Darktrace: Inteligencia artificial para la ciberdefensa | IT Masters Mag

Darktrace: Inteligencia artificial para la ciberdefensa

Publicado el 28 Jun 2018

María Sarela Brenes, Cyber Security Account Executive, Darktrace

Puerto Vallarta, Jalisco.- Hace tiempo que la seguridad perimetral dejó de ser la única forma de enfrentar las amenazas informáticas, pero qué solución adicional utilizar puede ser una decisión difícil de tomar considerando la amplia oferta. Darktrace, empresa británica instalada en 97 países, tiene un filosofía bastante particular al respecto: hay que tratar la seguridad de las redes como el propio ser humano trata a las enfermedades. Es necesario generar un sistema inmunológico cibernético.

María Sarela Brenes, Cyber Security Account Executive de Darktrace, expuso en el segundo día del IT Masters Bootcamp cuáles son las aplicaciones posibles de machine learning e inteligencia artificial a la seguridad informática, y para esto dirigió la mirada hacia el interior, desestimando el perímetro.

“No nos hemos enfocado en lo que ya está dentro de la red. La seguridad perimetral no nos salva de todas las amenazas. La misión de Darktrace es dar una visibilidad completa del interior de la red y la gran cantidad de peligros que ahí se alojan”, explicó Sarela. “¿Cómo podemos seguirle el paso a las amenazas? El enfoque de Darktrace se basa en la biología, en el cuerpo. Darktrace utiliza patrones de inteligencia artificial para generar un equivalente al sistema inmunológico humano: una respuesta autónoma”.

Sarela alertó que 3.5 millones de trabajos de seguridad estarán vacantes para el 2025. Los equipos de seguridad hoy en día son demasiado pequeños y luchan bajo numerosas alertas y amenazas avanzadas. “La respuesta autónoma ayuda al equipo de seguridad a adaptarse a un nuevo ambiente de amenazas”.

Según explica Sarela, la respuesta autónoma de Darktrace es machine learning aplicado a una acción, la ciberdefensa. “Atrasa y detiene el progreso de nuevas amenazas adentro de la red. Es una respuesta suficientemente específica como para dejar a la operación correr: no detiene los procesos porque tiene una precisión quirúrgica.”

La experta de Darktrace expuso el caso de una compañía en la que una cámara de video conferencia estaba transmitiendo información fuera de la red, la cámara había sido hackeada por un atacante externo. Tenía la capacidad de robar información corporativa, se podía tomar control remoto del dispositivo para iniciar un ataque DDoS en otra red, entre otras vulnerabilidades. Más de 25Gb de información estaban saliendo de la red: fue una cadena de anomalías y se detectó solamente con la respuesta autónoma, analizando el tráfico interno de la red,  con una rapidez muy alta y antes de que generar algún daño.

“Estamos frente a amenazas IoT cada vez más duertes. Los peligros se están volviendo más complejos e impredecibles, por lo que los enfoques tradicionales ya no son suficientes. En ese caso, utilizando machine learning e inteligencia artificial, estamos enfrentando fuego con fuego”, concluyó Sarelas.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Artículos relacionados

Artículo 1 de 3