[Opinión] Instinto IA, conciencia activa para la ciberseguridad

0

Por: Myr Balada. CTO and R&D Manager en WCS South America


Una de las grandes bases de la Inteligencia Artificial (IA) es entrenar modelos de acuerdo a sus datos históricos para predecir comportamientos futuros. En ciberseguridad, una detección temprana, puede acotar el problema y entregar una rápida solución sin poner en gran riesgo a las organizaciones. Por el contrario, cuando la detección no es temprana, y ha recorrido diferentes niveles de acceso en la organización de la empresa, se puede producir un cáncer de consecuencias inesperadas.

Si bien, se observa mayor conciencia en la ciberseguridad y los daños que puede ocasionar al no actuar, y hay un número de empresas que hacen inversiones en la dirección correcta, en el “lado oscuro”, ocurre lo mismo. Siempre están en la cresta de la ola ambos bandos.

La mayoría de las acciones en torno a ella son en reacción a ataques sufridos. El punto es que el costo de reparar es infinitamente mayor al de prevenir. Y no se trata solo del costo monetario, hablamos del costo empresa de quedar expuesto a situaciones vulnerables. Se trata de cuidar la imagen-empresa.

En tanto, las normativas son un reflejo de lo que ya fue. Dicen todo lo que se debe considerar para estar al día, pero ¿eso basta? Por supuesto que no. Se debe tomar la delantera y velar por los activos propios de la información.

Y es que donde exista tecnología, siempre habrá personas tratando de obtener beneficios al detectar brechas de seguridad. Por el momento, la única forma de entender y prevenir este tipo de situaciones es la IA. Esto, porque al entender qué objetos y/o sujetos están detrás de un ciberataque, es posible en base a su historial prevenir eventos indeseados en el futuro.

Las personas como tales, pensamos en forma lineal. No obstante, la ciberseguridad trata de analizar los infinitos espacios no lineales y además multivariables. Es en la gran capacidad de correlacionar datos a gran escala, que se pueden obtener indicadores y acciones para aislar y corregir. La mezcla de los espacios-temporales con la variabilidad de data proveniente de otros sujetos en sus propios espacios, es una de las grandes ventajas de la IA para obtener predictibilidad muy cercana a lo buscado.

Así, se hace fundamental para las organizaciones invertir en infraestructura propia, identificar a las personas claves que serán los líderes del presente-futuro, incentivar en función de los resultados, capacitar y formar grupos internos, que estén muy por delante de los acontecimientos dañinos. Esto, además de crear una base de conocimiento interno, que permita desarrollar una IA mixta, donde incorpore las normativas y los comportamientos de los sujetos.

Lo cierto es que, hoy la única forma de interactuar comercialmente es utilizar el internet con sus ventajas y desventajas. En ese escenario, el desafío de ser parte de este tipo de redes obliga a crear el concepto de “instinto IA” que significa incorporar, como parte permanente, un motor de conciencia activa de forma digital.

Es vital ser proactivos y tomar la ciberseguridad como una “conciencia-activa” dentro de la organización. No puede ser un apéndice, tiene que estar al mismo nivel de las mayores funciones de la empresa como parte de la columna vertebral interna.  Su accionar, tiene que ser siempre por sobre todas las otras acciones, ya que se trata de asegurar la continuidad del negocio y del servicio que presta. Tiene que estar 100% ramificada al interior y exterior de la empresa, pues la percepción desde dentro, debe ser igual a la externa.

Por último, es necesario entender que la ciberseguridad siempre considera el par “Input-Output”. El misterio tiene que ver cuán infectado puede estar el proceso entre esos elementos. Por eso, la ciberseguridad debe ser parte de la columna vertebral. No sirve analizar desde fuera, ya que nunca tendrá una visibilidad y un accionar completo.

Al ser parte del ADN de la empresa, siempre podrá separar las áreas contaminadas e impermeabilizar el resto. No se trata de códigos de programación, debe ser independiente al lenguaje y la forma de programar. Se debe poder mezclar con los datos, pues estos definen los modelos, no al revés.


El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.


 

Compartir

Acerca del autor

Comments are closed.