A medida que los ciberataques continúan aumentando en volumen y sofisticación, los equipos de los centros de operaciones de seguridad (SOC, por sus siglas en inglés) se encuentran abrumados por la gran cantidad de alertas que necesitan analizar. Distinguir amenazas reales del ruido del sistema se ha convertido en una tarea cada vez más desafiante. Sin embargo, en medio del caos, la inteligencia artificial (IA) ofrece un destello de esperanza para los esfuerzos de modernización del SOC.
La IA tiene el potencial de revolucionar las operaciones de SOC al introducir la automatización, la detección proactiva de amenazas y el alivio para los equipos de seguridad estresados. Desafortunadamente, hay un lado oscuro en este avance tecnológico. La agencia de espionaje GCHQ de Gran Bretaña ha emitido recientemente una advertencia, afirmando que la IA llevará a un aumento en los ciberataques y a la reducción de las barreras de entrada para atacantes menos sofisticados.
Shailesh Rao, presidente de Cortex en Palo Alto Networks, reconoce la gravedad de la situación, describiendo el ritmo y la escala de los ataques como «desconcertantes». En los últimos dos años, la empresa ha presenciado un aumento drástico en el número de eventos que analizan diariamente, pasando de aproximadamente mil millones de eventos a asombrosos 36 mil millones.
Para combatir este creciente panorama de amenazas, las organizaciones buscan invertir en IA y nuevas tecnologías. Un estudio de Foundry reveló que el 88% de los líderes de seguridad creen que sus organizaciones no están abordando adecuadamente el riesgo cibernético. El aumento del gasto y la adopción de la IA se consideran pasos cruciales para superar estos desafíos.
Palo Alto Networks, por ejemplo, ha realizado inversiones sustanciales en IA para mejorar los resultados de seguridad. Su equipo de SOC ha logrado manejar miles de millones de eventos por día sin aumentar el número de personal. A través de su plataforma de operaciones de seguridad impulsada por IA, Cortex XSIAM, han reducido el tiempo medio de detección de un día a solo 10 segundos.
La ciberseguridad es fundamentalmente un problema de análisis de datos. La cantidad masiva de datos que los equipos de SOC necesitan analizar a diario es inmanejable sin la ayuda de la IA y el aprendizaje automático. La IA puede filtrar efectivamente vastas cantidades de datos, identificando patrones que se salen de lo común y detectando nuevos ataques en curso.
Al adoptar la IA, los equipos de SOC pueden transformarse de meros detectores a defensores proactivos. El uso de análisis impulsados por IA, como Cortex XSIAM, permite condensar grandes volúmenes de datos y alertas en un menor número de incidentes totalmente enriquecidos. Estos incidentes luego se resuelven mediante automatización o se presentan a los analistas con clasificaciones de gravedad apropiadas y acciones recomendadas.
Sin embargo, la adopción de la IA en el ámbito de la ciberseguridad conlleva sus propios riesgos. Para garantizar la precisión y efectividad, las organizaciones deben elegir herramientas de IA que hayan sido rigurosamente evaluadas para resolver problemas de ciberseguridad. La precisión se logra cuando se utilizan los datos y la tecnología adecuados para potenciar a los equipos de SOC.
En medio del creciente panorama de amenazas, el papel de la IA en la modernización del SOC no puede ser subestimado. Si bien la IA puede haber llegado inicialmente a manos de atacantes, las organizaciones deben aprovechar su potencial para defenderse eficazmente contra las amenazas cibernéticas. Abrazar la transformación del SOC impulsada por la IA es esencial para mantenerse un paso adelante en esta batalla siempre en evolución entre defensores y adversarios.
The source of the article is from the blog hashtagsroom.com