Santo Domingo 20°C/20°C clear sky

Suscribete

ERA DIGITAL

Cyber seguridad se gestionará entre seres humanos y máquinas

Andrés Casas, socio Risk Advisory Deloitte.

Andrés Casas, socio Risk Advisory Deloitte.

En la era digital, las tecnologías de inteligencia artificial (IA) empiezan a tener el mismo impacto revolucionario que las fábricas y las líneas de montaje tuvieron en la manufactura en los albores de la era industrial, al mejorar de forma dramática la eficiencia y habilitar nuevos productos, servicios y modelos de negocios que antes simplemente no eran posibles.

Junto con la analítica, la IA puede elevar las capacidades cibernéticas de las empresas al siguiente nivel. Al tomar la iniciativa en la aplicación de innovaciones disruptivas a la seguridad cibernética puede inclinarse la balanza a favor de las empresas y mantenerse un paso delante de las amenazas, de acuerdo con el estudio de Deloitte Inteligencia cibernética ¿Cómo puede la Inteligencia Artificial ayudar a manejar el riesgo cibernético?

De acuerdo con el Laboratorio de Informática e Inteligencia Artificial del Massachusetts Institute of Technology (MIT), el futuro previsible de la seguridad cibernética probablemente girará en torno a un enfoque híbrido, con seres humanos y máquinas trabajando juntos para gestionar el riesgo cibernético de forma más eficaz y eficiente.

Para Andrés Casas, socio de Risk Advisory de Deloitte, “es necesario que las organizaciones incluyan dentro de su planificación estratégica de ciberseguridad, la evolución hacia este tipo de tecnologías, pues la receta actual de mitigación de riesgo no será suficiente en un futuro”.

La analítica y el big data son claves para facilitar la IA, pues permiten procesar y analizar vastas cantidades de datos (análisis, filtrado y visualización casi en tiempo real). La adopción de la analítica avanzada también es fundamental para convertirse en una organización guiada por el conocimiento.

Según Andrés Casas: “no podemos seguir dependiendo de tecnologías de poca inteligencia y muy manuales, requerimos de enfoques de aprendizaje automático que mejoren los niveles de alerta y protección para reducir el tiempo de acción ante un ataque”.

El aprendizaje automatizado usa técnicas estadísticas y algoritmos que repetitivamente aprenden de datos y, automáticamente construye y mejora modelos sin programación adicional. Esto tiene numerosas aplicaciones potenciales en seguridad cibernética, como habilitar capacidades cibernéticas automatizadas y predictivas mediante las cuales un agente de software inteligente puede identificar un ataque activo y hacer los cambios necesarios para frustrarlo.

El procesamiento de lenguaje natural (NLP, en inglés) también tiene aplicaciones medulares en seguridad cibernética, incluyendo la prevención de fugas de datos. A partir de la analítica de comportamiento para crear marcadores de líneas base del comportamiento normal de los usuarios, el NLP podría desarrollar un perfil para cada usuario y luego supervisar acontecimientos atípicos mientras aprende e infiere continuamente de los nuevos patrones de comportamiento.

Tecnologías cibernéticas inteligentes

Las tecnologías cibernéticas inteligentes abarcan un amplio espectro, desde la automatización basada en reglas básicas que imita la acción humana, hasta la inteligencia artificial predictiva que imita, y hasta sobrepasa, la inteligencia y el juicio humanos.

Recomendaciones para aumentar las capacidades cibernéticas

Andrés Casas, socio de Risk Advisory de Deloitte, comenta: “vivimos en contante cambio y ello nos obliga a mejorar nuestras capacidades de adaptación”. Tome nota de los siguientes consejos para lograr una adopción efectiva.

Los siguientes son pasos que le permitirán a las empresas aumentar las capacidades cibernéticas mediante el uso de IA y analítica.

Acepte el futuro:

Colabore con su ecosistema para ayudar a modelar el futuro de estas nuevas y poderosas tecnologías cibernéticas

Edúquese a sí mismo y a sus equipos:

Conozca las oportunidades de negocio asociadas con las tecnologías de IA y analítica en cibernética, sumérjase en foros internos y procesos de toma de decisiones para ser un contribuyente valioso.

Reconsidere el panorama de riesgos y amenazas: Comprenda el impacto de las nuevas tecnologías y desarrolle respuestas adecuadas de gestión de riesgos.

Redefina su modelo de rendición de cuentas:

Considere cómo los cambios en el ambiente operacional afectarán el panorama de riesgos y los controles necesarios y luego ajuste consecuentemente los roles y responsabilidades de su equipo cibernético.

Racionalice su marco de control:

Fomente el diseño inteligente para los riesgos de los nuevos sistemas, tecnologías y marcos de control, para reducir las capas de control innecesarias y construir más capacidades preventivas y automatizadas al principio.

Inicie pequeño y escale rápido:

Desarrolle una estrategia rápida para aplicar las tecnologías y analítica de AI a la seguridad cibernética mediante la identificación de oportunidades con alto impacto, baja complejidad, datos fácilmente disponibles y capacidades actuales insuficientes.

Reconsidere su estrategia de talento cibernético:

Actualice su estrategia de talento, dando pasos para asegurar que los profesionales cibernéticos altamente calificados lideren el camino en sus esfuerzos de seguridad cibernética.

Evolución de la inteligencia cognitiva y artificial

En el ámbito de la seguridad y el riesgo cibernéticos, las capacidades actuales son más maduras en la parte del espectro tecnológico que concierne a automatización de procesos robóticos (RPA, por sus siglas en inglés). Sin embargo, el objetivo más sofisticado (la inteligencia cognitiva y artificial) evoluciona rápidamente. Esto es impulsado por cinco factores principales:

Creciente precisión de los algoritmos predictivos:

Los avances en el aprendizaje automatizado mejoran la capacidad de la inteligencia predictiva de riesgo para identificar riesgos emergentes.

Disminución de costos de la tecnología:

A medida que las capacidades de automatización y computación se vuelven más rápidas y baratas, resulta más económico utilizar modelos predictivos de riesgo.

Creciente disponibilidad de fuentes de datos:

Junto con los avances en la analítica de datos no estructurados, la disponibilidad de bases de datos ricas, tanto externas como internas, aumenta el poder y el impacto de la inteligencia predictiva de riesgo.

Creciente sofisticación de las tecnologías de IA:

La IA ya tiene la capacidad de generar sus propias hipótesis (por ejemplo, predecir técnicas de ataque) y dar recomendaciones para abordarlas.

Manejo del riesgo para impulsar el valor comercial:

El riesgo es una parte integral de las empresas; sin embargo, conseguir la información predictiva para tomar decisiones más inteligentes puede ser una fuente valiosa de ventaja competitiva.

Tags relacionados