lunes 27 de mayo de 2024
  • Temas del Día

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a Somos Pymes. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
Ciberseguridad

"Los ataques informáticos se están potenciando con el uso de inteligencia artificial y machine learning", afirma un experto

Américo Alonso, Head of Digital Security en Atos Sudamérica, en diálogo con Somos Pymes, analiza la actualidad del sector. ¿Qué sucede en los grandes eventos deportivos?
Somos Pymes | Emilse Garzón
Por Emilse Garzón 4 de julio de 2023 - 16:37

Américo Alonso es Head of Digital Security en Atos Sudamérica, empresa de seguridad informática partner de TI del Comité Olímpico Internacional (COI) y el Comité Paralímpico Internacional (IPC).

Con miras a los Juegos Olímpicos y Paralímpicos de París 2024, millones de fanáticos y profesionales de la comunicación estarán consultando resultados y miles más accederán a sistemas de gestión para la acreditación, inscripciones, calendario de competencia y gestión de la fuerza laboral.

En esta charla, Américo nos cuenta cómo la inteligencia artificial se usa como aliada en la ciberseguridad, su variación de la seguridad según la industria y la importancia de una inversión planificada.

-Juegos Olímpicos, ciberseguridad y uso de la inteligencia artificial (IA), ¿cómo se vinculan estos 3 tópicos?

-Cuando hay eventos de grandes dimensiones, la IA nos permite reducir millones de acciones y transformarlos en un único volúmen gerenciable por un equipo limitado.

Por más que agreguemos personas a la ecuación, no pueden hacer frente a la cantidad de incidentes de seguridad, entonces la inteligencia artificial entra en juego para que los equipos puedan focalizar y reaccionar donde realmente está ocurriendo el origen del ataque.

-En eventos como los Juegos Olímpicos, ¿qué ataques reciben?

-Durante la ceremonia de clausura hay 4 billones de personas mirándola por televisión, normalmente los atacantes intentan vulnerar la seguridad para transmitir un mensaje como por ejemplo “salven a las ballenas”.

¡Imaginá cuánto cuesta el costo por segundo transmitir al aire! Además existen ataques financiados por gobiernos, para transmitir una sensación de inseguridad o un mensaje político, como el caso de los JJ.OO. Pyeongchang 2018 recibió ataques de Rusia y Corea del Norte.

-¿Se puede confiar rotundamente en esta IA o existen posibles fallas?

-Cuando hablamos de IA, nos referimos a un proceso de aprendizaje, por lo tanto, su eficacia va a ser tan buena o tan mala de acuerdo a los humanos que la configuren.

Lo que se hace es exponer a la máquina a un conjunto de ataques simulados para que aprenda a diferenciar entre un ataque y una actividad común.

También se debe tener en cuenta que no funciona de la misma manera para un hospital en materia de seguridad, que para un banco o un retail, ya que el “baseline” (standard) es diferente. Por lo tanto la IA debe aprender de su ambiente a través de la escucha pasiva, para apoyar a los equipos de ciberseguridad de manera eficiente.

-¿Cómo lo aprende y quién lo entrena?

-Cuando ingresa un nuevo cliente (en términos de b2b), el entrenamiento es parte del “onboarding”.

Se simulan ataques para que la IA los aprenda y también se incorpora el flujo normal de datos de la organización para identificar las amenazas.

A partir de ese momento la inteligencia artificial está apta para detectar amenazas por sí sola.

-Las soluciones en seguridad informática varían de acuerdo al rubro de mercado en el que se desarrolle una empresa ¿Qué tecnologías utilizan?

-La IA tendrá el mismo “core” (núcleo central) respecto a los ataques informáticos y, además, aprende de lo específico, adaptándose a las distintas demandas.

Es una solución de inteligencia artificial con machine learning (aprendizaje automático), técnicamente conocida como MDR (Managed Detection and Response), o sea que es gerenciado.

Está conformada por más de 7 tecnologías para la detección y respuesta avanzada, el monitoreo de tráfico de la red, y el análisis del comportamiento de los usuarios.

En cuanto al precio, se calcula en función de la cantidad de dispositivos que protege, y las organizaciones suelen iniciar de manera progresiva, como firewalls, luego servidores.

-¿El cobro del servicio es por dispositivo o por cantidad de datos que protege?

-En nuestro caso se cobra por dispositivo. En el mercado, la unidad de medida es EPS (eventos por segundo). ¿Pero qué pasa cuando se sufre un ataque? El número de EPS puede cuadruplicarse, lo que hace que el cliente pierda la capacidad de calcular el costo a final de mes.

Nosotros acompañamos el crecimiento en función de los dispositivos atendidos, de forma tal que el cliente siempre sepaa cuál es el precio, independientemente de que ese mes hubiera sufrido ataques o no. Tampoco limitamos al servicio según el número de tickets de soporte de servicio.

-¿Cuál es el costo de usar IA en ciberseguridad y cómo pueden sostenerse estas grandes erogaciones en empresas de diferentes tamaños?

-Considerar la seguridad informática como un gasto dentro del área financiera, es un error. En realidad se trata de una inversión, ya que el verdadero costo se incurre en la recuperación del incidente.

Por otra parte hay que tener en cuenta la economía a escala, donde el Centro de Operaciones de Seguridad (SOC) puede atender a 300, 400 clientes o más, lo que permite amortizar los costos a medida que ingresan más clientes.

Particularmente, nosotros trabajamos con un modelo de servicio mensualizado, es decir, que se paga por dispositivo protegido.

Esto es especialmente útil para la industria del comercio, donde fechas especial como el día de la madre, y así colaboramos con proteger el cashflow, adaptándonos a los cambios en la demanda y ajustar la inteligencia comercial

-Además del SOC, ¿quiénes más están interesados en la seguridad informática en las empresas?

-La seguridad informática ya es una preocupación a nivel board (junta directiva) porque entienden que una falla en ciberseguridad puede generar gastos en juicis, lucro cesante o reducción de ganancias.

-Así como la IA parece ser la heroína al predecir ciberataques, ¿también puede estar siendo utilizada para atacar?

-Sí, totalmente. Los ataques informáticos se están potenciando con el uso de inteligencia artificial y machine learning.

Se estima que por eso es que el 97% de las organizaciones pueden tener sus sistemas comprometidos en menos de 3 minutos, mientras que solo el 3% consigue responder al ataque en otros 3 minutos.

La mayoría de las empresas demoran 190 días en detectar el ataque y tardan otros 60 días en erradicar la amenaza. Por eso es que no se puede simplemente contraatacar, cuando el ataque ya ocurrió.

Seguí leyendo

Dejá tu comentario

Te Puede Interesar