La IA es clave para detectar ciberataques en empresas, aunque todavía le falta entrenamiento de calidad

Fuenlabrada

La mayoría de las grandes organizaciones cuentan con un Centro de Operaciones de Seguridad (SOC), que no es otra cosa que una unidad centralizada, con equipos, procesos y tecnología, dedicada a la supervisión continua, detección, análisis y respuesta ante ciberamenazas en tiempo real.

En estos Centros empieza a ser fundamental implementar la IA como un componente imprescindible para mejorar la detección y detención de amenazas. Sobre este asunto la empresa líder en ciberseguridad, Kaspersky, ha realizado un estudio global en empresas de más de 500 empleados, que tenían planes de crear, en un futuro cercano, un Centro de Operaciones de Seguridad y con ellos han sacado conclusiones muy interesantes sobre la aplicación de la IA en los SOC.

Así se observa, en lo que se refiera a España, como un 98% de los encuestados planea incorporar la Inteligencia Artificial en sus operaciones de seguridad. De ellos algo más de la mitad, un 53% decía que probablemente lo harán y un 45% afirmaba que lo iban a hacer con toda certeza. Esto demuestra la percepción generalizada de que la IA es clave en la detección de amenazas, tal y como indica Pedro Jorge Viana, director Preventas de Kaspersky en España y Portugal.

Un 59% esperan que esta tecnología refuerce la capacidad de detectar amenazas mediante el análisis automático de datos para identificar anomalías y actividades sospechosas. También un 37% confía en que facilite la automatización de respuestas, ofreciendo una ejecución de respuesta más rápida.

Brecha entre las perspectivas y la ejecución

Las motivaciones para adoptar la IA en los SOC son para el 42% mejorar la eficacia general de la detección de amenazas, para el 40% el automatizar tareas rutinarias y para otro 40% conseguir aumentar la precisión, reduciendo falsos positivos.

Pero también se ha detectado como a la hora de implantar esta tecnología en los Centros de Operaciones de Seguridad hay varios desafíos por resolver. El principal es la falta de datos de entrenamientos de calidad, como indica el 29% de los encuestados, lo que “limita la precisión y la relevancia de los modelos de IA”, afirman.

También se señala la escasez de expertos cualificados en esta tecnología dentro de los equipos internos (32%), la aparición de nuevas amenazas y vulnerabilidades asociadas al uso de la IA (29%) y también los elevados costes de desarrollo y mantenimiento de soluciones basadas en IA (25%). Sobre esto último, este experto recuerda que el coste de reputacional y económico para la empresa tras un incidente de seguridad siempre superará al que suponga implantar herramientas de IA.

Cómo solventar la brecha en la implantación de IA

Ante esta situación el camino, según Viana, “es transformar la estrategia de implementación en resultados que se puedan medir. Habría que identificar los casos de uso, donde esa IA puede generar un impacto medible, por ejemplo, la reducción del tiempo de respuesta ante un ciberataque, que pasaría de 48 horas a 12 horas, eso es un resultado medible”, así el analista podría dar una respuesta más rápida y eficaz.

También es importante la formación. Viana ve clave que el equipo de analistas del SOC mejoren sus competencias en IA. “Y no menos importante es establecer un marco ético y de gobernanza, es decir, tener una política clara y ética de cómo gestionar los datos que llegan al SOC, cómo tratarlos, almacenarlos, etc”.