Un sistema de ciberseguridad basado en el cuerpo humano

La adaptación del cuerpo humano y su sistema inmunológico al ataque de nuevas bacterias es considerado por algunas personas como uno de los más efectivos e impresionantes, y tomando este como ejemplo, la empresa tecnológica Darktrace creó un sistema de ciberseguridad que emula el sistema inmunológico humano.

Diario Libre tuvo acceso de manera exclusiva a Nicole Eagan, CEO de Darktrace, y esto fue lo que nos dijo.

—¿Cómo puede utilizarse la Inteligencia Artificial para combatir los cibercrímenes?

Los ataques son demasiado rápidos, silenciosos y sutiles para que los humanos los detecten y sigan el ritmo. La Inteligencia Artificial (IA) puede resolver estos problemas de manera exacta. Dentro del campo de la IA cibernética, hay dos formas diferentes en que las empresas utilizan la misma para detectar ataques cibernéticos. Por un lado, puedes usar la IA para analizar grandes cantidades de datos históricos de ataques. Después de entrenar a la IA en estos inmensos conjuntos de datos, puedes usarla para detectar una gran variedad de ataques cibernéticos.

Otra manera, más transformadora, en que la IA puede combatir el crimen cibernético. En lugar de mirar los datos de ataque, la IA gira hacia adentro, y aprende todo lo que está sucediendo dentro de un negocio. Este enfoque no solo permite a las empresas detectar amenazas cibernéticas, sino que, al crear un completo conjunto de datos de IA sobre los detalles de una empresa, permite nuevos casos de uso adyacentes a la seguridad cibernética.

—¿Cómo funciona Darktrace y en qué se diferencia de otros sistemas de ciberseguridad?

Podemos implementar la IA de Darktrace en una red comercial, la nube o un sistema de control industrial. La tecnología es completamente independiente de la industria y escalable. Cuando desplegamos la IA por primera vez, no sabe nada. Al analizar todo el tráfico que fluye a través de una red en tiempo real, crea patrones de vida para cada usuario y dispositivo. Luego utiliza esta comprensión de lo normal para detectar anomalías indicativas de amenaza cibernética o ataque cibernético. La IA puede aislar lo que no es normal, tomando una respuesta precisa y rápida para detener el ataque al limitar a cualquier usuario o dispositivo a sus patrones normales de actividad.

Una de las cosas que diferencia a Darktrace es la utilización del aprendizaje automático no supervisado. La mayoría de las veces, cuando las personas hablan de IA, en realidad están hablando de aprendizaje automático supervisado, donde entrenas algoritmos en grandes conjuntos de datos. Dentro del ciberespacio, si estás usando datos de entrenamiento para entrenar a IA, solo estás mirando los ataques históricos, no estás pensando en los ataques del mañana. Un ataque que le ocurrió a alguien más ayer no es relevante a lo que está sucediendo en su propia empresa hoy o mañana, y es probable que los atacantes hayan cambiado el ataque.

—Entonces ¿el software Darktrace aprende y evoluciona de manera automática?

Mucha tecnología es buena para detectar malware común y ataques conocidos, pero uno de los mayores desafíos de la industria es detener los “días cero” o ataques que nunca se han visto antes. La IA de Darktrace continúa aprendiendo a medida que cambia el negocio, actualizando continuamente su comprensión de los patrones de lo normal. Incluso si es un ataque que nunca se ha visto antes, por Darktrace o en la industria en general, Darktrace es capaz de responder y detener ese ataque. A medida que detecta un aumento en la actividad a diferencia de cualquier otra cosa que el negocio haya visto antes, entra en acción, limitando el negocio a sus patrones de comunicación habituales. También lo llevamos un paso más allá, al modificar a nuestros clientes a estas nuevas amenazas. Si vemos que una amenaza novedosa se dirige a uno de nuestros clientes, podemos escribir un nuevo modelo de IA y dispararlo automáticamente a nuestros clientes para que la IA pueda detener esa amenaza aún más rápidamente.

—¿Cuántos desarrolladores se necesitan para crear un software como Darktrace?

Parte de lo que permitió que Darktrace se desarrollara e implementara tan rápidamente es que la IA no necesitaba ser entrenada en conjuntos de datos debido al hecho de que utilizamos el aprendizaje automático no supervisado. La IA aprende en el trabajo, en entornos de negocios en vivo. Hoy en día, tenemos 35 profesionales con doctorado y expertos en inteligencia basados en nuestro centro de investigación y desarrollo en Cambridge, Reino Unido, que están enfocados en continuar mejorando la tecnología.

Al final del día, nuestra prioridad es asegurarnos de que las redes y los datos de nuestros clientes estén seguros, sin importar dónde se almacenen sus datos o qué tipo de dispositivos IoT tienen en su red. Nos tomamos muy en serio los comentarios de los clientes y nos aseguramos de que los incorporemos en nuestros planes de Investigación y Desarrollo.

Carlos Pérez Tejada

• 

Comunicador y mercadólogo, especialista en desarrollo de proyectos y marcas, manejo de nuevas tecnologías y analista de deportes y tecnología de consumo.