El futuro de la ciber inteligencia de amenazas.

Resumen: La inteligencia de amenazas cibernéticas está centrada principalmente en la recopilación de información sobre los ataques actuales e históricos potenciales que amenazan la seguridad de la organización, así como también en el análisis de la información recopiladas, la inteligencia de amenazas ayuda a las empresas a ahorrar el costo financiero requerido para remediar desastres cibernéticos después de un ataque.

Palabras Claves: Ciberseguridad, inteligencia artificial, amenaza, ataques, ciber delincuentes.

Abstract: Cyber threat intelligence is primarily focused on gathering information about current and potential historical attacks that threaten the security of the organization as well as analyzing the information collected, threat intelligence helps companies save cost. financial requirement to remediate cyber disasters after an attack.

Desarrollo:

La ciber inteligencia se usa actualmente para identificar toda aquella información de interés para la empresa, datos sensibles que puedan haber sido comprometidos, definir e identificar a los atacantes, los detractores de la marca o simplemente alertar para prevenir un posible incidente cibernético.

Un punto importante en el cual debe fijarse la empresa en temas de ciberseguridad es que no se debe comprar tecnología de inteligencia de amenazas sin que esta inversión esté alineada con una visión a largo plazo para la gobernanza corporativa o los negocios comerciales de la empresa, aunque cada vez más empresas empiezan a centrarse en desarrollar una capacidad de inteligencia de amenazas más robusta y tecnológica para responder a las preguntas específicas de su giro de negocio. Para cada organización se deben conocer las amenazas ya que lo que puede ser una amenaza para unos, puede que no sea amenaza para otros giros de negocio.

Para que la amenaza exista, tiene que haber una combinación de intención, capacidad y oportunidad. Según lo indica el autor, estos factores deben existir para que la amenaza sea real para la organización, de no existir cualquier factor, esta amenaza no debe considerarse como una preocupación de ese momento. Una empresa con ciberseguridad debe tener bien identificados sus activos, su infraestructura, sus procesos y los profesionales de ciberseguridad que protegen la empresa, si alguno de los puntos anteriores no están bien definido, se facilitan las oportunidades para los atacantes, teniendo bien definidos estos aspectos dentro de la empresa, se procede a identificar a los posibles atacantes, de no lograr identificar a los posibles atacantes la empresa no podrá reconocer cuales son las intenciones de los atacantes.

Mediante la inteligencia de amenazas se analiza y recopila la información de la intención, capacidad y oportunidad de los agentes maliciosos frente a la empresa, alguien debe estar atento a los indicadores, puede ser el proveedor o consultor que le brinda los servicios de ciberseguridad a la empresa o algún profesional de la ciberseguridad que trabaje para la empresa, de cualquier forma la toma de decisión frente a los agentes maliciosos debe ser inmediata, si nadie monitorea la herramienta de inteligencia de amenazas cibernéticas únicamente se estarán generando volúmenes de datos sobre amenazas, intenciones y capacidades sin que la información sea provechosa pues no se toma decisiones en base a ella.

Cuando una empresa con inteligencia de amenazas cibernéticas tiene la capacidad de recopilar, analizar y consumir información de amenazas a su medida, la inteligencia de amenazas puede proporcionarle a la empresa opciones estratégicas y tácticas para acciones concretas que impacten positivamente la ciberseguridad de toda la empresa.

Desde algún tiempo atrás los sectores gubernamentales y financieros están liderando la integración de la inteligencia de amenazas cibernéticas en sus organizaciones, debido al giro de negocio de estas organizaciones su ciberseguridad es mucho más robusta y compleja que la mayoría de las empresas, esto contribuye a que se desarrollen mejores prácticas en ciberseguridad que puedan ser adoptadas por todo tipo de empresas.

Las empresas que adquieran una herramienta de inteligencia de amenazas cibernéticas poco a poco estarán cambiando su postura de seguridad reactiva, actuar una vez se han vulnerado los activos, para pasar a una postura proactiva que reducirá de gran manera los ataques exitosos de los agentes maliciosos o cibercriminales, las empresas verán la importancia de conocer a fondo su propio entorno para lograr una ciberseguridad proactiva.

Otra virtud de la inteligencia artificial en la ciberseguridad es que se pueden realizar tareas repetitivas reduciendo la intervención humana y por consiguiente los posibles errores que puedan cometer los humanos. Este cambio en las empresas hará que los profesionales de la ciberseguridad puedan enfocarse en tareas más valiosas y estratégicas dejando las tareas repetitivas para las máquinas y la inteligencia artificial.

