La firma estadounidense IBM anunció este martes 10 de mayo una nueva versión de su tecnología cognitiva, denominada Watson for Cyber Security, para fortalecer sus capacidades de protección ante ataques de los delincuentes en Internet.
Se trata de un proyecto de investigación que durará un año y que se implementará con ocho universidades de Estados Unidos con el objetivo de expandir en gran medida la colección de datos de seguridad de Watson.
La tecnología cognitiva puede desarrollar tareas que requieren habilidades perceptivas, para las que se necesitaba anteriormente el trabajo humano, y que aprende de la información disponible para realizar predicciones.
De hecho Watson está aprendiendo los matices de los hallazgos de investigaciones en seguridad, así como está descubriendo patrones y pruebas de ataques y amenazas cibernéticas ocultas, las cuales de otro modo podrían pasar inadvertidas.
Para la firma entrenar a Watson en ciberseguridad permitiría promover la seguridad cognitiva.
LEA Atienda a su cliente con inteligencia artificial
Los centros educativos involucrados en el proyecto son: California State Polytechnic University, ubicada en Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; University of Maryland, Baltimore County (UMBC); University of New Brunswick; University of Ottawa y University of Waterloo.
IBM destacó que el proyecto es pionero en el área de seguridad cognitiva y su objetivo es abordar la brecha que se vislumbra en el área de habilidades necesarias en el ámbito de la ciberseguridad.
Los esfuerzos están destinados a mejorar las capacidades de los analistas de seguridad en la utilización de sistemas cognitivos que automatizan las conexiones entre datos, amenazas emergentes y estrategias de remediación.
LEA TAMBIÉN Watson ya está en Costa Rica pero ¿qué se puede esperar de esta plataforma?
IBM anunció que comenzará las implementaciones de producción beta este año aprovechando Watson for Cyber Security, para lo cual utilizará la información acumulada en su biblioteca de investigación X-Force.
Esta biblioteca abarca 20 años de investigaciones en seguridad, detalles sobre 8 millones de ataques de correos no deseados (spam) y de correos fraudulentos (phishing), y más de 100.000 vulnerabilidades documentadas.
Montañas de información
El volumen de datos de seguridad que enfrentan los encargados informáticos de las empresas e instituciones es abrumador.
Según IBM una organización puede ver más de 200.000 datos sobre eventos de seguridad por día y las empresas gastan en promedio $1.300 millones por año en tratar falsos positivos solamente, lo cual equivale a desperdiciar un estimado de 21.000 horas.
A eso hay que sumarle: más de 75.000 vulnerabilidades de software conocidas, registradas en la Base Nacional de Datos de Vulnerabilidades; 10.000 informes de investigaciones en seguridad publicados por año; y más de 60.000 blogs sobre seguridad publicados por mes.
LEA Las tecnologías disruptivas de alto impacto que se fortalecerán el próximo año
Watson for Cyber Security, diseñado sobre la Nube de IBM, ofrecerá cognición de datos de seguridad a escala utilizando la capacidad de esta tecnología para razonar y aprender a partir de datos no estructurados.
Esta información no estructurada es el 80% de todos los datos en Internet, la cual se origina a través de blogs, artículos, videos, informes, alertas y demás información.
Las herramientas tradicionales de seguridad no pueden procesar esos datos.
El análisis de IBM reveló que la organización promedio aprovecha sólo el 8% de estos datos no estructurados.
TAMBIÉN ¿Cómo se infiltra un hacker en los sistemas una empresa?
Watson for Cyber Security también usa procesamiento en lenguaje natural para comprender la naturaleza vaga e imprecisa del lenguaje humano en datos no estructurados.
Su capacidad para revelar amenazas emergentes y para recomendar cómo detenerlas, aumenta la velocidad y las capacidades de los procesos de seguridad de las empresas.
Más capacidades
IBM también incorporará otras capacidades de Watson, que incluyen las técnicas de minería de datos del sistema para detección de valores aislados, herramientas de presentación gráfica y técnicas para encontrar conexiones entre puntos de datos relacionados en distintos documentos.
Por ejemplo, Watson puede encontrar datos en una forma emergente de malware en un boletín de seguridad en línea y datos del blog de un analista de seguridad sobre una estrategia de remediación emergente.
LEA Ex-Anonymous: 'Con Google hacking y la inocencia de usuarios se obtienen los datos de empresas'
"Incluso si la industria fuera capaz de llenar los 1,5 millones de puestos abiertos en ciberseguridad que se estima habrá en 2020, seguiríamos teniendo una crisis de habilidades en esta área", dijo Marc van Zadelhoff, gerente general de IBM Security.
Van Zadelhoff agregó que al apalancar la capacidad de Watson de dar contexto a cantidades inusitadas de datos no estructurados, que son imposibles de procesar para los humanos sin ayuda, se aporta nuevas ideas, recomendaciones y conocimientos a los profesionales de seguridad.