CyberWars: La industria contraataca

Es esencial que en el corto plazo, las organizaciones cuenten con especialistas de datos en sus filas, y que sean capacitados en ciberseguridad, para que puedan colaborar en el desarrollo de modelos sofisticados, automatizar respuestas y mejorar la seguridad digital en constante evolución.

En la era de la información los datos son protagonistas. Su avance en el mundo ha dado origen a la Ciencia de Datos, una disciplina que se ha convertido en un faro para muchas industrias. Desde la optimización de procesos hasta la toma de decisiones estratégicas, esta disciplina ha demostrado ser esencial para los negocios. Sus modelos descriptivos, predictivos, algoritmos de aprendizaje automático y técnicas de visualización de datos están transformando industrias enteras.

La Ciencia de Datos, una fusión de matemáticas, estadísticas y programación, se ha disparado en popularidad gracias a los avances tecnológicos y la avalancha de datos disponibles. Esta disciplina ha dado lugar a modelos predictivos, algoritmos de aprendizaje automático y técnicas de visualización de datos que permiten a personas y organizaciones tener conocimientos de distintas índoles a través del procesamiento y entendimiento de los millones de datos disponibles.

Pero si bien es mucho lo que se ha avanzado en este campo, aún queda mucho por descubrir y son innumerables las aplicaciones que se le puede dar a esta disciplina, no siendo la ciberseguridad la excepción a este proceso, ya que tanto delincuentes cibernéticos, como empresas o personas que se dedican a combatirlos, han comenzado a sacar provecho de las técnicas que proporciona el Data Science para lograr sus objetivos.

Por lo tanto surgen las siguientes interrogantes, ¿qué pueden hacer hoy los profesionales de la ciberseguridad con la ciencia de datos? y ¿cómo estar a la vanguardia y aprovechar el uso de las tecnologías disponibles para estar un paso adelante de los ciberdelincuentes?

La verdad es que no existe una respuesta única, ya que existen diversas técnicas que pueden ser provechosas para la industria y dependerá en gran medida de que es lo que se quiere abordar, qué herramientas disponibles se tienen, los conocimientos de los profesionales de la ciberseguridad y quizás el componente más importante, la creatividad y el ingenio con el que se enfrenten los distintos objetivos en el combate a los delitos cibernéticos.

Un ejemplo de cómo la Ciencia de Datos puede fortalecer la ciberseguridad es a través de modelos de Regresión Logística. Estos modelos forman se utilizan comúnmente en análisis predictivos, y combinándolo con las herramientas que han proporcionado los avance de la informática, se pueden generar algoritmos que lleguen a modelos de regresión logística muy precisos. Estos algoritmos forman parte de la familia de los modelos de Machine Learning de aprendizaje supervisado y pueden ser utilizados por ejemplo en la detección de ciberataques al analizar patrones en ataques previos, como los registros de acceso, comportamiento de usuarios, correos y/o archivos maliciosos, etc. Luego utilizar estos patrones para identificar actividades sospechosas e incluso determinar si una serie de eventos coinciden con perfiles de ataque previamente identificados, el modelo puede alertar una posible amenaza en tiempo real.

Otro ejemplo son los modelos de clustering o agrupación, como el algoritmo K-Means, que segmenta datos generando grupos que cuenten con características similares entre los miembros de un mismo grupo y a su vez, maximiza la heterogeneidad entre los distintos nichos. Este algoritmo se puede utilizar en la ciberseguridad para agrupar conjuntos de datos relacionados y detectar comportamientos inusuales, ayudando a identificar por ejemplo, grupos de direcciones IP que estén interactuando de manera inusual en una red, e identificar un ataque coordinado.

Mencioné dos ejemplos que sirven como punto de partida para incorporar Ciberseguridad y Data Science. Pero estos dos modelos “básicos” que no son tan difíciles de implementar y que pueden generar excelentes resultados en el corto plazo. De todas formas, existen muchas otras herramientas más avanzadas ligadas al Data Science que pueden ser beneficiosas para la industria y todo indica que el futuro va hacia una integración casi completa de ambas disciplinas.

Ya entendiendo lo beneficiosos que puede llegar a ser el aprovechamiento de los datos para estar un paso adelante en la carrera entre ciberdelincuentes y organizaciones de seguridad por estar a la vanguardia, se puede responder la segunda pregunta planteada al comienzo de esta columna: ¿cómo estar a la vanguardia y aprovechar el uso de las tecnologías disponibles para estar un paso adelante de los ciberdelincuentes?

Por todo lo ya mencionado, es esencial que en el corto plazo, las organizaciones cuenten con especialistas de datos en sus filas, y que sean capacitados en ciberseguridad, para que puedan colaborar en el desarrollo de modelos sofisticados, automatizar respuestas y mejorar la seguridad digital en constante evolución. Pero no basta solo con eso, entendiendo que el mundo digital está en constante evolución, debe existir casi de forma obligatoria políticas de actualización de conocimientos y técnicas empleadas, invertir en investigación, equipos , softwares y sobretodo, dedicar tiempo y recursos a la innovación en los métodos de detección y reacción de ciberataques.

Pensando ya en el largo plazo, se hace necesario que los distintos actores de la industria colaboren especialmente con el mundo académico, para que en conjunto, logren homogeneizar y conceptualizar los conocimientos existentes en pos de formar desde ya a jóvenes con las competencias y conocimientos necesarios para abordar los problemas del futuro. Es decir, actuar de forma preventiva y no reactiva, ya que no es necesario ser Data Scientist para identificar y reconocer que la tendencia de la cantidad de ciberataques y la complejidad de estos, es de tipo exponencial y al alza. Por lo tanto es deber de todos los actores, empresas, universidades, organizaciones políticas e instituciones del Estado participar activa y colaborativamente en pos de lograr la tan ansiada seguridad cibernética.