Aplicar inteligencia predictiva para apoyar la inteligencia de amenazas implicará que la empresa esté lista para predecir o anticiparse a nuevas amenazas y ataques haciendo la ciberseguridad de la empresa predictiva y orientada al futuro. Los ataques históricos en la empresa deben ser almacenados, identificados y etiquetados de la mejor manera para que la inteligencia artificial pueda aprender a partir de las consecuencias pasadas y se pueda predecir e identificar amenazas con mucha más rapidez.

Los cibercriminales también pueden utilizar la inteligencia artificial para realizar sus ataques, por esto es necesario que se implemente en las empresas lo antes posible el uso de la inteligencia artificial ya que la inteligencia de amenazas cibernéticas que se utiliza actualmente en Guatemala es reactiva y basada en reglas y análisis humano, lo que conlleva en un atraso significante frente a las nuevas herramientas utilizadas por los cibercriminales.

El internet de las cosas viene a aumentar más dispositivos a los cuales proteger en la empresa y para lo cual la inteligencia artificial puede apoyar con tareas básicas y repetitivas de ciberseguridad en estos dispositivos, para las empresas contratar un profesional de ciberseguridad es algo costoso y no existen muchos profesionales calificados por lo que se hace más difícil impedir los ataques a las redes e impedir que sea violada la integridad de los datos durante los próximos años.

La inteligencia de amenazas cibernéticas en los países desarrollados y en grandes empresas de Guatemala está siendo orientado poco a poco hacia la inteligencia artificial, con patrones de comportamiento, analítica predictiva, aprendizaje automático y otros enfoques, pero para la mayoría de las empresas guatemaltecas el futuro más cercano sería implementar la inteligencia de amenazas cibernéticas basada en reglas y en inferencias de los profesionales de ciberseguridad. Otra orientación a futuro de la inteligencia de amenazas es que se pueda compartir la información crucial de amenazas entre las diferentes empresas del mismo giro de negocio de forma estandarizada y con información relevante.

En Guatemala las empresas deben alinearse hacia el uso de la inteligencia artificial no solo en el área de negocios si no también en la ciberseguridad, gracias al rápido crecimiento en las infraestructuras de internet en el país se prevé que se aumenten los ataques por medio de la red desde otros países, para combatir estos ataques masivos las empresas deben poseer inteligencia de amenazas robustas y con inteligencia artificial para contrarrestar casi en tiempo real estos ataques y amenazas.

El futuro general de los análisis de amenazas cibernéticas en cuanto a la inteligencia artificial es que estos sean capaces de simular las inferencias y tomar decisiones como las de los profesionales humanos de ciberseguridad con más experiencia y en una escala mayor defendiendo de múltiples ataques.

Referencias bibliográficas

Acosta, C. R. (20 de febrero de 2018). Inteligencia de amenazas cibernéticas. Obtenido de Seguridad de América: https://www.seguridadenamerica.com.mx/noticias/articulos/14727/inteligencia-de-amenazas-ciberneticas

Houston, M. (20 de junio de 2018). ¿Es la Inteligencia Artificial el futuro de la Ciberseguridad? Obtenido de Houston Tech Solutions: https://mrhouston.net/blog/inteligencia-artificial-y-futuro-de-ciberseguridad/

Columbus, L. (14 de julio de 2019). Why AI Is The Future Of Cybersecurity. Obtenido de Forbes: https://www.forbes.com/sites/louiscolumbus/2019/07/14/why-ai-is-the-future-of-cybersecurity/#7b91787d117e

Hernandez, M. (27 de febrero de 2020). Inteligencia Artificial, la herramienta más prometedora para la defensa cibernética. Obtenido de Forbes Centroamérica: https://forbescentroamerica.com/2020/02/27/inteligencia-artificial-la-herramienta-mas-prometedora-para-la-defensa-cibernetica/

Deolitte. (2019). Inteligencia cibernética. Obtenido de Deolitte: https://www2.deloitte.com/content/dam/Deloitte/cr/Documents/risk/doc/2019-Inteligencia-Cibernetica.pdf

International, K. (2013). Cyber threat intelligence and the lessons from law enforcement. (Vol. 121412).

Serrano, A. (29 de junio de 2018). Inteligencia Artificial: el futuro de la ciberseguridad. Obtenido de AT Sistemas: https://www.atsistemas.com/es/blog/inteligencia-artificial-el-futuro-de-la-ciberseguridad

Banafa, A. (27 de marzo de 2018). Inteligencia Artificial en ciberseguridad. Obtenido de Open Mind BBVA: https://www.bbvaopenmind.com/tecnologia/inteligencia-artificial/inteligencia-artificial-en-ciberseguridad-retos/

Marty, R. (1 de noviembre de 2018). AI in Cybersecurity: Where We Stand & Where We Need to Go. Obtenido de Dark Reading: https://www.darkreading.com/threat-intelligence/ai-in-cybersecurity-where-we-stand-and-where-we-need-to-go/a/d-id/1330787?