Actualidad, Data, Inteligencia Artificial, Machine Learning

¿Qué puede aportar el machine learning a la ciberseguridad?

El machine learning ayuda a las empresas a reconocer las amenazas potenciales y ayuda a evitar los ciberataques.

La inteligencia artificial y el aprendizaje automático (IA/ML) se han introducido en las empresas para diversos usos, como el apoyo a la toma de decisiones, las recomendaciones de productos y el control de procesos. En estos campos se emplean conceptos de big data para entrenar algoritmos de software que evalúen los datos y respondan de forma similar a los responsables humanos.

Estos sistemas se potencian con datos recogidos en el dominio del problema y se utilizan para ajustar sucesivamente los algoritmos para modelar ese dominio. Por ejemplo, un minorista puede utilizar datos detallados sobre experiencias de venta para recomendar a los compradores otros productos. Al correlacionar las compras realizadas por clientes anteriores, el minorista puede ser capaz de incitar a los compradores a realizar compras mayores de las que tenían previstas en un principio.

Cada vez más, los sistemas de IA/ML se emplean de forma imaginativa para proporcionar inteligencia a los sistemas de seguridad de TI de las empresas. El desarrollo y las operaciones de TI tienden a producir grandes cantidades de datos, especialmente si todos los sistemas de registro están comprometidos. Los sistemas de red y seguridad pueden registrar y almacenar datos sobre usuarios, sistemas y actividades de la red a un nivel muy detallado.

Aprender a reconocer las amenazas potenciales

¿Cómo aprovechan estos datos las aplicaciones de IA/ML para la ciberseguridad? Comienza con un modelo de ML. Este modelo incorpora un conjunto de algoritmos matemáticos que manipulan los datos de entrada en capas sucesivas. En la capa de salida, el resultado es la determinación de que una actividad o actividades concretas representan una amenaza. El modelo ML «aprende» basándose en la correspondencia de los datos de entrada con los resultados conocidos y ajustando los algoritmos con cada paso posterior por los datos para predecir mejor el resultado correcto.

En realidad, no se trata de un aprendizaje en el sentido humano, sino de la adaptación de un modelo genérico para que produzca con mayor precisión resultados correctos para determinadas entradas. Es más bien un ejercicio de ajuste de curvas para combinaciones complejas de datos. Pero al entrenar mediante modelos de ML con datos aplicados a capas de algoritmos, estos sistemas de ML pueden analizar grandes cantidades de datos en tiempo real mientras imitan los procesos de toma de decisiones de los profesionales capacitados. La ciencia de los datos se acerca en parte a este objetivo.

Gran parte de la identificación de eventos anómalos puede realizarse mediante la ciencia de datos directa, utilizando correlaciones o desviaciones estándar. Estas técnicas son útiles para identificar y clasificar los eventos fuera de rango en tiempo real, dando a los analistas de seguridad y a los profesionales de TI una idea de lo que es anómalo en los eventos individuales.

El problema con los enfoques fundamentales de la ciencia de datos es que la correlación no implica causalidad. En otras palabras, el hecho de que una actividad sea un valor atípico no la convierte en una amenaza potencial. Puede haber muchas razones para esos valores atípicos, como el azar, las nuevas solicitudes y los trabajadores que se sustituyen unos a otros. Puede haber una relación entre un evento inusual y una amenaza, pero la relación puede ser espuria.

Es posible que la ciencia de datos genere muchos falsos positivos. Esto se convierte en un problema cuando los profesionales de la seguridad tienen que investigar cada evento atípico, un proceso que puede llevar más tiempo del que disponen.

Ahí es donde entran en juego los modelos de IA/ML. Estos modelos buscan algo más que los valores atípicos de la actividad normal. También evalúan, basándose en experiencias de aprendizaje anteriores, el nivel de riesgo inherente a una actividad concreta. Esto permite a los profesionales de la seguridad examinar los eventos más arriesgados, en lugar de tener que dedicar tiempo a todos los valores atípicos. En otras palabras, la IA/ML ayuda a reducir el campo de juego al determinar el riesgo de eventos específicos teniendo en cuenta el historial y la experiencia.

Samuel Rodríguez

Periodista a cargo de Ecommerce News desde 2012. Inquieto. En el camino, creé otros medios, como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México... Muy del @GetafeCF

TE PUEDE GUSTAR

Live Shopping, IA y checkout in-app: las claves del Social Commerce que impulsan las ventas

Aldana Balmaceda
20/03/2025

El Social Commerce ya no es una simple extensión del marketing digital, sino un canal de venta directa con un impacto creciente en las

La IA puede aumentar hasta un 10% los ingresos en el comercio minorista

Aldana Balmaceda
20/03/2025

Con el mercado global proyectado para alcanzar los 244 mil millones de dólares en 2025, la IA se convierte en esencial para quienes buscan

Salesforce Impulsa la Innovación Empresarial en España con Agentforce, la Plataforma de Agentes IA Autónomos

Aldana Balmaceda
19/03/2025

Salesforce, empresa mundial en CRM basado en IA, sigue consolidando a Agentforce, su plataforma de trabajo digital para incorporar agentes autónomos y de confianza

Innovación y transformación: los 10 retos que marcarán la agenda del CIO en 2025

Aldana Balmaceda
19/03/2025

El rol del CIO continúa evolucionando en 2025 y se consolida como una figura omnipresente en las empresas. Para mantener la competitividad, Softtek, empresa

Banca & Seguros 2025: Finanzas embebidas e IA redefinen la industria financiera

Aldana Balmaceda
18/03/2025

El modelo tradicional de servicios financieros, en el que las empresas recurren a bancos y aseguradoras de manera separada, está evolucionando rápidamente. Hoy en

Coalición IA Ciudadana pide al Gobierno un registro transparente de algoritmos para evitar discriminaciones

Aldana Balmaceda
17/03/2025

Recibir una ayuda social. Entrar en un proceso de selección para un puesto de trabajo. Optar a un crédito. Todas estas situaciones cotidianas están

EVENTOS

El auge de la inteligencia artificial y la aplicabilidad de las tecnologías, claves del Mobile World Congress 2025

Eventos, Inteligencia Artificial

Combinando el BIG DATA y la IA para impulsar el futuro

AI, Data, Eventos

Las empresas aumentarán sus presupuestos destinados a IA un 23% en 2025

Eventos

El 58% de los CIOs señala la IA generativa como una de sus principales prioridades

Eventos

La inteligencia artificial cuántica, entre las tendencias que transformarán las tecnologías de IA

Eventos

Aplicaciones de identidad digital, economía circular, logística, tokenización e inversión en activos digitales, entre los proyectos finalistas de los ‘Blockchain Awards’

Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things