Inteligencia artificial para calcular la reacción a un ciberataque
Fujitsu desarrolla una herramienta de IA que agiliza los tiempos ante posibles situaciones de riesgo, facilitando las acciones de respuesta.
La ciberseguridad está entre las grandes preocupaciones de los responsables de dirección en las empresas, siendo además una de las partidas presupuestarias de mayor importancia en las organizaciones, con una previsión de incrementarse el gasto en un 33% para 2022, hasta los 134.000 millones de dólares anuales. El uso de nuevas herramientas digitales se impone como una de las principales vías para mejorar la protección ante posibles amenazas. Entre estas tecnologías entra la inteligencia artificial, que se revela como un elemento de valor para facilitar el examen de grandes cantidades de información y reconocer las posibles amenazas.
En este sentido es en el que se dirige la nueva herramienta desarrollada por Fujitsu. La multinacional nipona ha creado una tecnología de inteligencia artificial que permite la automatización en la respuesta, detectando si es necesario actuar ante un ciberataque.
En las soluciones tradicionales, este trabajo es desempeñado habitualmente por un experto en análisis, que se encarga de inspeccionar de forma manual los avisos de posibles incidencias que le llegan desde los mecanismos de protección que tenga la compañía implantados. Este especialista es el que decide si se deben realizar acciones —y de qué tipo — para controlar la amenaza y minimizar el daño.
Esta fase se automatiza con el nuevo desarrollo de Fujitsu, que se articula en varios mecanismos. Por un lado, la compañía ha creado una tecnología que identifica y extrae registros de ataques que muestran el comportamiento del ciberataque, a partir de enormes cantidades de registros de operaciones. Esta se complementa con una herramienta para ampliar la pequeña cantidad de datos de prueba extraídos, de forma que no estropea las características de ataque y así se genera una cantidad suficiente de 'training data'.
Las herramientas desarrolladas, especializadas en extracción y expansión de datos y combinadas con la solución IA Deep Tensor de la corporación, ha permitido mejorar los resultados en pruebas. Hasta ahora, la compañía ha logrado una tasa de coincidencia de alrededor del 95% en las pruebas realizadas con estas tecnologías, en comparación con las conclusiones que los expertos determinaban con respecto a la necesidad de acción. En las simulaciones no se perdió ninguna situación de ataque que requiriera una respuesta, e incluso se redujo el tiempo necesario para llegar a una conclusión de varias horas a minutos.
Al agilizarse estas operaciones, se facilita la implementación rápida de medidas de respuesta que permitan controlar aquellos incidentes de seguridad en los que se necesite realizar acciones concretas. Esto evita los tiempos de parada del sistema o de interrupción del negocio, y previene las pérdidas asociadas al ciberataque, tanto económicas como de información.
Fujitsu planea integrar estas tecnologías en sus Servicios de seguridad gestionados, como una plataforma de respuesta para ataques dirigidos y malware.
