. Los kits de desarrollo de amenazas se venden en la Internet y casi cualquiera puede adquirirlos. Esto genera una red de cooperación muy efectiva y que potencia el surgimiento de nuevas amenazas.

La industria por su parte busca contrarrestar esta situación mediante una colaboración entre empresas de tecnología, que es bastante importante, pero según muchos expertos, insuficiente. Para superar este inconveniente IBM cuenta con una propuesta, X-Force Xchange, que a través de su división de seguridad busca fomentar el intercambio de información, no sólo entre empresas de seguridad, sino también entre Universidades y hasta entre los propios usuarios. “Una red de colaboración entre clientes ayuda a mejorar el trabajo de Watson y la industria en general y X-Force Exchange es una propuesta para esto. Los chicos malos siempre colaboran y de manera estrecha, por lo que ha llegado la hora de que los buenos también lo hagan y de manera muy efectiva” asegura Pires.

De hecho Watson se entrena para Ciberseguridad en la actualidad gracias a un esfuerzo conjunto con ocho de las principales universidades del mundo en lo que a seguridad digital se refiere: California State Polytechnic University, Pomona, Pennsylvania State University, Massachusetts Institute of Technology, New York University, UMBC, University of New Brunswick, University of Ottawa y University of Waterloo.

Los estudiantes ayudan a Watson a entender el lenguaje de la seguridad digital y procesan hasta unos 15.000 documentos al mes mientras se prepara al sistema. Paralelamente se le enseñaran algunas técnicas de seguridad y algoritmos para ordenar, detectar y cuantificar las amenazas.

Watson –y la computación cognitiva detrás del sistema– es sin duda uno de los mayores avances de la industria en los años recientes y al estar disponible como servicio en la nube se hace accesible a la gran mayoría de las organizaciones, para diferentes tareas. La Seguridad ocupará un lugar importante dentro de los principales usos de Watson, en especial en el escenario actual de nuevos ataques y fronteras digitales expandidas por la movilidad, el trabajo remoto y los esfuerzos de trabajo colaborativo. Así que en los próximos meses seguiré hablandodeti Watson, y de tus aplicaciones en las diferentes áreas de la computación.

Fuente:hablandodeti.com