El nuevo escenario de ciberseguridad implica desde ataques novedosos y de rápida propagación, dispositivos IoT hackeados, hasta cadenas de suministro comprometidas. El panorama de amenazas cibernéticas evoluciona de manera impredecible y requiere con urgencia un nuevo enfoque de ciberdefensa. Este es el principal objetivo que persigue el proyecto ‘ITSIA’ – Inteligencia Artificial Mediante Sistemas Inmunes Artificiales, puesto en marcha por ITS Security, compañía experta en ciberseguridad.
Mediante la aplicación de tecnologías de Aprendizaje Automático (Machine Learning) y algoritmos de Inteligencia Artificial, el proyecto ITSIA, avalado por el programa Hazitek 2019 (programa de apoyo a la I+D Empresarial del Gobierno Vasco) y apoyado en Vicomtech como centro tecnológico, supone un enfoque revolucionario capaz de automatizar la respuesta, detectando si es necesario actuar ante un ciberataque.
Tradicionalmente, esta labor suele ser desempeñada por los analistas de seguridad que inspeccionan de forma manual los avisos sobre incidentes de seguridad que reciben desde los distintos mecanismos de protección implementados en la organización. Para, posteriormente, decidir si deben ejecutarse acciones para controlar la amenaza y minimizar el daño.
En palabras de Álvaro Fraile, CEO de ITS Security “Tenemos que ser capaces de actuar más rápido que cualquier profesional de la ciberseguridad, para evitar daños por posibles ataques como el ransomware”.
ITSIA emula ser el sistema inmunológico humano, actuando como un anticuerpo digital. El aprendizaje automático de ITSIA es capaz de comprender, a nivel granular, el “patrón normal” para cada usuario y dispositivo de la organización y, por lo tanto, de detectar desviaciones específicas de la actividad normal, generando respuestas autónomas adecuadas a un posible ataque en curso. ITSIA toma medidas quirúrgicas para contener las amenazas en curso en tiempo real, antes de que tengan tiempo de escalar en una crisis.
Empoderando a la máquina para que se defienda de forma autónoma por primera vez, ITSIA funciona como anticuerpos dentro del sistema inmunológico, neutralizando una amenaza al imponer el “patrón” conocido de un dispositivo o usuario.
El proyecto, impulsado por ITS Security, persigue dar una respuesta autónoma a las amenazas cibernéticas que los sistemas existentes no detectan, a través del uso de la IA, permitiendo contener amenazas de alta severidad en segundos, sin causar interrupciones en el negocio. A medida que las amenazas cibernéticas ganan velocidad y gravedad, este enfoque se aprovecharía para transformar incluso a la organización más compleja y vulnerable en un negocio digital resistente y autodefensivo.
Aprendizaje automático no supervisado
Si bien el aprendizaje automático supervisado puede ser poderoso, ya que opera en base a datos previamente clasificados, esos datos relacionados con ataques históricos no necesariamente van a protegernos contra futuros ataques. El uso de aprendizaje automático no supervisado que lleva a cabo ITSIA permite que el sistema descubra amenazas raras y nunca vistas. A diferencia del enfoque supervisado, no requiere disponer por anticipado de un conjunto de datos ya clasificados como “benignos” o “maliciosos”, un enfoque que, en la actualidad, resulta muy limitado, ya que no permite detectar amenazas novedosas o que se desvíen de los ataques previamente observados.
Construir la primera plataforma de autoaprendizaje de defensa cibernética
El impacto del aprendizaje automático sin supervisión de ITSIA en la seguridad cibernética es transformador. Puede identificar patrones y tendencias clave en los datos, sin la necesidad de aportes humanos. Al no depender del conocimiento de ataques previos, es capaz de descubrir eventos de ciberseguridad que de otro modo habrían pasado desapercibidos.
Este nuevo enfoque permite implementar de forma rápida y eficiente medidas de respuesta ante un posible ciberataque, evitando los tiempos de parada del sistema y la interrupción del negocio, evitando cuantiosas pérdidas tanto económicas como de información.
ITS Security planea, en el medio plazo, poder integrar estas tecnologías de Inteligencia Artificial en sus Servicios de Seguridad Gestionados, dentro de su plataforma de ciberseguridad – CiD360.