Seguridad cognitiva, ¿una nueva era para la ciberseguridad?

(Trobareu la versió en català més avall)

En un mundo altamente interconectado como el actual, los virus y los hackers disponen de auténticas autopistas digitales por las que transitar. Las organizaciones están invirtiendo cada día más dinero para defenderse de las amenazas cibernéticas y la falta de profesionales del sector es notable. El año pasado el gasto en ciberseguridad a nivel mundial se situó entre los 75.000 y los 100.000 millones de dólares y se estima una falta de entre uno y dos millones de expertos en este área para 2019. En este contexto, con el objetivo de fomentar la docencia, la investigación, la difusión, la innovación y la transferencia tecnológica en el ámbito de la ciberseguridad ha surgido la cátedra UOC-IBM de ciberseguridad. Dentro del marco de esta cátedra se estudian nuevas formas de mejorar y hacer más efectiva la gestión de la seguridad en las organizaciones. En este sentido, una nueva área que está ganando popularidad es el uso de la computación cognitiva para la seguridad informática.

Pero cuando hablamos de computación cognitiva, ¿a qué nos referimos? Básicamente este nuevo paradigma computacional pretende dejar atrás los sistemas informáticos estáticos programados fundamentalmente usando reglas del estilo if-then-else y resolver problemas imitando la forma en que lo haría un cerebro humano, teniendo en cuenta el contexto en que se encuentra y básicamente entendiendo, razonando y aprendiendo.

En el mercado existen productos que ya ofrecen herramientas basadas en la computación cognitiva. Dos productos populares son HPE Haven On Demand y IBM Watson. Básicamente, estos productos ofrecen sistemas de computación en el cloud y APIs para que los analistas puedan procesar grandes cantidades de datos y ejecutar de forma sencilla tareas que necesiten procesado de lenguaje natural, análisis de textos, extracción de conceptos clave, reconocimiento del habla, análisis de sentimiento, reconocimiento de imágenes y de caras, predicción y clasificación, análisis de tendencias, detección de anomalías, etc.

El uso de las técnicas mencionadas anteriormente de forma conjunta está resultando en la creación de productos que usan la computación cognitiva para asistir a empresas y profesionales en diferentes ámbitos. Por ejemplo, en el sector minorista, ya se usa la computación cognitiva para identificar las preferencias de los consumidores analizando variables demográficas, de precio, reseñas de productos, etc.   En el sector bancario, se usan sistemas cognitivos para analizar documentos con reglamentos, políticas comerciales y de conformidad, para luego realizar cálculos de riesgos y ofrecer recomendaciones . En el sector de la salud, la computación cognitiva asiste a investigadores procesando grandes volúmenes de literatura científica y extrayendo la información más relevante para la investigación.

Enfocado al ámbito de la ciberseguridad, es evidente que la computación cognitiva puede asistir de manera efectiva a sus profesionales. En estos momentos, las organizaciones se enfrentan a los problemas de ciberseguridad con falta de efectivos en personal, y en un contexto donde el volumen de los eventos de seguridad que se disparan en los sistemas empresariales es tan grande que desborda la capacidad de gestión de cualquier equipo (algunos estudios estiman que las compañías grandes generan más de 12.000 eventos de seguridad por segundo). Las herramientas de seguridad cognitiva no solo pueden ayudar a procesar y analizar estos eventos, sino que también pueden procesar y extraer información de  las más de 60.000 entradas mensuales en blogs de seguridad o los más de 10.000 artículos en revistas científicas publicados cada año. De entre todos los datos relevantes para la resolución de incidencias se considera que el 80% pertenece a este tipo de datos no estructurados, los cuales, hasta ahora, eran básicamente ignorados al no existir capacidad para tratarlos. Las herramientas de computación cognitiva están haciendo salir a flote toda esta información, que puede ser parseada, interpretada y analizada automáticamente.

