La ciberseguridad se ha vuelto esencial en un mundo empresarial digitalizado, y el ‘machine learning’ (ML) desempeña un papel clave en la detección de posibles amenazas. El desafío radica en gestionar grandes volúmenes de datos y la eficacia dependerá de la capacidad de gestionar el "dark data" y aplicar técnicas actualizadas, reconociendo que la ciberseguridad es una ciencia experimental que requiere constante revisión y actualización
El ‘machine learning’ en la ciberseguridad
MT
Marc Torrens
Management & Innovation (Núm. 61) · TIC · Enero 2024
Las empresas se han digitalizado en los últimos años, y, como consecuencia, la ciberseguridad en las organizaciones ha pasado a ser un asunto de vital importancia, independientemente de su modelo de negocio. Y es que la ciberseguridad no solo afecta a las empresas en las que su modelo de negocio radica en los datos, sino a todas las organizaciones que hayan digitalizado sus procesos y operaciones. Es difícil imaginar alguna compañía que no dependa, de una forma u otra, de sus sistemas de información, y, en este sentido, la seguridad de esos sistemas se convierte en una necesidad.
El aprendizaje automático (machine learning –ML–) se ha convertido en una técnica imprescindible cuando hablamos de preservar la seguridad de los sistemas de información, porque permite detectar situaciones excepcionales que son sospechosas de ser posibles ataques digitales. Normalmente, estos sistemas detectan contextos que no son habituales y permiten a la organización reaccionar de forma adecuada.
El fuel del machine learning son los datos. De ahí que el éxito de las técnicas de ML dependa estrictamente de la calidad de la información (más que de la cantidad). En el caso de la ciberseguridad, el objetivo es capturar datos de cualquier interacción que haya en los sistemas de información: computadores, aplicaciones, sensores de red, protocolos, etc. Estas interacciones pueden ser internas o externas, y pueden afectar a cualquier dispositivo conectado a los sistemas de la organización.
Las técnicas de ML aplicadas a la ciberseguridad consisten en detectar patrones no habituales, que son el indicio de sospecha de ciberataques, considerando los datos que modelan las interacciones en los sistemas de información. Para ello hay que almacenar, organizar y gestionar datos no solo relacionados con ataques cibernéticos, sino también de situaciones normales. Con toda esta información, las técnicas de ML “aprenden” a detectar situaciones anómalas en los sistemas, analizando posibles vulnerabilidades en los sistemas de información de las empresas.
Pero el verdadero desafío no está tan relacionado con las técnicas de ML utilizadas como con la gestión del dato. Esos datos que caracterizan lo que está pasando en los sistemas de información llegan en gran volumen y velocidad. Y es por ese motivo que el ML en ciberseguridad es más un tema de ingeniería de datos que de data science. En otras palabras, la dificultad está en gestionar grandes volúm...
Marc Torrens
Profesor titular del Departamento de Operaciones, Innovación y Data Science en Esade Business School ·
Artículos relacionados
La empresa y la 'Web 2.0'
ED