La compañía de origen inglés Darktrace presentó de manera oficial en México la solución Enterperise Immune System (EIS o Sistema Inmunológico Empresarial), que emplea Machine Learning no supervisado y matemáticas probabilísticas para detectar “las ciberamenazas más sutiles dentro de la red, incluidas las amenazas internas”, según la compañía.
Tomando como base los principios biológicos del sistema inmunológico humano, el EIS puede aprender de forma automática y adaptativa un “patrón de vida” normal para cada uno de los usuarios, dispositivos y redes, lo cual permite detectar comportamientos emergentes que representan amenazas reales.
Con esta tecnología de autoaprendizaje presentada por la compañía, se propone brindar a las organizaciones mexicanas una visibilidad integral hacia el interior de la actividad de sus redes, permitiéndoles responder a las amenazas de manera proactiva y mitigar el riesgo.
La influencia de Cambridge
Fundada en Reino Unido, en 2013, por especialistas en Machine Learning y matemáticas de la Universidad de Cambridge, la empresa Darktrace se autoproclama como la primera en desarrollar e implementar una tecnología de “sistema inmune” completamente autónoma para la ciberdefensa. Actualmente cuenta con dos sedes principales –San Francisco y Cambridge–, más de 500 empleados y afirma tener unas tres mil implementaciones de su solución alrededor del mundo.
“Lo que buscamos es entender el estado actual que tienen las empresas para enfrentar retos como la falta de visibilidad continua en sus redes, la prevención y el bloqueo insuficientes, o la no integración de los silos de información”, señaló Manuel Acosta, socio fundador y director de Ventas de TBSek, la empresa integradora representante de Darktrace en México.
Agregó que, de acuerdo con estimaciones de la firma de consultoría Deloitte, cuatro de cada 10 organizaciones a nivel global sufrieron una brecha de seguridad en los últimos 24 meses, sin embargo, menos del 20% de ellas cuentan con un SOC, por ejemplo. “Darktrace es la única tecnología de ciberdefensa capaz de detectar comportamientos anómalos sin conocimiento previo de lo que está buscando”, dijo Acosta.
Por su parte, María Brenes, de Darktrace, dijo que el autoaprendizaje del comportamiento normal y anómalo en tiempo real que ofrece EIS tiene su origen en el principio de inmunidad humana. Destacó que otras de las capacidades de la solución es que puede encontrar y contraatacar tanto las amenazas internas y externas, y está disponible para ambientes virtualizados y de nube.
Asimismo, se destacó la posibilidad de que los interesados puedan solicitar y hacer una Prueba de Valor (PDV) de la solución Enterprise Immune System y de la intefaz Threat Visualizer de Darktrace por un periodo de cuatro semanas. Esta evaluación se instala en una hora y al final del periodo se emiten tres informes de inteligencia sobre las amenazas que se lleguen a detectar.
Experiencia en la UDLAP
La Universidad de las Américas Puebla (UDLAP) adquirió la solución Enterprise Immune System a finales de 2016. “Buscábamos una alternativa que fuera fácil de usar, que reportara menor cantidad de falsos positivos y de alertas, que estuviera alineadaa a los últimos avances tecnológicos, y que fuera independiente a los sistemas operativos y/o de tecnología que tenemos en la universidad. Encontramos que el EIS brinda esas capacidades, ya que es como un robot que aprende solo”, explicó Fernando Thompson de la Rosa, CIO de esta institución.
