Extracto del artículo de Mr. Mirza Asrar Baig, CEO & Founder –CTM360®
Cuando se trata de “indicadores de exposición y advertencias”, el estado actual de la industria parece ser débil con muy pocas personas enfocadas en este aspecto y, además, también luchando con una cobertura más amplia de los escenarios de ataque. El mayor desafío es cómo automatizar la detección.
¿Cómo se puede saber qué nuevo dominio registrado en este momento tiene una alta probabilidad de ser utilizado en un ataque dirigido a su entidad? ¿Podemos predecir cuál es la dirección de Gmail fraudulenta que estaría usando el atacante? ¿Cómo sabe una empresa de hosting web que la página web que se acaba de alojar tiene una alta probabilidad de ser una estafa? Estas y otras preguntas similares se pueden responder con un motor de inteligencia artificial que evaluaría varios atributos determinando la probabilidad de un ente sospechoso o la confirmación de un atributo malicioso.
Para construir un motor de inteligencia artificial de este tipo, se requiere una muestra de datos lo suficientemente grande que indique con precisión los atributos de ataque dirigidos a organizaciones específicas. Como los datos requeridos se encuentran fuera de la red de la organización, el conjunto de datos inicial se puede construir utilizando sistemas automatizados donde se puede alentar a las organizaciones a acceder y utilizar estos datos para su beneficio. Hacerlo también sería de su interés para revisar y actualizar los datos en cuanto a precisión, asumiendo así la responsabilidad de mejorar la calidad de los datos. Esto se iniciaría inicialmente para la vertical del sector financiero, ya que es una de las industrias más específicas y tiene un cierto nivel de presión reguladora para gestionar los riesgos cibernéticos.
Conclusión
Para abordar esta guerra perdida actual con los atacantes cibernéticos, el futuro de la ciberseguridad requiere aumentar el enfoque actual de los "indicadores de compromiso" con "indicadores de exposición y advertencia" en tiempo real, donde la medida sería medir el cambio de la gestión de incidentes. Por ende, se inclinaría hacia la gestión de más incidentes en las etapas de advertencia que en las etapas de compromiso.
Es imperativo construir un motor de inteligencia artificial para realizar esta misma tarea, ya que esa sería la única forma de realizarla en tiempo real, escalar con la naturaleza de la nube y cubrir la evolución de los escenarios de ataque.