-¿Cómo la Inteligencia Artificial y el machine learning están transformando los sistemas de detección de amenazas?

Los equipos de investigación de amenazas de los fabricantes de ciberseguridad analizamos millones de muestras de malware cada semana. Sin la utilización de big data y machine learning (un tipo de inteligencia artificial) sería imposible procesar la gran cantidad de información que se require. Gracias a estas técnicas se pueden generar firmas de protección para los sistemas antivirus al vuelo y se pueden automatizar acciones de protección de forma desatendida. Por ejemplo, en Fortinet contamos con un sistema de detección de amenazas que evoluciona por sí solo gracias al aprendizaje automático (machine learning) y su capacidad para, de forma totalmente autónoma, recopilar, analizar y clasificar las amenazas, FortiGuard Artificial Intelligence. Este sistema es capaz de analizar más de dos millones de muestras de amenazas por día que son procesadas por más de 5.000 millones de nodos de procesamiento que identifican las características del malware y funcionalidades de cada muestra. Esta capacidad de procesamiento supera la capacidad humana. Si bien se sigue necesitando un equipo de investigadores expertos que analicen los datos, prioricen y tomen decisiones. De ahí que las compañías de seguridad contemos con esos equipos de investigación que, en nuestro caso, se compone de más de 200 profesionales de 31 países que comparten conocimiento.

-¿Cuál es el modus operandi de los cibercriminales en la actualidad?

Los ciberdelincuentes son cada vez más hábiles y sofisticados a la hora de usar el malware y aprovechan las vulnerabilidades de día cero para atacar a gran velocidad y escala. Además, se valen de la Inteligencia Artificial para ejecutar sus ataques, lo que hace que nos encontremos en la situación de que el malware es hoy más complejo y avanzado que nunca, siendo capaz de mutar en cuestión de segundos. Un verdadero problema para su detección con técnicas tradicionales. Cada vez automatizan más sus herramientas para crear variantes de exploits conocidos. En este contexto, urge a las organizaciones adoptar una estrategia de seguridad que les permita combatir estas tácticas. Las defensas automatizadas e integradas son una ayuda inestimable. En esta línea, creemos que es necesario compartir la inteligencia de amenazas con otros fabricantes para hacer frente común a esta sofisticación de las ciberamenazas. Por este motivo fundamos junto con otros fabricantes de ciberseguridad la Ciber Threat Alliance, que tiene como objetivo la compartición de inteligencia de amenazas entre sus cada vez más numerosos miembros.

"FortiGuard Artificial Intelligence es capaz de analizar más de dos millones de muestras de amenazas por día"

-¿Es la ciberseguridad industrial el gran caballo de batalla de las grandes empresas españolas?

Los ciberterroristas han encontrado en los sistemas de control industrial de las infraestructuras críticas una forma muy sencilla y económica de afectar a miles de ciudadanos. Se trata de sistemas que no han sido diseñados para soportar ciberataques, aunque sean simples, pues anteriormente se encontraban instalados en redes completamente aisladas. Por necesidades de negocio, estas redes se han interconectado a los sistemas informáticos corporativos, dejando expuestos en muchos casos estos sistemas de control industrial a las ciberamenazas. Esto no es algo que ocurra solo en España, es un problema global y ha habido casos de cierta gravedad, aunque la mayoría no llegan a conocerse. Afortunadamente, desde hace unos años existe la LPIC (Ley de Protección de Infraestructuras Críticas), que obliga a todas las empresas que operen una infraestructura crítica, como plantas de tratamiento de aguas, de producción de energía, transportes, etc. a cumplir con una serie de medidas de ciberseguridad que tienen como objetivo proteger las infraestructuras críticas de ciberataques.

-¿Cuáles son las principales preocupaciones del empresario en este sentido?

Uno de los principales retos a los que se enfrentan la mayoría de las empresas en la actualidad es la protección de la información en toda la red de la organización, pues con la utilización de los servicios en la nube, la movilidad, los teléfonos y tabletas inteligentes, etc. la información ya no está centralizada en un único punto al que proteger. Es importante, por tanto, elegir soluciones de ciberseguridad capaces de proteger toda la superficie del ataque, como el correo electrónico (que sique siendo la principal fuente de amenazas para todas las organizaciones), la red corporativa, la nube, las aplicaciones y los dispositivos de usuarios. Pero, además, todas estas herramientas de seguridad deben trabajar de forma conjunta, compartiendo la inteligencia de amenazas, incluso cuando se trata de herramientas de distintos fabricantes de ciberseguridad. La mejor defensa contra las amenazas inteligentes y automáticas es una estructura de seguridad integrada, amplia y automatizada. Se necesita un sistema de defensa altamente consciente y proactivo para mantenerse al día frente a la próxima generación de ataques automatizados y basados en IA. Esta es justamente la propuesta de Fortinet con su estrategia Security Fabric.

"La mejor defensa contra las amenazas inteligentes y automáticas es una estructura de seguridad integrada, amplia y automatizada"

-¿Están los profesionales españoles preparados para esta batalla?

Uno de los principales retos a los que nos enfrentamos hoy en día en materia de ciberseguridad es la escasez de profesionales con experiencia disponibles en el mercado para la enorme demanda que se ha generado. En 2016, se crearon un millón de nuevos empleos de ciberseguridad y se estima un aumento de cinco o seis millones en los próximos años.

-¿Qué queda por hacer en este terreno?

Los últimos datos analizados de nuestro estudio sobre el Estado de la Ciberseguridad, confirman que todavía falta concienciación en las organizaciones, y en general en la sociedad, sobre la importancia de asegurar las redes corporativas y los activos. A nivel corporativo, los responsables de TI consideran que la solución pasa porque la dirección tome conciencia real del grave perjuicio para el negocio que puede suponer una brecha de seguridad en la red. También es necesario concienciarnos como ciudadanos de la necesidad de proteger nuestros dispositivos con acceso a internet.