Inicio >> noticias >> 2017 >> Luchando contra la nueva ola de ciberdelincuencia.

Luchando contra la nueva ola de ciberdelincuencia.

Derrotar a los ciberdelincuentes de hoy y de mañana exige que el hombre y la máquina colaboren inteligentemente. Este es el corazón de la ciberseguridad de la próxima generación.

He estado en el negocio de derrotar al malware por más de 25 años. Habiendo comenzado como desarrollador a tiempo parcial en Avast, que se llamaba ALWIL en ese momento, me encontré enganchado por el juego del gato y el ratón, de sombrero blanco contra sombrero negro, y todavía lo soy hoy, como Director de Tecnología de Avast.

Durante este tiempo, he sido testigo de primera mano de cómo la tecnología ha influenciado y cambiado nuestro mundo para mejor. También he visto la evolución de la ciberdelincuencia desde script kiddies causando estragos para demostrar su destreza técnica, a una actividad seria, significativa y organizada que está perjudicando tanto a las empresas como a los consumidores.

Luchando contra la nueva ola de ciberdelincuencia

El aumento de la conexión ha llevado a la próxima generación de cibercrimen.

Es justo decir que hoy todos somos ciudadanos conectados, con intereses, servicios y experiencias en línea que se integran sin problemas en el tejido de nuestra vida cotidiana. Sin embargo, este mundo conectado no se detiene. Donde una vez el espacio se limitó a PCs y, posteriormente, a teléfonos móviles, ahora estamos adoptando dispositivos de Internet de Cosas (IoT), que van desde cámaras web a televisores, sistemas de calefacción, asistentes personales y automóviles conectados.

Para los malos, esta variedad de dispositivos proporciona más acceso y oportunidad. Esto permite un nuevo enfoque utilizando ataques dirigidos, más inteligentes y más exitosos, por lo que los virus de la vieja escuela y las técnicas de hacking se complementan ahora con botnets, restricciones de ransomware y sofisticados ataques de ingeniería social con objetivos cada vez más ambiciosos de interrupción y daño financiero. Esta es la próxima generación de delitos cibernéticos.

¿La ciberseguridad de "próxima generación" es realmente nueva?

Algunos dirían que el IoT ha sido el motor de la ciberseguridad de la próxima generación. Pero yo diría que, de hecho, es al revés. El advenimiento de los dispositivos IoT ha presentado una oportunidad para que los malos actores aprovechen las poderosas tecnologías que usamos en el negocio de la seguridad cibernética desde hace décadas para frustrar los esquemas de esos malos actores.

"Para los malos, esta variedad de dispositivos... permite un nuevo enfoque utilizando ataques dirigidos, inteligentes y más exitosos... complementados por botnets, tensiones de ransomware y sofisticados ataques de ingeniería social con metas cada vez más ambiciosas de interrupción y daño financiero. Esta es la próxima generación de cibercrimen"

Cuando se escucha a nuevos jugadores en ciberseguridad hablar de su experiencia líder en el mercado, que viene de usar "nuevas" tecnologías como el aprendizaje automático y la Inteligencia Artificial (IA), es importante saber que compañías como Avast y AVG, que recientemente adquirimos, han estado utilizando estas mismas tecnologías durante años, en silencio y con éxito, para proteger a nuestros usuarios.

Cuidado: IA no siempre es IA

Sin embargo, IA, en particular, se ha convertido en la manía de terminología más reciente en ciberseguridad. Escuchamos palabras de moda y términos como "análisis de seguridad hiperdimensional" y "modelado de comportamiento complejo" y "IA de tercera generación" que se utilizan regularmente ahora. ¿Pero qué significan estos términos? ¿Hay realmente algo tangible detrás de ellos? ¿Son las herramientas basadas en máquinas el nuevo pináculo de la seguridad?

Es cada vez más difícil distinguir a aquellos que han construido correctamente la IA y el aprendizaje de la máquina en sus motores de detección de los que sólo utilizan las palabras de moda para captar la atención. ¿Cómo puede un consumidor hacer un verdadero juicio de valor al comprar un producto de seguridad? ¿Están los inversionistas aún financiando las compañías adecuadas, las compañías que están probando sus capacidades de detección para la próxima ola de IoT?

