El aprendizaje automático y los grandes datos han dado lugar a muchos avances, algunos de ellos en materia de ciberseguridad. El CEO de Cylance, Stuart McClure, explicó las mayores implicaciones que tiene la tecnología para la seguridad.
El aprendizaje automático y la IA podrían ser la clave para proteger la TI de la empresa de las amenazas de ciberseguridad, dijo el martes el director ejecutivo de Cylance, Stuart McClure. Según McClure, que intervino en la conferencia Structure Security de 2019, cree que estas tecnologías «salvarán a toda la industria de la seguridad».
La compañía de McClure, que se considera a sí misma como «protección avanzada contra amenazas para el punto final», utiliza el aprendizaje automático para analizar grandes cantidades de datos en una organización y clasificarlos automáticamente. Lo separan simplemente como actividad «buena» o «mala», o archivos «buenos» o «malos». Esto permite a los usuarios tomar decisiones más rápidas y actuar sobre esa información buena o mala con mayor claridad.
Cylance, al ofrecer protección contra infracciones, a menudo se confunde con el software antivirus heredado, dijo McClure. Pero, la muerte de esa industria heredada es lo que impulsó a su compañía a explorar un nuevo enfoque para protegerse contra las amenazas.
VER: Plantilla de política de seguridad de la información (Tech Pro Research)
La gente le preguntaba a McClure qué usaba en su computadora para protegerse, y él decía»nada». Esto se debió a que sintió que el software antivirus tradicional estaba roto y no podía seguirle el ritmo. Creía que los humanos eran el cuello de botella, y empezó a preguntarse: «¿Por qué no podemos programar una computadora para hacer esto?»
Más información sobre ciberseguridad
Cuando apareció el comercio de acciones de alta frecuencia, los grandes datos y la IA tuvieron que volverse algorítmicos para mantenerse al día con la gran cantidad de procesos involucrados. Los humanos no podían seguir el ritmo de lo que estaba sucediendo, ni siquiera lidiando con el enorme número de clics que se necesitarían para completar una transacción.
La seguridad es muy parecida en el sentido de que, según McClure, los seres humanos no pueden seguir el ritmo del panorama actual de amenazas, pero las máquinas sí pueden. Y, Cylance fue construido sobre esta premisa.
La Oficina de Administración de Personal de los Estados Unidos (OPM) finalmente trajo a Cylance para ayudarles a trabajar en los primeros días de lo que eventualmente se determinaría que sería una violación masiva. McClure dijo que la empresa introdujo su producto en las 12.000 máquinas de la OPM y terminó encontrando 2.000 piezas de malware en cuatro días. Eso incluyó el ataque de la APT que fue parte de la violación.
En la actualidad, dijo McClure, hay tres principios básicos de la ciberseguridad: Ejecución, eludir o robar una contraseña y denegación de servicio. El aprendizaje automático tiene el potencial para resolver estos tres problemas, dijo, pero necesitamos más empresas de nueva creación de tecnología para encontrar estas soluciones que mejoren la seguridad en el futuro.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- El CEO de Cylance, Stuart McClure, dijo que la IA y el aprendizaje a través de la máquina salvan a la industria de la seguridad, porque los humanos ya no pueden seguir el ritmo de las amenazas actuales.
- Cylance fue traído por la US OPM para utilizar el aprendizaje automático para ayudar a cribar los datos y determinar si se había producido una brecha.
- McClure dijo que el aprendizaje automático podría ayudar a luchar contra la ejecución, el robo de contraseñas y la denegación de servicio, pero necesitamos más innovación y nuevas empresas para crear estos productos.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves