Inteligencia Artificial aplicada a defensas de ataques del día cero en aplicaciones web
Toda la industria de TI está experimentando una importante transformación de las soluciones de seguridad basadas en IA debida a que las defensas tradicionales basadas en firmas, sean antivirus o firewall ya no son un medio eficaz para la identificación de los ataques modernos.

El uso de Machine Learning como parte de la técnicas de Inteligencia Artificial en el área de seguridad informática tiene cada vez más relevancia si verdaderamente queremos hacer frente a las nuevas amenazas que surgen para poner en jaque a las organizaciones.

Estas tecnologías son la respuesta para mitigar llegada ante ataques maliciosos cada vez más voraces, mutables y caóticos como 'WannaCry' y los ataques del día cero.


La cuestión no es saber si nos van a atacar o cuándo nos van a atacar. Lo verdaderamente importante es darnos cuenta de que nos están atacando en el momento en que está ocurriendo.

Por ello, no basta con proteger sólo el perímetro externo de una red, es necesario encontrar un sistema defensivo que permita frenar las amenazas que han conseguido superar esas barreras antes de que el daño sea irreparable.

Allí es donde entra la IA (Inteligencia Artificial) y su capacidad para aprender de manera autónoma, recoger rápidamente toda la información que dejan hackers y responder en un corto espacio de tiempo, a pesar de que la amenaza fuese desconocida hasta hace unos segundos.

El lugar más común para la Inteligencia Artificial es detectar si algún patrón de tráfico de red es benigno u ofensivo. Cuando enviamos archivos por correo electrónico adjunto, nos preguntamos: ¿Contienen virus, troyanos u otros programas maliciosos? La tecnología tradicional examinaría los archivos buscando firmas; es decir, bits de código encontrados en ataques anteriores, o documentados en otros archivos infectados con malware.

Las bases de datos de firmas distribuidas por investigadores y empresas de antivirus/malware, son un método imperfecto

A medida que aumenta el número de variantes de malware, aumenta el número de firmas, lo que requiere más tiempo para procesarlas. Además, las firmas son de uso limitado contra ataques de día cero que nadie ha visto antes.


 


Los ataques del día cero son una amenaza permanente para cualquier sistema informático y ocurren cuando se crean exploits que se aprovechan de vulnerabilidades recientemente descubiertas para las cuales el fabricante del sistema no dispone todavía de un parche o firma que permita corregir dicha vulnerabilidad.

El “Día Cero” se comienza a contar desde el momento en que se hace público el primer exploit y concluye cuando el fabricante publica el parche correspondiente. En este proceso puede pasar un tiempo considerable (meses, años) en que el Hacker puede estar analizando la información antes de ejecutar el ataque.

Entonces, la gran necesidad de protección radica en obtener sistemas de autoaprendizaje que puedan detectar ataques desconocidos, basándose en el hecho de que son maliciosos; ya sea que tenga o no una firma, o si se ha encontrado anteriormente un tipo de ataque similar. Acá es donde entra en juego una solución de defensa avanzada de defensa para las aplicaciones web, mediante un sistemas de autoaprendizaje, también conocido como Machine learning, el cual utiliza técnicas de Inteligencia Artificial para fomentar el reconocimiento de patrones, de manera rápida y eficiente.

Esta nueva tecnología de defensa avanzada en sistemas web puede analizar y detectar cuándo una aplicación malintencionada está explorando el sitio Web en busca de vulnerabilidades. Así, logra levantar una alerta o iniciar medidas de protección automáticamente.

¿Sabías que los delincuentes cibernéticos ocultan fácilmente sus ataques para ser irreconocibles por los sistemas de seguridad tradicionales?

Por ello es necesario contar con la tecnología más avanzada para contrarrestar estos ataques cada vez más voraces, mutables y caóticos.

Con la tendencia a los nuevos ataques generados hoy en día, los cuales no están catalogados en firmas (ataques de Día Cero) es necesario tener soluciones de seguridad que puedan adaptarse a esta nueva realidad de manera poder responder de forma efectiva ante ataques desconocidos que puedan ser mitigados en un corto plazo, sin necesidad de tener que aplicar un parche para poder solventar la brecha de seguridad; evitando de esta manera disminuir ese GAP desde que se genera la amenaza hasta que se descubre la misma, y por ende se genera la contramedida.

Te invitamos a conocer en nuestro próximo blog cómo ZyProtect está innovando en el mercado aplicando esta nueva tecnología avanzada de protección web contra ataques de día cero.

Yaleida Calderón

- Gerente de Soluciones de Seguridad -

ycalderon@aditel.com.ve