Los límites de la IA en ciberseguridad empresarial
Se ha analizado el uso de la Inteligencia Artificial (IA) en la infraestructura de ciberseguridad de las empresas que muchas veces no está estratégicamente empleada en detección y prevención de riesgos.
Debido a que esto en la mayoría de los casos requiere una inversión sumamente costosa y debe ser cuidadosamente planificada para ser realmente útil. Además del alto costo y escasez actual de los analistas de ciberseguridad calificados para evaluar este tipo de datos.
Problema operativo
Es un problema operativo complejo, es una realidad para muchas organizaciones en donde la IA aplicada en herramientas de ciberseguridad dispersas y no unificadas, no ha cumplido su expectativa ante el creciente número de amenazas.
Sobre todo, cuando las organizaciones intentan estar al día con este tipo de tecnología, pero a través de cientos de fuentes de datos que resultan sumamente complejos sobre todo cuando las amenazas sofisticadas a menudo intentan parecerse a la actividad normal de los usuarios.
Datos
Además, recalcan que los datos de cada herramienta de seguridad pueden tomar diferentes formas y deben normalizarse antes de que puedan usarse para entrenar un sistema con IA.
Independientemente de la industria y el caso de uso, la IA aprende de los datos, por lo tanto, debe entrenarse con datos para que pueda comenzar a aprender qué es o no una anomalía.
Eso es lo complejo del problema de seguridad, los datos de cada empresa se ven muchas veces distintos por las diferentes herramientas digitales y patrones de comportamiento.
No existe un conjunto integral de datos de entrenamiento para la ciberseguridad.Normalizar los datos para que sean útiles para un motor de IA, resulta un gran desafío para las empresas cuando desconocen herramientas especializadas en tecnología de ciberinteligencia integral
Daniel González, Country Manager de Stellar Cyber México