Si bien por muchos años la industria de la seguridad informática se enfocó en mejorar capacidades para enfrentar riesgos conocidos como vulnerabilidades, malware, intrusiones, spam, URL maliciosas, etc. –que son fácilmente reconocibles por tener patrones bien definidos– la experiencia ha demostrado que los daños organizacionales más impactantes se deben al sigilo y a los métodos novedosos de ataque que son capaces de burlar fácilmente las contramedidas tradicionales de seguridad, al utilizar patrones más complejos, cuyas tácticas y procedimientos se presentan en múltiples etapas. Esto hace muy difícil reconocer, ordenar y correlacionar cada pieza del incidente.

Si tomamos en cuenta que la IA está conformada por el stack descrito por Moore (2017) –en el que se conceptualizan las tareas de madurez progresiva de Percibir, Aprender, Decidir y Actuar– podemos construir un criterio para evaluar las herramientas de ciberseguridad que hacen uso de la IA. Es necesario comprender cuál es el alcance y profundidad de dichas herramientas en términos de la IA incorporada en tareas específicas. De esta manera, se podrá concluir cuáles de los procesos de detección, clasificación, priorización, alertamiento y mitigación serán favorecidos por la incorporación de estas herramientas inteligentes.

Así pues, entre más maduro sea el stack de la IA incorporado en la herramienta de ciberseguridad, mayores beneficios entregará a la organización, como pueden ser velocidad, estandarización y disminución de la intervención humana en la gestión del sistema de ciberseguridad, con la innegable disminución en costos directos e indirectos por mantener un número redundante de expertos altamente calificados en funciones que la herramienta logra ejecutar por sí sola.

En conclusión, las herramientas de ciberseguridad basadas en IA adecuadamente elegidas y desplegadas, sin duda fortalecerán los resultados del equipo de ciberseguridad en la organización, ya que podrán delegar a estas herramientas las tareas repetitivas y de alta inspección, dejando libres a los expertos de ciberseguridad quienes podrán dedicarse a procesos de nivel más alto.

Moore, A. (2017). Artificial Intelligence and Global Security Initiative. https://www.youtube.com/watch?v=r-zXI-DltT8&feature=youtu.be

Es innegable que la pandemia por COVID-19, que ha cobrado más de 2 millones de vidas, también ha sumergido al mundo en la más profunda y severa crisis económica de la historia, dejando a la mayoría de las organizaciones en un estado de pérdida de talento y de disminución en sus flujos de efectivo. Ante esto, una de las reacciones, entre muchas otras, es el aceleramiento en los procesos de transformación digital en todas las empresas. Se ha priorizado desde la conversión de un gran número de usuarios fijos de aplicaciones en usuarios móviles, hasta la necesidad de estructurar la mejora en la eficiencia de los grupos de trabajo para compensar tanto los despidos como las pérdidas de talento temporales o definitivas por COVID-19.

Esta compleja variedad de retos ha orillado a que los CISOs de organizaciones de todo tamaño enfrenten actualmente algunos retos, como los mencionados a continuación, para los cuales proponemos las mejores alternativas de solución:

1. Mejorar la seguridad de los mecanismos de acceso remoto y el desempeño de las aplicaciones estratégicas para la organización.

• Identity and Access Management: Definir, automatizar y certificar el ciclo de vida de la identidad de los usuarios.
• Zero Trust Security Architecture: Acceso seguro basado en la identidad y monitoreo constante del comportamiento y control de acceso adaptativo.
• Multi Factor Authentication: Autenticación fortalecida mediante factores adicionales a la contraseña.
• Privileged Access Management: Definir, automatizar y monitorear, así como controlar, el uso de las credenciales de alto privilegio.
• Private Internet Backbone: Garantizar la seguridad del transporte de datos globales para el acceso a los servicios de internet  y privados.

2. Proteger la integridad de los sistemas del usuario remoto.

• User Behavior Analysis & Endpoint Detection and Response: Por medio de Endpoint y análisis de tráfico, establecer criterios que permitan saber si el dispositivo del usuario ha sido controlado por un cibercriminal o ha ejecutado alguna acción informática maliciosa.

3. Obtener validación constante de la capacidad y eficiencia de los sistemas de seguridad.

• Security Validation Robots: Herramientas de Inteligencia Artificial con comportamiento de hacking que permitan realizar pruebas de penetración continuas, adaptativas y controladas.

4. Identificar, priorizar y resolver rápidamente los incidentes de seguridad que ponen en riesgo tanto la continuidad de la operación como la privacidad e integridad de la información.

• Intelligent Security Information and Event Management: Para poder integrar todas las tecnologías de seguridad de la organización, correlacionar sus hechos y establecer las bases del alertamiento temprano de incidentes utilizando Inteligencia Artificial.
• Security Orchestration Automation and Response: Herramientas de automatización de la respuesta ante incidentes de seguridad conocidos para agilizar las tareas de remediación más comunes.
• Intelligent Security Operation Center: Conjunto de herramientas de correlación de información y equipo humano con experiencia como analistas en seguridad que, de forma permanente, monitoreen, clasifiquen, prioricen y resuelvan todos los incidentes de seguridad con el objeto de establecer una cyberdefensa activa.

5. Promover la resiliencia del recurso humano ante cualquier eventualidad que permita que el departamento de cyberseguridad mantenga el nivel de su encomienda, así como racionalizar y optimizar las inversiones y los gastos operativos de los sistemas de seguridad corporativos.

• Herramientas que integren de manera profunda y amplia las mayores características de seguridad en stacks unificados y con consolas centralizadas y de operación homologada para que se acorten las curvas de experiencia.
• Herramientas de Inteligencia Artificial que simplifiquen la operación del sistema de seguridad.
• Outsourcing de tareas especializadas que no pueden ser delegadas a la Inteligencia Artificial.

 Ante esto, hoy más que nunca, es importante que los CISOs del 2021 tengan presente que es necesario dejar de ver las estrategias de defensa cibernética como suficientes o completas, sino que deberán constituir un proceso continuo de visibilidad y respuesta para una mejor resolución.