Red Seguridad 095

red seguridad cuarto trimestre 2021 59 opinión Toda solución de ciberseguridad basa- da en IA debe contemplar desde el prin- cipio aspectos tan importantes como la hoja de ruta a seguir, qué objetivos que- remos alcanzar y en qué ámbito quere- mos aplicarla. Un ejemplo destacado es su utilización para mejorar las capacida- des a nivel defensivo de un Blue Team , de un centro de operaciones de seguri- dad (SOC) o de un centro de respuesta a incidentes con objeto de anticiparnos y detectar de forma temprana correos electrónicos maliciosos. Sin embargo, para entender este eco- sistema tecnológico, necesitamos tener claras algunas definiciones básicas: Inte- ligencia Artificial como la capacidad de una máquina para realizar tareas cogni- tivas humanas como percibir, aprender, razonar y resolver problemas. Dentro de este ámbito, existen dos técnicas que funcionan con paradigmas y modelos distintos pero complementarios: Machi- ne Learning y Deep Learning . Machine Learning como solución matemática (es- tadística) que permite detectar patrones y hacer predicciones en base a un co- nocimiento previo. Y Deep Learning con base en una red neuronal artificial que le permite tener un alto grado de compren- sión de los problemas para resolverlos de forma autónoma. Con estas definiciones en mente, la utilización de IA para capacitar los centros de operaciones de seguridad o similares tiene un caso de uso muy in- teresante para automatizar el análisis basado en el comportamiento de gran- des cantidades de correos electrónicos en el menor tiempo posible, de cara a la predicción y anticipación. Pero no habla- mos de un escaneo al estilo tradicional; para eso ya existen herramientas comer- ciales que se encargan de hacerlo y nos protegen razonablemente bien. Se trata de complementar este tipo de defensa con el análisis basado en el comporta- miento para poder defendernos frente a lo desconocido. Modelos Entrando en materia con los modelos, Machine Learning se sirve de dos fami- lias principales: los modelos supervisa- dos y los no supervisados (ver cuadro 1). Los supervisados son aquellos en los que entrenamos al modelo con un nú- mero elevado de muestras que han sido previamente clasificadas. En base a ese aprendizaje, es capaz de predecir luego situaciones futuras. Por su parte, los modelos no supervi- sados no cuentan con esas muestras ya clasificadas de antemano, y es el propio modelo el que se las ingenia para su cla- sificación en base a una serie de carac- terísticas comunes como la densidad, la cercanía, etc. No obstante, los modelos de Deep Learning funcionan de manera distin- ta. Sus redes neuronales se clasifican en tres familias: redes supervisadas, no supervisadas y convolucionales (ver cuadro 2). Estas últimas se caracterizan por su efectividad en tareas de visión artificial, siendo muy usadas en la cla- sificación y segmentación de imágenes previo conocimiento. En definitiva, hablar de IA es hablar de algoritmos complejos cuyos modelos deben recalibrarse continuamente para mejorar su eficiencia. Por tanto, es vital entrenarlos exhaustivamente y disponer de grandes cantidades de datos (correos electrónicos en este caso de uso) para afi- Cuadro 2. Modelos del Deep Learning. Cuadro 1. Modelos del Machine Learning.

RkJQdWJsaXNoZXIy MTI4MzQz