Así como la sangre circula por nuestras venas para llevar nutrientes y defensas a todo nuestro organismo, las redes digitales en el mundo llevan información a todos los dispositivos del planeta para que funcionen industrias, comercios, ciudades e incluso para que podamos estar conectados todo el tiempo, ya sea por trabajo o para disfrutar de las opciones de entretenimiento, información e intercambio social que nos da la tecnología móvil actual.
Al igual que en nuestro cuerpo hay agentes patógenos que causan enfermedades, en las redes circula código malicioso (malware) y amenazas digitales que derivan en inestabilidad de los servicios, infecciones a gran escala y pérdidas por miles de millones de dólares al año.
De acuerdo con el Reporte Anual de Ciberseguridad de Cisco 2018, “la sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control. Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado – 50% del total a partir de octubre de 2017- tanto legítimo como malicioso, genera más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de Cisco observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de código malicioso analizadas durante un período de 12 meses”.
La pregunta que aquí surge es, ¿cómo pueden los responsables de tecnología de las empresas, organizaciones e instituciones de gobierno, cambiar la estrategia reactiva de protección basada en “aspirinas” por un enfoque sistémico que permita asumir una mejor postura ante las amenazas digitales?
Primero, reconociendo el problema y aprovechando los avances tecnológicos que le permiten a lo que conocemos como “red” mejorar la visibilidad, detección y respuesta a incidentes.
Para esto hay que tomar en cuenta que hoy la red debe ser más que un medio de transporte de bits y bytes, para ello es necesario habilitarla como un ser vivo aprovechando los avances en la Inteligencia Artificial y Machine Learning para emular las funciones del cerebro que permiten incrementar la visibilidad y/o sensar, procesar la información y enfrentar las amenazas de mejor forma , equivalente a nuestro sistema circulatorio y sistema inmunológico, con su capacidad de detectar, aprender y enfrentar a los organismos patógenos.
Gilberto Vicente, Gerente de Ventas Seguridad Cisco México
