¿Qué es ML?

En esta serie de blogs sobre IA, profundizamos en un subconjunto de esta tecnología llamado Aprendizaje Automático (machine learning, ML en inglés) y en cómo está diseñado para "aprender" eficazmente de todo tipo de recursos disponibles para aumentar su comprensión y sus habilidades. En el caso de la ciberseguridad, se puede enseñar al ML a aumentar la postura de seguridad de sus terminales —y de la red general de su organización— mediante monitoreo, identificación, caza, detección y remediación contra amenazas conocidas y desconocidas como parte de las prácticas de Aprendizaje Profundo.

Enero 30 2023 por

Jesus Vigo

Data scientist teaching machine to play chess

En el blog anterior, hablamos de la inteligencia artificial, y cubrimos en qué consiste, junto con los conceptos erróneos más comunes sobre esta incomprendida tecnología. También ofrecimos algunos ejemplos de cómo la IA se está abriendo camino en la ciberseguridad, ayudando a los profesionales de IT y de seguridad a identificar y detener más fácilmente los ataques antes de que puedan convertirse en algo mucho peor.

Y aunque el trabajo de ciertas organizaciones encabeza la investigación y el desarrollo ético de la IA, este blog se enfoca en el Aprendizaje Automático, abreviado aquí como ML. La tecnología de ML se considera una subsección de la IA, y no la inteligencia artificial propiamente dicha de la que se oye hablar a menudo en las noticias. Aunque el trabajo de Google y OpenAI, entre otros, está ciertamente demasiado adelantado ya que ellos trabajan para lograr una sensibilidad plena, el ML se centra en las ventajas que pueden obtenerse ahora mismo, el día de hoy, ya que esta tecnología impulsa la increíble potencia informática de los dispositivos para ayudar a un gran número de industrias: desde la atención médica hasta las finanzas, pasando por la genética y la genómica y... por supuesto, por la ciberseguridad.

Aunque más adelante profundizaremos en lo que separa a la IA del ML, por el momento vamos a enfocar nuestra atención en cómo funciona este último.

¿Cómo funciona el aprendizaje automático?

Deberíamos empezar por esta pregunta básica: ¿Qué ises el aprendizaje automático?

"Uso y desarrollo de sistemas informáticos capaces de aprender y adaptarse sin seguir instrucciones explícitas, mediante el uso de algoritmos y modelos estadísticos para analizar y extraer conclusiones a partir de patrones en los datos". – Diccionario Oxford

En términos sencillos, el aprendizaje automático es una combinación de software y sistemas especializados que son capaces de aprender mediante una serie de algoritmos complejos, lo que le permite reconocer patrones, modelos estadísticos e incorporar múltiples fuentes de datos al mismo tiempo, para adaptarse eficazmente (y mejorar) con el paso del tiempo.

Como parte importante del creciente campo de la Ciencia de Datos, el ML está "entrenado para hacer clasificaciones o predicciones y para descubrir ideas clave...", según IBM. Y mientras este componente sigue aportando ventajas de mayor alcance a muchas industrias clave a medida que la tecnología sigue creciendo a través del aprendizaje y la adaptación, el enfoque sobre cómo el ML puede ayudarnos a trabajar de forma más inteligente, no más intensa, está presente de muchas formas no tan perceptibles pero sí muy útiles que rodean nuestro día a día. Por ejemplo, han surgido las tecnologías de conducción autónoma de automóviles como las de los automóviles Tesla, el útil motor de recomendaciones de Netflix o los casos prácticos de uso para mejorar los resultados de las empresas impulsados por Amazon AWS.

Cada uno de estos casos de uso impulsa el ML para lograr su objetivo final de hacer que la tecnología subyacente en la que confiamos todos los días y de tantas formas diferentes funcione mucho mejor, al tiempo que nos facilita considerablemente las cosas.

El ML se combina con la Seguridad

La ciberseguridad es una de esas industrias que se ha beneficiado de las tecnologías basadas en la IA, como el aprendizaje automático (y sigue dando sus frutos). No en el sentido de sustituir a todo su equipo de IT y seguridad, como algunos han conjeturado erróneamente sobre todo lo relacionado con el auge de la IA, sino más bien para aumentar sus equipos existentes, ayudándoles a ser más proactivos a la hora de responder a las amenazas y ataques identificados en tiempo real.

Yendo un paso más allá, las propiedades de automatización inherentes al ML reducen significativamente el tiempo dedicado a manejar tareas comunes, al tiempo que utilizan muchos menos recursos para llevar a cabo los procesos.

Y si vamos todavía un paso más adelante, la velocidad y capacidad intrínsecas al ML permiten procesar datos a niveles que están muy por encima de los de los simples mortales. Sin tomar en cuenta lo impresionantes que sean sus equipos de IT y de seguridad, lo cierto es que son humanos y requieren ciertas necesidades básicas para funcionar de forma óptima. Las necesidades fundamentales relacionadas con la dieta, el sueño y el ejercicio pueden hacer que nos sintamos perezosos o faltos de concentración y pueden afectarnos de una serie de maneras físicas, mentales y emocionales. A menudo, si la carencia de alguna de ellas es lo bastante grave, pueden surgir problemas relacionados con la salud que repercuten aún más en nuestra capacidad para funcionar.