Estudiante enseñando a Watson el lenguaje de la ciberseguridad (Imagen de ibmphoto24 con licencia CC BY-NC-ND 2.0)

Uno de los mayores proyectos que tiene la seguridad cognitiva como herramienta central es el Cognitive Security Operations Center (SOC) de IBM. En este proyecto se ha utilizado Watson como herramienta de seguridad cognitiva, a la que se ha inyectado los datos almacenados en X-Force library, que contiene más de 20 años de investigación en seguridad. Básicamente, con estos datos y la ayuda de expertos humanos se ha dado el primer paso para que Watson aprenda creando lo que se llama un corpus de conocimiento. Posteriormente, Watson pre-procesa los datos, los indexa, crea metadatos y grafos de conocimiento para poder trabajar de forma más eficiente y poder responder preguntas de forma precisa. A continuación, expertos humanos crean ground truth y entrenan a Watson con técnicas de machine learning, y también le enseñan los patrones lingüísticos del ámbito de conocimiento para cada aplicación concreta. En estos momentos Watson ya puede aprender interactuando con otros usuarios y interpretando nuevas publicaciones, y ya está preparado para responder preguntas complejas del dominio para el que ha sido entrenado, dando respuestas respaldadas por un gran volumen de información.

Cognitive Security Operations Center (SOC) usando Watson (Imagen de ibmphoto24 con licencia CC BY-NC-ND 2.0)

Con la computación cognitiva, la ciberseguridad evoluciona hacia un paradigma más proactivo, donde los analistas trabajan iterativamente con las herramientas de seguridad cognitiva, analizando las hipótesis, las respuestas y las recomendaciones que son generadas automáticamente. La seguridad cognitiva tiene que servir de ayuda para que los analistas no resulten desbordados por la gran cantidad de información, los numerosos eventos de seguridad y la falta de personal. Estos nuevos sistemas no son el sustituto de los expertos en seguridad, sino que deben ser su asistente para poder resolver un mayor número de incidencias, decrementar los falsos positivos, reducir el tiempo de respuesta frente a incidentes, y en general mejorar de forma exponencial la seguridad en las organizaciones.

 

Víctor Garcia-Font es investigador de la cátedra UOC-IBM en ciberseguridad.

 

Seguretat cognitiva, una nova era per la ciberseguretat?

En un món altament interconnectat com l’actual, els virus i els hackers disposen d’autèntiques autopistes digitals per les quals transitar. Les organitzacions estan invertint cada dia més diners per defensar-se de les amenaces cibernètiques i la manca de professionals del sector és notable. L’any passat la despesa en ciberseguretat a nivell mundial es va situar entre els 75.000 i els 100.000 milions de dòlars i s’estima una manca d’entre un i dos milions d’experts en aquesta àrea per 2019. En aquest context, amb l’objectiu de fomentar la docència, la recerca, la difusió, la innovació i la transferència tecnològica en l’àmbit de la ciberseguretat ha sorgit la càtedra UOC-IBM de ciberseguretat. Dins el marc d’aquesta càtedra s’estudien noves formes de millorar i fer més efectiva la gestió de la seguretat en les organitzacions. En aquest sentit, una nova àrea que està guanyant popularitat és l’ús de la computació cognitiva per a la seguretat informàtica.

Però quan parlem de computació cognitiva, a què ens referim? Bàsicament, aquest nou paradigma computacional pretén deixar enrere els sistemes informàtics estàtics programats fonamentalment usant regles de l’estil if-then-else i resoldre problemes imitant la forma en què ho faria un cervell humà, tenint en compte el context en què es troba i bàsicament entenent, raonant i aprenent.

Al mercat existeixen productes que ja ofereixen eines basades en la computació cognitiva. Dos productes populars són HPE Haven On Demand i IBM Watson. Bàsicament, aquests productes ofereixen sistemes de computació en el cloud i APIs perquè els analistes puguin processar grans quantitats de dades i executar de forma senzilla tasques que necessitin processament de llenguatge natural, anàlisi de textos, extracció de conceptes clau, reconeixement de la parla, anàlisi de sentiment, reconeixement d’imatges i de cares, predicció i classificació, anàlisi de tendències, detecció d’anomalies, etc.

