No es una sorpresa que, en el estudio realizado por Sophos a 2700 empresas medianas, la conclusión central sea que una de cada dos empresas analizadas en Latinoamérica sufrió ataques incluso cuando 77% de estas tenía protección con sistemas de seguridad actualizados.
Puede ser muy desalentador citar estas estadísticas, cuando los ataques alcanzan también a corporativos de nivel medio alto en cultura de ciberseguridad, sin embargo, no todo son malas noticias: tal como evolucionan los ataques de igual forma debe hacerlo la tecnología de protección. ¿Cuál es la respuesta a este problema? migrar del Machine Learning a un Deep Learning capaz de tomar decisiones y aprender mediante sus neuronas artificiales previamente cargadas de información sobre el Ransomware y su comportamiento.
Los alcances del Deep Learning sobre el Machine Learning son exponenciales:
- Mientras que el Machine Learning identifica malware en dos dimensiones, regularmente tamaño y compresión de un archivo, el Deep Learning toma decisiones a partir del ADN actualizado del Ransomware como típico atacante por vertical de industria, multiplicando en cientos de miles las posibilidades de detección.
- El Deep Learning reduce significativamente el peso y desempeño de un sistema de protección, puesto que elige una ruta de decisiones precisa, orientada por la información del ADN de Ransomware precargada, con características hiper sofisticadas y capaces de reconocer hasta el Ransomware mejor disfrazado.
- Una herramienta basada en Deep Learning es capaz de evolucionar y aprender mientras gestiona detección en tiempo real, incluso sin requerir actualizaciones vía internet, puesto que se alimenta evoluciona y aprende a partir de la operación de cada estación de trabajo.
- Las redes neuronales artificiales ANN (Artificial Neural Networks) empleadas por el Deep Learning imitan el comportamiento neuronal biológico tomando una entrada, la manipulan y envían información a otras neuronas a partir de la toma de decisiones acertada previamente, lo que la hace más inteligente a medida que avanza en el análisis de una empresa.
- Mediante el Deep Learning, el sistema de protección reduce los falsos positivos en su totalidad, debido a que reconoce desde el comportamiento y características en cientos de miles de capas del Ransomware como una tomografía en un cerebro humano.
El verdadero poder del Deep Learning es que, si está debidamente capacitado, puede detectar de forma fiable las amenazas que no ha visto antes. Adicionalmente mediante su inteligencia creciente se torna especialmente efectivo para bloquear nuevas amenazas de manera proactiva y predictiva.
Cuando analice opciones para proteger el prestigio y continuidad de su negocio es recomendable hacer cuestionamientos puntuales a su proveedor de seguridad:
- ¿Su algoritmo de Machine Learning toma decisiones en tiempo real? El conjunto de datos debe ser lo suficientemente compacto para que pueda mantenerse en la memoria, evitando así la necesidad de mantener la lectura de datos de detección fuera del disco a medida que se escanea cada archivo.
- ¿Es en tiempo real?
- ¿Cuánto tiempo requiere para tomar una decisión?
- ¿Qué pasa con el rendimiento y la precisión si el equipo está fuera de línea?
- ¿Cuál es su conjunto de entrenamiento?
- ¿De dónde provienen los datos de entrenamiento para el sistema de seguridad?
- ¿Qué lo hace realista? ¿Cuántos datos hay? ¿Cómo mantiene actualizados los conjuntos de entrenamiento?
Estos factores suelen ser las principales vulnerabilidades que hacen insuficiente una protección con solo Machine Learning, por esta razón Sophos y Licencias OnLine recomiendan explorar herramientas que involucren tecnologías con Deep Learning y un experto en ciberseguridad capaz de maximizar el potencial de estas tecnologías disruptivas.