- Según en un estudio publicado por Cisco en su Reporte anual de cyberseguridad 2017, hasta un 54% de las alertas de seguridad no son mitigadas o remediadas.
- Una vertiente tecnológica de ciberseguridad en el mercado que ofrece un cambio radical en la forma de protección reduciendo consistentemente la incidencia en brechas de seguridad es la seguridad cognitiva, solución que Ricoh ofrece en su portafolio.
Sin duda, la ciberseguridad ha avanzado desde los últimos 30 años. Sin embargo, según un informe reciente de Frost & Sullivan patrocinado por Ricoh (Tecnologías y modelos de negocios innovadores que transformarán mercados e industrias: una mirada sobre el impacto de la disrupción digital en los sectores de retail, finanzas e industria), el 90% de las empresas a nivel mundial han sido vulneradas por algún tipo de ataque en estos últimos 10 años, a pesar de contar con una protección perimetral y en algunos otros casos con la protección de antivirus a nivel dispositivo.
La realidad es que las tecnologías de seguridad más sofisticadas y mejor desarrolladas demandan un gran nivel de inversión a las empresas y aun así, pueden llegar a tardar hasta un día o poco más en detectar las amenazas de los hackers.
Este corto lapso de tiempo es suficiente para que estas amenazas puedan denegar el servicio de un gran corporativo por horas o días, obtener la base de datos de clientes de un banco, robar la información de desarrollo de una planta, una farmacéutica, o exponer información sensible para ser vendida en el mercado de la Deep Web o finalmente denegándole el acceso a la misma mediante el cifrado o exigiendo una cantidad de dinero considerable para la recuperación de la misma.
Entonces la pregunta es, ¿la evolución tecnológica de los sistemas de protección y seguridad ha perdido la guerra contra los miles de hackers que desarrollan ataques nuevos todos los días?,¿existe alguna nueva vertiente tecnológica de ciberseguridad en el mercado que ofrezca un cambio radical en la forma de protección que reduzca consistentemente la incidencia en brechas de seguridad?. La respuesta es sí, se llama seguridad cognitiva.
Seguridad cognitiva
La seguridad cognitiva involucra varios conceptos tecnológicos tan antiguos como son las redes neuronales, inteligencia artificial y big data. Es la asociación de todas estas tecnologías integradas a las soluciones de seguridad convencionales que existen hoy en día. La razón por la cual se están implementando las tres tecnologías juntas se debe a la capacidad de procesamiento que tenemos versus el costo de adquirirla, hecho que no era completamente accesible hace algunos años.
Una de las razones por la cual ciertos ataques cibernéticos han sido tan efectivos y que han sido capaces de burlar al sector empresarial, se debe a la naturaleza cambiante y evasiva de los mismos.
Según en un estudio publicado por Cisco en su Reporte anual de cyberseguridad 2017, hasta un 54% de las alertas de seguridad no son mitigadas o remediadas.
¿La seguridad cognitiva sustituirá a la seguridad convencional?
La seguridad cognitiva promete revolucionar las soluciones de seguridad actuales, pero no sustituirlas, no es una solución que, por sí misma, vaya a reemplazar a algún dispositivo de seguridad en las arquitecturas establecidas, pero sí promete ser un complemento de cada una de estas. Será una tendencia en el corto plazo ver como los principales fabricantes de soluciones tecnológicas de seguridad empiezan a integrar en cada uno de sus soluciones los algoritmos cognitivos de detección de amenazas.
De la misma forma que los firewalls de antaño evolucionaron en los firewalls de nueva generación y estos a su vez lo hicieron en sistemas de detección de brechas, estos últimos evolucionarán en sistemas de detección de brechas cognitivas. Los componentes principales de un sistema de protección perimetral son el Antimalware o Antivirus, el IPS/IDS y el Sandbox y son precisamente estos componentes los que serán beneficiados en mayor forma por la seguridad cognitiva.
Llevar a cabo una estrategia de contención eficiente, conlleva a un crecimiento proporcional en la cantidad de personal, lo cual no es factible, pues en realidad, las tendencias a corto plazo, indican que la cantidad de ataques siempre será mayor que la cantidad de gente que pueda atender estos eventos.
Es por esta razón que la seguridad cognitiva se ha convertido en un punto de quiebre, ya que promete ser un complemento de los mecanismos de seguridad mencionados. Por instancia, la seguridad cognitiva puede implementar técnicas de machine learning e inteligencia artificial para permitir mayor capacidad de detección de amenazas que utilizan técnicas de evasión regular y avanzada.
La seguridad cognitiva promete sólidamente convertirse en una tecnología disruptiva en el campo de la seguridad, pues ésta a diferencia de muchas otras propuestas tecnológicas, cuenta con bases sólidas que permitan a las organizaciones evolucionar de una labor intensiva y masiva para la resolución de los eventos de seguridad a un proceso automatizado por algoritmos de auto aprendizaje (Machine Learning) que detecten variaciones en patrones de trafico hoy difícilmente identificables y que tomen decisiones basadas en variaciones de eventos históricos contenidos en información estructurada y no estructurada que seguramente la mente más aguda y analítica de un grupo de expertos de seguridad no puede detectar hoy en día.
¿Cuál es la propuesta de valor de Ricoh referente a la ciberseguridad?
Ricoh IT Services cuenta con un amplio portafolio integral de soluciones que combinan a las tecnologías de seguridad cognitiva mejor posicionadas por los analistas. Nuestras soluciones están enfocadas en reducir considerablemente el número de incidentes de seguridad y el número de eventos con falsos positivos lo cual mantiene en un alto nivel de estrés al personal de IT. Nuestra oferta de soluciones está basada en arquitecturas integrales que se comunican entre sí y no en componentes aislados que ayudaran a su empresa a reducir los costos de soporte y mantenimiento y costos operativos con un mejor resultado en su seguridad.