...pero no los sistemas informáticos. No necesitan pausas para ir al baño, siestas energéticas, tiempo para relajarse o incluso un bocado de su comida rápida favorita o una bebida con cafeína para mantener el engranaje en marcha. Pueden funcionar 24 horas al día, 7 días a la semana, 365 días al año, y seguir funcionando con el mismo nivel de eficacia tras 48 horas de funcionamiento que durante la primera hora.

Por último, y esto es lo más increíble, las computadoras se diseñaron para procesar grandes cantidades de datos en poco tiempo. Al fin y al cabo, por eso dependemos tanto de ellos, ¿no? Así que no debería sorprender que sacar el máximo partido de los algoritmos del ML para hacer que la ciberseguridad sea más sencilla, más proactiva, menos costosa y mucho más eficaz, sea gracias a su capacidad de procesar rápidamente:

  • información sobre las amenazas
  • datos telemétricos enriquecidos
  • patrones avanzados de amenazas y ataques
  • conjuntos de datos grandes y complejos
  • tendencias y anomalías identificadas

No solo eso, sino que el ML también puede traducir los datos aprendidos en tareas procesables automáticamente, como por ejemplo:

ML ≠ AI

El Aprendizaje Automático forma parte de la Inteligencia Artificial, pero no se equivoque, es distinto en su enfoque y funcionamiento, lo que los hace diferentes en más aspectos que similares a nivel operativo. Esta descripción de la Universidad de Columbia puede resumir sus diferencias de forma mucho más concisa: "Puesta en contexto, la inteligencia artificial se refiere a la capacidad general de las computadoras para emular el pensamiento humano y realizar tareas en entornos del mundo real, mientras que el aprendizaje automático se refiere a las tecnologías y algoritmos que permiten a los sistemas identificar patrones, tomar decisiones y mejorarse a sí mismos a través de la experiencia y los datos."

Como ya se ha dicho, la IA está aún muy lejos de desarrollar todo su potencial y de que éste se traduzca en ventajas para la sociedad en general. Por otra parte, el ML ofrece hoy lo suficiente de ese potencial como para que podamos medir las ventajas en industrias clave.

"El razonamiento del ML funciona para comprender las amenazas a la seguridad y los riesgos cibernéticos al consumir miles de millones de alteraciones de datos, pero también para realizar análisis sobre los datos consumidos para determinar qué relaciones existen entre una multitud de vectores de amenazas" – Jamf

Aunque la tecnología del ML sigue evolucionando e incorporándose en cada vez más formas que se adaptan a nuestro uso cotidiano, el factor impulsor de la incorporación del aprendizaje automático a las soluciones de seguridad son las ventajas de analizar puntos de datos para mejorar la postura de seguridad de una organización.

Conozca MI:RIAM

Si conoce el motor de aprendizaje automático de Jamf, MI:RIAM, ¡me alegro de volver a verle! Para quienes aún no le conozcan, permítanos presentárselo.

Son las siglas de Machine Intelligence: Real-time Insights and Analytics Machine (Inteligencia automática: Máquina de información y análisis lógico en tiempo real), MI:RIAM es la tecnología avanzada de aprendizaje automático que impulsa la inteligencia sobre amenazas al tiempo que ayuda en la caza de amenazas como componente de Jamf Protect.

Como función central de las tecnologías de ML, MI:RIAM es capaz de mejorar las funciones de protección de la seguridad para identificar más amenazas y evitar que éstas afecten a los sistemas. Todo ello junto a la siguiente muestra de sus capacidades para:

  • Recopilar artículos, documentos técnicos y estudios para organizar datos
  • Catalogar los datos para mejorar y compartir los conocimientos a nivel mundial
  • Priorizar las decisiones tomadas para proteger mejor las terminales en función de las fórmulas
  • Ofrecer una protección holística proporcionando protecciones detalladas específicas para cada industria

¿Cuál es el resultado del motor de ML? MI:RIAM se encarga de automatizar y realizar las siguientes tareas para mantener su flota de dispositivos, usuarios y datos sensibles a salvo de riesgos y amenazas a la seguridad. A continuación encontrará una somera muestra de las funciones de MI:RIAM:

  • Descubrir los ataques de día cero, como los intentos de phishing
  • Bloquear automáticamente ataques sofisticados en la red para evitar la pérdida de datos sensibles y críticos, como la filtración de datos al exterior.
  • Realizar análisis de apps con flujos de trabajo de investigación para crear informes detallados de inteligencia sobre amenazas, incluyendo listas de permisos y URL incrustadas que ponen en peligro los datos.
  • Trabajar sola o con herramientas de primeras y terceras partes para permitir la aplicación forzosa de políticas de seguridad al tiempo que se adaptan las protecciones sobre la marcha.
  • Remediación automatizada de las amenazas para terminales basada en evaluaciones de riesgos exhaustivas y realizada en tiempo real.

¿No está seguro de cómo implementar tecnologías basadas en ML para reforzar la postura de seguridad de su organización?

Empiece hoy mismo con el aprendizaje automático y comience a automatizar sus flujos de trabajo de defensa de la ciberseguridad.

Suscribirse al Blog de Jamf

Haz que las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf se envíen directamente a tu bandeja de entrada.

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.

Etiquetas: