REDSEGURIDAD 083

tipos de infecciones que ya se han visto con anterioridad. Pero su verda- dero valor radica en la capacidad de detectar amenazas 'conocidas-des- conocidas' (variantes no vistas hasta el momento, subfamilias de malware o nuevas amenazas relacionadas) y amenazas 'desconocidas-descono- cidas' (nuevo malware de red). Esta tecnología puede aprender a identificar patrones inusuales en grandes volúmenes de tráfico web cifrado, alertando automáticamente a los equipos de seguridad para que lo investiguen. En cuanto a la automatización, estas herramientas que ofrecen conocimiento sobre el contexto de red también pueden desvelar las posibles vulnerabilidades o 'puertas de entrada' para el malware . Herramientas, políticas y personas Estas tres tecnologías constituyen potentes herramientas para mejorar la visibilidad y el conocimiento. De hecho, según el estudio Cisco 2018 Security Capabilities Benchmark, ocho de cada diez empresas espa- ñolas consultadas ya utilizan la IA, el 82 por ciento se apoyan en herra- mientas de Machine Learning y el 87 por ciento utilizan la automatización. Pero tampoco debemos pasar por alto las técnicas tradicionales. Los ataques de ransomsware como WannaCry y Nyetya podrían haber- se evitado –o al menos minimiza- do– aplicando prácticas esenciales como el parcheo, el establecimiento de políticas, la respuesta frente a incidentes y la segmentación de las redes. Junto a la tecnología y las políticas de seguridad, las personas también son fundamentales. Debemos refor- zar la concienciación de empleados y ciudadanos. Y el mes europeo de concienciación en ciberseguridad (European Cyber Security Awareness Month) es una gran oportunidad. 2022 habrá un déficit de 1,8 millones de profesionales en ciberseguridad. Concretamente, el 66 por ciento de las empresas en Europa indican que no hay suficientes expertos. Tecnologías que nos ayudan ¿Qué hacer frente a esta sofistica- ción, complejidad y falta de recur- sos? Tres tecnologías que hasta hace poco sonaban a ciencia ficción están ayudando enormemente. Las capacidades avanzadas de la Inteligencia Artificial (IA) pueden mejorar las defensas de la red y, con el tiempo, 'aprender' a detectar automáticamente patrones inusuales en el tráfico web que pueden indicar actividad maliciosa. Muchos directivos consultados por Cisco admiten tener que lidiar con una gran cantidad de falsos positi- vos en su infraestructura de seguri- dad, ocupando tiempo y recursos. A medida que las técnicas de IA maduren y aprendan cuál es la activi- dad 'normal' en los entornos de red que monitorizan, disminuirán enor- memente estas falsas alertas. Amenazas desconocidas El Machine Learning o aprendizaje automático es útil para detectar auto- máticamente las amenazas 'conoci- das-conocidas' ( known-known ), los Eutimio Fernández Director de Ciberseguridad de Cisco España E l panorama de la ciberseguridad es enormemente cambiante, pero hay una constante que se repite, confirmada en los sucesivos infor- mes de ciberseguridad de Cisco: las amenazas no dejan de evolucionar en número y complejidad. La sofisticación de los ataques no se centra únicamente en su impac- to potencial, sino también en las técnicas de ocultación. Los ciber- delincuentes aprovechan cada vez más recursos legítimos para evitar su detección, como el cifrado web. Según los datos de Cisco, el 50 por ciento del tráfico web global estaba cifrado en octubre de 2017. Pero es que el malware detectado utilizando comunicaciones de red cifradas se ha multiplicado por más de tres pasando del 19 al 70 por ciento. Esto genera mayor dificultad a la hora de identificar y monitorizar las amenazas. A su vez, las organizaciones ges- tionan soluciones puntuales de múlti- ples proveedores. Y el 74 por ciento de los profesionales de seguridad consideran complicado o muy com- plicado monitorizar las múltiples aler- tas generadas. Sin olvidar el déficit de profesio- nales. La consultora ISC 2 calcula, según el Global Information Security Workforce Study , de 2017, que en Tres tecnologías que transformarán la ciberseguridad 46 red seguridad cuarto trimestre 2018 amenazas opinión

RkJQdWJsaXNoZXIy MzA3NDY=