Nos encontramos actualmente en los que muchos llaman una etapa de “pre-IA”. La base actual de la IA se basa en algoritmos de aprendizaje automático de los sistemas, más conocido por su término en inglés “Machine Learning”, el “aprendizaje” en el tiempo sobre eventos pasados con el objetivo de predecir e identificar amenazas para dar una respuesta sencilla ante los riesgos y amenazas cibernéticas. Es necesario anticiparnos al ataque antes de que suceda mediante técnicas de protección dinámicas. Forcepoint tiene una estrategia muy fuerte dentro del área de ciberseguridad, concretamente en la aplicación de IA a la protección del dato y del usuario.
El objetivo es evolucionar a una solución de análisis de comportamiento del usuario, tomando como fuentes soluciones de seguridad más tradicionales y necesarias, utilizando algoritmos de IA.
Los datos también se están moviendo cada vez más hacia la nube, pero generalmente tienen menos control directo sobre la ciberseguridad o es muy confuso. Las empresas tratan a su gente como su nuevo perímetro. Reemplazan las medidas de seguridad convencionales con seguridad cibernética individualizada y adaptativa que no ralentizará a los usuarios. Soluciones de protección dinámica del dato para los usuarios individuales y para los sistemas que usan una calificación de nivel de riesgo única y variable, a su vez informada por análisis centrados en el comportamiento. Estas clasificaciones de nivel de riesgo aumentan o disminuyen dependiendo de cómo se comporta e interactúa un usuario con los datos. Un intento de transmitir una cantidad inusualmente grande de datos podría suponer un incremento del riesgo asociado al usuario. La navegación por una web concreta puede no suponer un incidente en tiempo real, pero ser una pieza clave para el análisis forense identificando qué pasó para que no vuelva a suceder.
Estos cambios en los niveles de riesgo impulsan continuamente la aplicación de políticas dinámicas a usuarios y dispositivos. Cuando el nivel de riesgo alcanza un cierto umbral, las acciones y el acceso del usuario o del sistema se pueden bloquear automáticamente para evitar un posible incidente de pérdida de datos.
La analítica de estas actividades, su riesgo y los incidentes históricos asociados, generan un patrón de comportamiento. De esta forma, la aplicación de IA a la protección de la información se traduce en una seguridad dinámica adaptativa al riesgo.
Forcepoint
Sales Engineer Spain & Portugal - EMEA
