Uso de machine learning en ciberseguridad

  • Seguridad

  • Hace 3 semanas

  • febrero 10, 2021

  • 1 minuto, 40 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

La digitalización y la creciente red de máquinas y sistemas industriales significa un aumento en el riesgo de ataques cibernéticos a empresas y entidades de todo el mundo, además de un incremento en la precisión y complejidad de estos. 

Fluid Attacks, compañía dedicada a realizar pruebas de seguridad al software de las empresas, indica que los incidentes cibernéticos se han convertido en el riesgo empresarial más importante. Además, da a conocer la tecnología de Triage para los archivos, a través de Machine Learning, reconociendo de manera eficiente archivos con problemas de seguridad.

“La tecnología creada por Fluid Attacks basada en Machine Learning, ayuda a solucionar una problemática constante que enfrentan los hackers éticos al realizar una prueba de seguridad que es por donde deben empezar a buscar vulnerabilidades. Esta tecnología realiza un diagnóstico al repositorio del producto que se está desarrollando para identificar los archivos con mayor probabilidad de tener vulnerabilidades en el código fuente, ahorrando tiempo a los hackers éticos en la búsqueda de archivos con problemas de seguridad”, explica Mauricio Gómez, cofundador de Fluid Attacks.

Con esto se contribuye a compensar la debilidad más evidente que tienen los hackers éticos en el mundo de la seguridad, que es el tiempo que les toma encontrar vulnerabilidades comparado con herramientas automáticas, las cuales son más veloces, pero mucho menos precisas en la búsqueda. 

“La revisión manual sigue siendo la metodología más confiable para hacer pruebas de seguridad, pero con la tecnología de Machine Learning se hace un aporte a los hackers éticos en el proceso de revisión, mostrándole archivos interesantes para que les den prioridad. Las herramientas automáticas y la tecnología no están para reemplazar el trabajo de estos hackers éticos, sino para complementarlos y ayudarlos”, agrega el ejecutivo de Fluid Attacks.

El modelo de Triage busca identificar patrones de comportamiento en el código fuente que puedan sugerir vulnerabilidades en ciertos archivos, independientemente del lenguaje en el que se desarrollan las aplicaciones. 

“Así como los ciberdelincuentes se han aprovechado de los avances en Machine Learning (ML) e Inteligencia Artificial (IA), las empresas de ciberseguridad también han aprovechado estos mismos avances y han desarrollado nuevas estrategias para responder a las amenazas tal como lo hemos experimentado en Fluid Attacks. Esto es algo que continuará como tendencia para este y los próximos años”, concluye Mauricio Gómez.