Seguridad inteligente para centros de datos
- Noticias y Actualidad
En los centros de datos modernos, dada la complejidad de su infraestructura y la creciente sofisticación de los ciberataques se hace difícil garantizar la seguridad de los datos. En este entorno se está comprobando que la forma más efectiva de lograrlo es implementar un sistema de protección que utilice técnicas de aprendizaje automático.
En los últimos años se ha vivido un alarmante crecimiento de los ciberataques a los operadores de datacenter y a la infraestructura TI de las empresas. El robo de datos genera grandes beneficios a los ciberdelincuentes y provoca importantes pérdidas para los afectados, que cada vez están más preocupados por las consecuencias de estos ataques. A esto se suma que los centros de datos actuales son cada vez más complejos y manejan enormes volúmenes de información entrante y saliente, que no paran de crecer. Este tráfico tan intenso complica sobremanera la monitorización de los datos y la detección de posibles amenazas sin aumentar la latencia a los clientes. Las empresas dedicadas a la ciberseguridad afinan sus herramientas para mejorar la protección en el entorno de los centros de datos, pero las capacidades de los expertos en seguridad no logran mantener el ritmo actual, y no hay suficiente personal cualificado para cubrir la demanda de las empresas. Así, se ha llegado a un punto en que la forma clásica de proteger los sistemas necesita un refuerzo eficaz no sólo para las amenazas actuales sino bloquear el creciente arsenal de los ciberdelincuentes, que ya aplican inteligencia artificial a sus herramientas de software malicioso.
La solución que proponen los expertos es aplicar técnicas de aprendizaje automático a los sistemas de seguridad, de forma que sean capaces de adaptarse a la cada vez sofisticación de los ataques. Según afirman los especialistas del sector, esta tecnología se ha convertido en un factor necesario para mejorar las capacidades de seguridad en los centros de datos. Los potenciales daños que puede causar a una empresa el robo de datos confidenciales o el borrado de la información de sus clientes pueden la quiebra de la compañía, por lo que no se deberían escatimar esfuerzos para garantizar el máximo nivel de seguridad. Según Migo Kedem, Director de gestión de Productos en Sentinel One, una empresa de seguridad norteamericana, los operadores de centros de datos que “no emplean inteligencia artificial y aprendizaje automático para impulsar la seguridad basada en el comportamiento mediante la automatización, especialmente en la respuesta y remediación de ataques, se volverán vulnerables al no seguir el ritmo de la evolución de la tecnología de las amenazas”. Esta opinión es compartida por muchos expertos que ven la inteligencia artificial como una parte fundamental de los sistemas de seguridad presentes y futuros, ya que aporta grandes ventajas en combinación con las operaciones que realiza el personal experto en ciberseguridad. Estas aplicaciones avanzadas aportan mucha ayuda en los procesos de detección, respuesta y análisis forense de los ataques, automatizando gran parte de los procesos y reduciendo determinadas cargas de trabajo para que el personal pueda optimizar su trabajo.
Por ahora, se definen tres técnicas fundamentales de aprendizaje automático para la detección de amenazas: clasificación, detección de anomalías y calificación del riesgo. La primera se encarga de clasificar el comportamiento de los datos en dos grupos: maliciosos y no maliciosos, y ya se usa para mejorar la detección de malware. La segunda busca comportamientos desconocidos que resulten inusuales y puedan constituir una amenaza, y en combinación con el sistema de clasificación permite detectar amenazas existentes y potenciales. A continuación entra en juego el sistema de calificación de riesgos, que asigna niveles de peligrosidad a las posibles amenazas, y que también se puede emplear para detectar vulnerabilidades en las redes de datos, emitiendo recomendaciones sobre qué posibles amenazas deben solucionarse primero.
Una vez detectadas las amenazas se debe pasar a la acción, y el aprendizaje automático también resulta muy útil, ya que permite crear un sistema automatizado de respuesta de gran eficacia. Esto permite acelerar los tiempos de respuesta para eliminar las amenazas más reconocibles, mitigando el posible daño de un ciberataque y dejando más margen al personal de seguridad para centrarse en las acciones más importantes. Porque la inteligencia artificial por sí sola no está preparada para hacerse cargo por completo de la seguridad de un centro de datos. Por ello, para solventar los problemas más críticos se limita a emitir recomendaciones para que los expertos humanos tomen las decisiones más oportunas.
El último aspecto destacado de los sistemas de seguridad basados en inteligencia artificial y aprendizaje automático es que puede agilizar mucho el trabajo a la hora de realizar un análisis forense tras sufrir un ataque. Su gran potencia para escanear y cotejar información de forma inteligente acelera mucho los procesos y proporciona los datos que los investigadores necesitan analizar en un tiempo récord.
Según los expertos del sector esta tecnología es fundamental para garantizar la protección de la información de cara al futuro, pero antes de implementar una solución basada en aprendizaje automático hay que replantearse completamente los sistemas de seguridad del centro de datos. La opinión generalizada es que se debe contar con un sistema unificado, ya que al combinar varias soluciones de diferentes proveedores es posible que el funcionamiento general no sea lo suficientemente óptimo, y se generen problemas operativos e, incluso, huecos que pueden aprovechar los ciberdelincuentes para acceder a los datos.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: NetApp y Huawei.