¿Aprovecharán los ciberdelincuentes el machine learning para realizar ataques? ¿Pueden la ciberseguridad construir un modelo de machine learning capaz de detectar todo el malware?
Desde Sophos creemos que el machine learning es una pieza esencial y crítica en la ciberseguridad, pero debe ser sólo una pieza más de una solución para ser más eficaz. No es aconsejable que ningún producto de seguridad se base únicamente en el machine learning como su capa de defensa principal o única. Un enfoque de «todos los huevos en la misma cesta» deja a los atacantes con una sola puerta que derribar.
Machine Learning: Un objetivo
Los ciberdelincuentes siempre buscan maneras nuevas y fáciles de entrar en los sistemas. Es razonable asumir que buscarían maneras de apuntar a un modelo de machine learning y engañarlo para que piense que un ataque es «seguro».
Nuestra estrategia en Sophos se basa no solo en la investigación sobre las redes neuronales y su arquitectura, sino en consolidar las tecnologías de seguridad tradicionales y de última generación en una única solución. Esto incluye capas de análisis, detecciones de comportamiento, detecciones estáticas, heurística, modelos de machine learning, técnicas anti-exploits, tecnología anti-ránsomware, entre otras. A esto lo llamamos «El poder del más».
Sólo a través de una cuidadosa arquitectura junto con tecnologías de protección independientes, agnósticas y complementarias puede utilizarse con seguridad el poder del machine learning.
La investigación ofensiva de Sophos
Desde Sophos subrayamos la importancia de nuestra estrategia para proporcionar múltiples tecnologías y capas de defensa que abarcan un amplio abanico de técnicas y herramientas de protección.
El equipo SophosLabs Data Science es uno de los principales colaboradores en el campo de la investigación de la inteligencia artificial, tal y como lo demuestran los documentos técnicos de nuestro sitio web o los listados en Google Scholar. La investigación extensa y continua y la publicación de nuestras innovaciones defensivas es un pilar de nuestro espíritu.
La seguridad digital y la seguridad física tienen muchas semejanzas. Pensemos en un edificio y en cómo podría protegerse. Si construyes nada más que un muro gigante, puede resultar difícil de escalar, pero alguien encontrará una manera de superarlo (o de pasar por debajo de él).
Ahora considera una fortaleza. Guardias armados, perros de ataque, CCTV, cables trampa, alambre de púas, sensores de movimiento. Puede ser posible saltar el muro, pero todavía tienes muchos obstáculos por delante.
Las capas simples son fáciles de construir, pero también son fáciles de evitar. Nuestro objetivo siempre ha sido construir fortalezas.
Sophos
Senior Product Marketing Manager