L’ús de les tècniques esmentades anteriorment de forma conjunta està resultant en la creació de productes que fan servir la computació cognitiva per assistir a empreses i professionals en diferents àmbits. Per exemple, en el sector minorista, ja es fa servir la computació cognitiva per identificar les preferències dels consumidors analitzant variables demogràfiques, de preu, ressenyes de productes, etc. En el sector bancari, s’usen sistemes cognitius per analitzar documents amb reglaments, polítiques comercials i de conformitat, per després realitzar càlculs de riscos i oferir recomanacions. Al sector de la salut, la computació cognitiva assisteix a investigadors processant grans volums de literatura científica i extraient la informació més rellevant per a la recerca.

Enfocat a l’àmbit de la ciberseguretat, és evident que la computació cognitiva pot assistir de manera efectiva als seus professionals. A hores d’ara, les organitzacions s’enfronten als problemes de ciberseguretat amb falta d’efectius en personal, i en un context on el volum dels esdeveniments de seguretat que es disparen en els sistemes empresarials és tan gran que desborda la capacitat de gestió de qualsevol equip (alguns estudis estimen que les companyies grans generen més de 12.000 esdeveniments de seguretat per segon). Les eines de seguretat cognitiva no només poden ajudar a processar i analitzar aquests esdeveniments, sinó que també poden processar i extreure informació de les més de 60.000 entrades mensuals en blocs de seguretat o els més de 10.000 articles en revistes científiques publicats cada any. D’entre totes les dades rellevants per a la resolució d’incidències es considera que el 80% pertany a aquest tipus de dades no estructurades, les quals, fins ara, eren bàsicament ignorades en no existir capacitat per tractar-les. Les eines de computació cognitiva estan fent sortir a la superfície tota aquesta informació, que pot ser parsejada, interpretada i analitzada automàticament.

Estudiant ensenyant a Watson el llenguatge de la ciberseguretat (Imatge de ibmphoto24 amb llicència CC BY-NC-ND 2.0)

Un dels majors projectes que té la seguretat cognitiva com a eina central és el Cognitive Security Operations Center (SOC) d’IBM. En aquest projecte s’ha utilitzat Watson com a eina de seguretat cognitiva, a la qual s’ha injectat les dades emmagatzemades en l’X-Force library, que conté més de 20 anys de recerca en seguretat. Bàsicament, amb aquestes dades i l’ajuda d’experts humans s’ha donat el primer pas perquè Watson aprengui creant el que s’anomena un corpus de coneixement. Posteriorment, Watson pre-processa les dades, les indexa, crea metadades i grafs de coneixement per poder treballar de forma més eficient i poder respondre preguntes de forma precisa. A continuació, experts humans creen ground truth i entrenen a Watson amb tècniques de machine learning, i també li ensenyen els patrons lingüístics de l’àmbit de coneixement per a cada aplicació concreta. En aquests moments, Watson ja pot aprendre interactuant amb altres usuaris i interpretant noves publicacions, i ja està preparat per respondre preguntes complexes del domini per al qual ha estat entrenat, donant respostes recolzades per un gran volum d’informació.

Cognitive Security Operations Center (SOC) utilitzant Watson (Imatge de ibmphoto24 amb llicència CC BY-NC-ND 2.0)

Amb la computació cognitiva, la ciberseguretat evoluciona cap a un paradigma més proactiu, on els analistes treballen iterativament amb les eines de seguretat cognitiva, analitzant les hipòtesis, les respostes i les recomanacions que són generades automàticament. La seguretat cognitiva ha de servir d’ajuda perquè els analistes no resultin desbordats per la gran quantitat d’informació, els nombrosos esdeveniments de seguretat i la manca de personal. Aquests nous sistemes no són el substitut dels experts en seguretat, sinó que han de ser el seu assistent per poder resoldre un major nombre d’incidències, decrementar els falsos positius, reduir el temps de resposta davant d’incidents, i en general millorar de forma exponencial la seguretat en les organitzacions.

 

Víctor Garcia-Font és investigador de la càtedra UOC-IBM en ciberseguretat.

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer entrada anterior
MOOC BI y Big Data: no hay dos sin tres

Los dos últimos años hemos tenido dos interesantes experiencias en el ámbito de los MOOC a través de la plataforma...

Cerrar