El hombre y la máquina están mejor juntos

Nuestro enfoque ha sido desde el principio colaborativo. Reconocemos las limitaciones del esfuerzo humano cuando se trata del gran número de amenazas que seguimos cada día. Considere que de enero a marzo de este año, Avast previno más de 6 millones de infecciones en todo el mundo de sólo de ransomware. Puesto en términos reales, Avast salvó un PC de un ataque de ransomware casi cada segundo durante los primeros 3 meses de 2017.

"Cuando se escucha a nuevos actores en ciberseguridad hablar de su experiencia líder en el mercado, que viene de usar" nuevas "tecnologías como el aprendizaje de máquinas y la Inteligencia Artificial (IA), es importante saber que hemos estado utilizando estas mismas tecnologías durante años, en silencio Y con éxito, para proteger a nuestros usuarios ".

Nuestra tecnología en la nube basada en la inteligencia artificial es capaz de tamizar a través de inmensas cantidades de datos a velocidades de rayos, distinguir el nuevo código de código familiar e identificar las piezas que son más probables dañinas o sospechosas. Esto, puesto en un contexto más amplio y combinado con nuestra comprensión humana, que guía y ajusta la inteligencia de la máquina para mejorar continuamente sus capacidades, resulta en un motor muy potente para la detección y prevención de amenazas.

Para ser verdaderamente de próxima generación, se necesitan grandes datos - datos realmente grandes.

Creo que hay una simple prueba de fuego para la veracidad de las afirmaciones de una compañía de seguridad de ofrecer productos de seguridad de próxima generación. No es ningún secreto que el aprendizaje automático y la IA requieren grandes datos para funcionar. Cuanto más información lo alimente, más eficaz será identificar tendencias y crear modelos precisos, y esto es cierto no sólo en seguridad sino en casi cualquier otra área donde se utiliza el aprendizaje automático hoy en día (procesamiento de imágenes, Reconocimiento de texto, etc.).

Y aquí está la parte importante: los productos de seguridad de Avast están en más de 400 millones de dispositivos en todo el mundo, y esa presencia de punto final se utiliza no sólo como un medio de proteger el punto final, sino también como un sensor de seguridad. Esto, combinado con el motor basado en nube, significa efectivamente una gigantesca red de seguridad a una escala y profundidad con la que pocas otras compañías pueden competir.

"Es cada vez más difícil distinguir a aquellos que han construido correctamente la IA y el aprendizaje de máquinas en sus motores de detección de los que sólo utilizan las palabras de moda para captar la atención. ... No es ningún secreto que el aprendizaje automático y la IA requieren grandes datos para funcionar. Cuanta más información lo alimente, más eficaz será identificar tendencias y crear modelos precisos ".

Debemos invertir en diseño de seguridad primero.

Hoy en día, el IoT y la adopción de tecnologías de próxima generación por una nueva ola de cibercriminales representan el mayor desafío que enfrenta la industria de la seguridad. Entonces, ¿cómo estamos abordando las amenazas cada vez más complejas e inteligentes que estamos viendo hoy? Nuestra estrategia siempre ha sido expandir nuestra experiencia y capacidades de detección de amenazas de próxima generación en tecnología profunda para ayudar a nuestros clientes a estar más seguros en sus vidas en línea.

Ya lo estamos haciendo fortaleciendo nuestra colaboración con empresas que fabrican productos de IoT comunes, pero no garantizados, como enrutadores, para crear capas de seguridad por diseño, incorporadas desde el principio. Vemos un futuro en el que la gente puede comprar dispositivos o utilizar servicios que tienen seguridad integrada, por lo que no tienen que averiguar cómo deben y pueden protegerse a sí mismos y sus datos, ya que ya está hecho.

Este es un futuro donde el hombre y la máquina trabajan juntos, para que podamos disfrutar de nuestros dispositivos conectados y nuestros mundos en línea sin temor.

Esta es la ciberseguridad de la próxima generación en acción.

 

Fuente: Ondřej Vlček (blog.avast.com)

Ondřej VlčekOndřej Vlček es Vicepresidente Ejecutivo de Avast y Gerente General de la Unidad de Negocios del Consumidor y también es el Director de Tecnología de la Compañía. El Sr. Vlček fue nuestro Director de Operaciones por más de dos años, desde 2014 y antes de eso, a partir de 2007, fue nuestro Director de Tecnología. Ondřej Vlček se unió a nosotros como desarrollador de software en 1995, y fue nombrado desarrollador jefe en 2003, cuando formó parte del equipo que desarrolló nuestro primer programa antivirus para Windows. El Sr. Vlček tiene una M.S. en Matemáticas de la Universidad Técnica Checa en Praga.