Select Page

En opinión de muchos analistas, vivimos en un mundo cada vez más complejo pero en el que, paradójicamente, los consumidores valoran cada vez más la sencillez. Se trata de una lógica tan primitiva como la de intentar poner orden en medio del caos. En el ámbito de la ciberseguridad, se da por sentado que un experto en la materia debe manejar infinidad de variables al mismo tiempo y que las empresas tienen que seguir esa misma tónica. Algunas voces, sin embargo, han empezado a cuestionar esta visión.

La oleada de hackeos y filtraciones de datos ha llevado a muchas compañías a implementar ambiciosos planes de ciberseguridad para no parecer poco comprometidas al respecto ante la opinión pública. La Inteligencia Artificial y los automatismos son dos de los recursos más utilizados, en el contexto de una fijación casi religiosa con los algoritmos matemáticos. De manera inmediata, la implementación de estos grandes programas se traduce en una cascada de alertas, que obligan a las empresas a atenderlas con rapidez porque, en caso contrario, ¿para qué se ha equipado con esa tecnología?

La realidad, no obstante, es que estos sistemas fallan con gran frecuencia porque no son capaces de discernir el trigo de la paja y, consecuentemente, lanzan alertas que no están justificadas por riesgos reales. De hecho, a medida que los mecanismos utilizados adquieren una mayor potencia para el procesamiento de datos, el volumen de información que paso por ellos aumenta exponencialmente. Y también lo hacen las alertas falsas, cuestión que ha llevado a que el 74% de los profesionales dedicados a la ciberseguridad reconozcan tener serias dificultades para cumplir sus tareas. Así se desprende del Informe 2018 de Cisco.

Llevando esta situación al extremo, podríamos encontrarnos con que los mejores analistas de datos estén ocupados en trámites prescindibles justo cuando se produce una filtración masiva de datos o un ataque especialmente grave. Por consiguiente, aunque se trabaje con una gran cantidad de fuentes diferentes de datos, el sector necesita herramientas que permitan agilizar su gestión. Una posible estrategia pasaría por centrar la atención en las amenazas potencialmente más peligrosas (y probables). Aquí también jugaría un papel esencial la Inteligencia Artificial, con su capacidad para identificar patrones sospechosos.

Pese a que cada usuario se expone a multitud de riesgos cada vez que conecta a Internet, la mayoría de ellos opta por protegerse contra las amenazas particularmente serias (robo de claves, suplantación de identidad, accesos no autorizados…). El mismo estudio de Cisco muestra que “solo” el 53% de los ciberataques registrados en el último año supusieron daños económicos superiores a 500.000 dólares. Dado que los peligros más dañinos son también los menos numerosos, ¿por qué no poner el acento sobre ellos?

Descubre otras útiles estrategias de ciberseguridad en nuestras próximas publicaciones.