El aprendizaje de máquinas será fundamental para detectar y prevenir ataques, ayudando a las organizaciones a actuar de manera proactiva.
Protegerse de los riesgos futuros, requiere de tomar medidas adecuadas en el presente. Ante un panorama cibernético amenazante —donde las empresas están a un clic de poner en jaque su información, el activo más valioso, y quedar fuera de operación durante semanas—, las soluciones de antivirus han evolucionado de manera drástica a lo largo de las últimas dos décadas.
La complejidad de la ciberseguridad y la difusión ultrarrápida de los códigos maliciosos exigen métodos de detección absolutamente independientes de las veteranas firmas de antivirus.
La combinación de todos estos componentes da lugar al surgimiento de una nueva generación de soluciones de seguridad que expertos, desarrolladores y la propia industria han bautizado como Next Generation.
Esta ola de herramientas novedosas busca diferenciar-se de lo ya existente, a pesar de que no han surgido de la noche a la mañana y en algunas marcas de software ya se usaban antes de acuñarse el término “nueva generación”. Con la nueva ingeniería se han cerrado brechas de vulnerabilidades en las empresas, protegiéndolas de manera eficiente ante los constantes embates cibernéticos y que en un descuido pueden verse obligadas a cerrar sus puertas.
Incrementando el poder del aprendizaje automático
El machine learning permite identificar de manera más efectiva los ataques, a fin de crear métodos preventivos y no reactivos; es decir, cuando el incidente ya ocurrió. Esto será potencializado con la inteligencia artificial y el Internet de las cosas, pues a medida que exista una mayor conectividad entre todos los dispositivos con los que interactúan las personas y organizaciones, será imprescindible contar con sistemas defensivos de primer orden.
Entre los nuevos mecanismos destaca el sistema de análisis de archivos en la nube, capaz de bloquear las muestras sospechosas de forma mucho más rápida que las actualizaciones de las firmas tradicionales.
También están las tecnologías Anti-Ransomware, que comprueban en segundo plano si se activan comandos de cifrado desencadenados por esta clase de riesgos de ciberseguridad. Adicionalmente está el Anti-Exploit o BankGuard, que protege el navegador mientras se realizan operaciones bancarias o compras online.
Behavior Blocker es otro buen ejemplo de una solución proactiva que responde bloqueando determinados documentos en función de ciertos indicadores que pueden comprometer los sistemas; por ejemplo, la creación de entradas de inicio automático, modificaciones en los valores de registro o archivos host, autocopiado en el directorio System32.
Los comportamientos antes mencionados son capaces de producir daños considerables en los equipos de cómputo y que, por lo tanto, desencadenan el bloqueo del programa que los puso en marcha e inician un análisis del mismo.
Toda esta clase de detecciones no es estrictamente nueva, pero sí su evolución: en laboratorios de seguridad en el mundo (por ejemplo, SecurityLabs), se procesan
diariamente cientos de miles de muestras de malw-*are potencial que se ejecutan en entornos seguros y cuyos resultados, una vez analizados, correlacionados y combinados gracias a los avances en machine learning, ofrecen las claves necesarias para identificar amenazas desconocidas a fin de garantizar la protección contra los ataques de los cibercriminales.
Así como la tecnología se vuelve más sofisticada, lo mismo ocurre con los hackers y sus métodos de ataque. Si ellos están un paso adelante, los usuarios y las empresas
deberán rebasarlos sin darles tregua.
Referencias: 1InsideView, con información obtenida de Google y GDATA
Te puede interesar también:
“EN PALABRAS DE… GDATA: un nuevo malware para android cada siete segundos”
“EN PALABRAS DE… GDATA: integra la cultura informática en tu organización”
Ir al canal GDATA
