¿Qué nos espera en el futuro de la Ciberseguridad? Juan Rivera Estado: con conexión

0
239

Juan Rivera

Autor del libro “Factor Humano, Clave en laTransformación Digital”,

Luego de caminar por varios países, tener enorme cantidad de reuniones con diferentes actores de la industria y escuchar atentamente sus dolores y sus aspiraciones, me cabe la pregunta ¿Que deberíamos esperar de la ciber-seguridad en los siguientes años?

No creo tener la respuesta absoluta a esta interrogante, pero claramente tenemos un sin fin de sistemas, equipos, y personas generando un enorme trafico en la red, de diferentes formas y con diferentes algoritmos algunos mas seguros que otros, me permito hacer una analogía con la vida natural, es como tener un sin numero de seres vivos comunicándose entre si, las abejas, los delfines, los arboles y las personas, pero todos sabemos que no podemos entendernos libremente y que cada vez el planeta esta mas en riesgo, y que hacemos, tomamos grandes consensos para intentar generar un marco regulatorio que permita cuidar nuestro ecosistema, países se agrupan para revisar la problemática para ver que se puede hacer, bajar emisiones, mejorar los procesos y pensar en una coexistencia mas armónica y amigable.

Y si fuera esto mismo lo que esta pasando y pasara en la Red, millones de dispositivos generando millones de tráficos y una gran cantidad de información que cada vez es mas difícil manejar y entender, creo que se debe de una vez por todas dejar de competir directamente y pasar a la colaboración y co-creación, entre fabricantes y clientes donde el bien común es la sustentabilidad de la red para las siguientes generaciones.

Escuchamos de IoT (internet de las cosas), Machine Learning (aprendizaje automático), AI (Inteligencia Artificial), Big Data, etc; pero como todo esto colabora en forma armónica para prevenir, anticipar, mitigar y responder a las amenazas que el ecosistema tecnológico recibe día a día, bueno creo que es aquí la clave para proteger el desarrollo de la red de una manera segura y amigable.

Todo esto se esta trabajando por varios fabricantes, algunos mejoren preparados que otros, pero la clave es poder crear, revisar y aprender del comportamiento de la red, cada dispositivo, cada individuo tiene comportamientos similares y constantes, aprendiendo de ellos y revisando comportamientos que escapen fuera de lo que se podría denominar “comportamiento natural”, poder generar monitoreo, alertar e incluso acciones que permitan frenar algún posible daño eminente. Para esto se necesita tener la posibilidad de leer y aglutinar toda la información posible de diferentes orígenes independiente de su procedencia y ser capaz de trabajar sobre esta para crear patrones que nos permitan tener visibilidad, control y poder responder en caso de amenazas.

Este concepto los del área tecnológica lo están conociendo como UEBA (User and Entity Behavior Analytics) detección por análisis de comportamiento, son herramientas capaces de aprender automáticamente (Machine learning) y analizar  mucha información en tiempo real y predecir comportamientos con modelos de inteligencia artificial que permiten anticipar situaciones de riesgo, para esto se necesita tener la posibilidad de interactuar con muchas plataforma y ser agnóstico a las marcas que provean la información. Se debe también poder leer paquetes de trafico en la red, este concepto se puede llamar NTA, (network Trafic Analityc) teniendo ambas capacidades, podemos realmente tener una visibilidad global de lo que esta pasando en nuestro entorno cercano.

Pongamos de ejemplo a los gobiernos, donde existen diferentes ministerios, con diferentes presupuestos y diferentes personas técnicas que buscan soluciones de seguridad dependiendo de lo que piensas es correcto y dentro de los presupuestos asignados, con esto nos encontramos con muchas fuentes de información de diferentes marcas y procesos de análisis de vulnerabilidad. Pero si pudiéramos tener un traductor universal que no solo permita leer todas estas fuentes de información si no que también a su vez permitan analizar comprender y actuar sobre ellas, creo que estaríamos frente a la siguiente evolución de la ciber seguridad. (No confundir con SIEM, lo que planteo es el siguiente paso, donde la AI pueda actuar sobre esto.)

Lejos de pensar que tengo las respuestas para todo, es mas reflexiones en base a mi experiencia empírica de escuchar y aprender del mercado en diferentes países y actores de la industria. La que todos deberíamos en su momento poder compartir y colaborar.

Los animo a que dejemos de asustar al mercado con la cantidad de amenazas que recibimos eso ya esta aprendido, mas bien ahora, que hacemos para que el eco sistema tecnológico no comience a colapsar de la misma forma que lo esta realizando el eco sistema biológico de nuestro planeta, en ambos casos es absoluta responsabilidad de nosotros como seres humanos analíticos y pensantes.

Dejar respuesta

Please enter your comment!
Please enter your name here