Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Cisco rastrea el creciente rol del aprendizaje automático y de IA en ciberseguridad

Cisco destaca el creciente papel de la automatización, el aprendizaje automático y la IA en ciberseguridad, lo que aumenta el objetivo de las inversiones de los departamentos de TI que trabajan para mitigar el malware.

El malware cada vez más sofisticado y el alto costo de los ataques cibernéticos –con daños que superan los 500.000...

dólares en la mitad de los casos– está impulsando la inversión empresarial generalizada en IA para ciberseguridad. Estos hallazgos, entre muchos otros, se publicaron en el Informe Anual de Ciberseguridad de Cisco 2018, publicado la semana pasada.

Según el informe, con hasta 50% de tráfico encriptado, y ese volumen en expansión, los defensores enfrentan mayores desafíos al filtrar datos legítimos del tráfico malicioso. Al mismo tiempo, los hackers adoptan cada vez más el cifrado como una herramienta para ocultar sus propias actividades maliciosas; Cisco dijo que encontró un aumento de tres veces en la cantidad de tráfico cifrado infectado con muestras de malware.

Para combatir esos ataques, Cisco dijo que las organizaciones deberían implementar iniciativas de automatización de ciberseguridad, basadas en el aprendizaje automático y la IA en ciberseguridad, para ayudar a los equipos de TI a detectar patrones anómalos en el tráfico cifrado.

Los ataques a la cadena de suministro crecen

A lo largo de 2017, los ataques a la cadena de suministro continuaron creciendo, tanto en frecuencia como en complejidad, dijo Cisco. Los ataques a la cadena de suministro pueden afectar a las organizaciones durante meses o incluso años a la vez, y el riesgo aumenta considerablemente cuando se utiliza tecnología de proveedores sin una buena postura de seguridad, según el informe. Cisco dijo que las organizaciones deberían monitorear las vulnerabilidades de su cadena de suministro mediante la realización de pruebas de eficacia de terceros para reducir los riesgos.

Cisco emitió una recomendación general para combatir todo tipo de amenazas mediante el uso de herramientas de análisis de comportamiento, que el 92% de los encuestados dijo funcionan bien para identificar a los actores de amenazas. Cisco encontró altas tasas de uso y adopción de herramientas de análisis del comportamiento en el cuidado de la salud y las finanzas.

El informe dice que las amenazas a la seguridad relacionadas con la nube también están creciendo, especialmente a medida que más empresas migran a nubes privadas fuera de las instalaciones.

Aunque la nube generalmente ofrece una mayor seguridad, los piratas informáticos están explotando cada vez más los puntos ciegos que aparecen con las migraciones en la nube. Por ejemplo, los hackers, y en particular los grupos patrocinados por estados, usan servicios legítimos de comando y control, generando actividad que es difícil de diferenciar del tráfico válido. Además, a menudo los servicios legítimos son difíciles de inspeccionar debido a que descifrar Secure Sockets Layer no siempre es posible. Las plataformas de seguridad en la nube, integradas con el aprendizaje automático, ofrecen salvaguardas potenciales, según el informe.

El tiempo hasta la detección (TTD) para los ataques, mientras tanto, ha disminuido en un 88% en los últimos dos años, según el estudio: de una media de 39 horas en 2015 a 4.6 horas el año pasado. Si bien la mayor cantidad de malware plantea continuos desafíos para una mayor reducción del TTD, los sistemas de seguridad basados en la nube han jugado un papel clave en la reducción del TTD medio.

Pie: Los encuestados identificaron áreas adicionales que agregarían a sus estrategias de seguridad cibernética, si tenían recursos suficientes para administrarlas.

Lo que las organizaciones deberían hacer

Cisco ofreció una lista de recomendaciones para mejorar la IA en ciberseguridad como parte de una estrategia para reducir las amenazas de manera más amplia. Entre otras medidas que deben tomar las empresas, Cisco dijo que las organizaciones deberían cumplir estrictamente con las políticas corporativas y emplear buenas prácticas para el parchado de dispositivos.

Además, los equipos deben confiar en el análisis avanzado y acceder rutinariamente a los datos de inteligencia de amenazas. Los datos de las evaluaciones de amenazas deben integrarse con el monitoreo de seguridad y deben ser procesables. Las medidas de seguridad también pueden incluir escaneos de seguridad del servicio en la nube, administración de aplicaciones y microservicios. Cisco también recomendó copias de seguridad de datos regulares y procesos de restauración de datos de prueba, para prepararse para la posibilidad de ataques de ransomware a gran escala.

"La evolución del malware del año pasado demuestra que nuestros adversarios continúan aprendiendo", dijo John Stewart, vicepresidente senior y director de seguridad y fideicomiso de Cisco, en un comunicado. "Ahora tenemos que elevar el listón, liderar de arriba hacia abajo, dirigir negocios, invertir en tecnología y practicar una seguridad efectiva; existe demasiado riesgo y depende de nosotros reducirlo", agregó.

El Informe Anual de Ciberseguridad de Cisco de 2018 analizó las respuestas de 3.600 jefes de seguridad de la información de 26 países.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close