¿Los robots de ciberseguridad vienen para su trabajo?


«14 trabajos que pronto serán obsoletos». «¿Puede un robotic hacer tu trabajo?» «Estas siete carreras serán víctimas de la automatización». Por cada avance incremental en la tecnología de automatización, parece que hay una pieza de clickbait alarmista que lo acompaña, advirtiendo sobre un futuro en el que los robots podrán hacer todo lo que podamos, solo mejor, más barato y por más tiempo. Los defensores de la inteligencia synthetic y la automatización ven esto como el presagio de una edad de oro, marcando el comienzo de un futuro libre de todo el papel, el trabajo pesado, las cosas mundanas y repetitivas que tenemos que hacer en nuestras vidas. Trabajaremos menos horas, nos centraremos en un trabajo más significativo y, de hecho, pasaremos nuestro tiempo libre en, bueno, ocio.

Pero si bien una cosa es disfrutar de tener un robot que cruza el piso recogiendo Cheerios de su hijo de 3 años, es otra muy distinta imaginar que la automatización llegue a nuestro lugar de trabajo. Sin embargo, para aquellos de nosotros en ciberseguridad, se ha convertido en una conclusión unavoidable: ahora que los delincuentes han comenzado a adoptar la automatización y la inteligencia artificial como parte de sus estrategias de ataque, se ha convertido en una especie de carrera armamentista, con empresas y personas que se apresuran a mantenerse un paso adelante de malos actores cada vez más sofisticados que los analistas humanos ya no podrán defenderse solos.

Impulsados ​​por el crecimiento tanto en el número de compañías que implementan la automatización como en la sofisticación de las amenazas, los procesos automatizados se están acercando e incluso superando a los analistas humanos en algunas tareas, lo que está incomodo a algunos profesionales de la seguridad cibernética. “Cuando los robots sean mejores cazadores de amenazas, ¿habrá un lugar para mí? ¿Qué pasa si algún día pueden hacer todo lo que yo puedo hacer y más?

De acuerdo con la «Encuesta de automatización e integración SANS 2019«, Sin embargo, los SecOps impulsados ​​por humanos no desaparecerán pronto. «La automatización no parece afectar negativamente al personal», concluyeron los autores, después de encuestar a más de 200 profesionales de ciberseguridad de empresas de todos los tamaños en una amplia sección de industrias. Lo que encontraron, de hecho, sugirió lo contrario: las empresas con niveles de automatización medios o mayores tienen mayor Niveles de own que las empresas con poca automatización. Cuando se les preguntó directamente si anticipaban la eliminación del trabajo debido a la automatización, la mayoría de los encuestados dijeron que sentían que no habría cambios en los niveles de particular. «Los encuestados no parecen preocupados por la automatización que les quita empleos», concluye el documento.

Hay muchas razones para esto, pero quizás la más básica es que, para ver cualquier tipo de pérdida en el número de trabajos de seguridad cibernética, primero deberíamos llegar a la paridad, y actualmente nos faltan aproximadamente 3 millones ese.

Dicho de otra manera, la automatización podría eliminar teóricamente tres millones de empleos antes de que un solo analista tuviera que contemplar un cambio de carrera. Es una simplificación excesiva, sin duda, pero también presupone que la inteligencia synthetic y la automatización cumplirán todas sus promesas, y como hemos visto con una serie de tecnologías de ciberseguridad «revolucionarias», muchas están a la altura de las expectativas. menos en los primeros días.

La automatización actualmente enfrenta algunas deficiencias fundamentales. Primero, no puede desplegarse por sí mismo: se necesitan expertos para adaptar la solución a las necesidades de la empresa y garantizar que esté configurada y funcione correctamente. Y una vez que están en su lugar, los sistemas no pueden cubrir de manera confiable todas las necesidades de seguridad de una empresa debido a la falta de juicio humano, los sistemas automatizados muestran una gran cantidad de falsos positivos y no pueden poner a un analista a cargo de filtrar e investigar Estos crearían una carga enorme para el private de TI responsable de la reparación.

También está el tema de los falsos negativos. La IA es excelente para detectar lo que está programado para detectar es mucho menos confiable para detectar amenazas que no se le ha indicado específicamente que busque. El aprendizaje automático está comenzando a superar este obstáculo, pero la palabra clave aquí sigue siendo «máquina»: cuando surgen amenazas importantes, la IA no tiene forma de saber qué significa esto para el negocio para el que trabaja, ya que carece del contexto para darse cuenta de lo que significa una amenaza para su empresa matriz, y la capacidad de tener en cuenta todo lo que una persona haría. Todavía se necesitarán seres humanos al frente para analizar los riesgos y las posibles infracciones, y tomar decisiones críticas para la empresa basadas en la intuición.

Por eficaces que sean estos sistemas automatizados, una vez que han sido programados, su educación comienza a quedar obsoleta casi de inmediato a medida que se crean y se implementan nuevos tipos de ataque. Los sistemas automatizados no pueden continuar aprendiendo y evolucionando efectivamente sin la mano guía de los humanos. Los seres humanos también son necesarios para controlar este aprendizaje, para probar e intentar penetrar las defensas que el sistema ha desarrollado.

Luego están las cosas que nunca se pueden automatizar: contratar y capacitar personas seleccionar vendedores cualquier tarea que requiera creatividad o «pensar fuera de la caja» hacer presentaciones y obtener la aceptación del consejo de administración y la alta dirección, y, por supuesto, el cumplimiento. Ningún sistema automatizado, sin importar cuán sofisticado sea, sabrá cuándo se aprueban nuevas leyes, regulaciones de la compañía y reglas, y ningún sistema podrá adaptarse a tales cambios sin intervención humana. Incluso si el trabajo de cumplimiento se pudiera automatizar por completo, la responsabilidad del cumplimiento no se puede subcontratar, y sería raro que la persona pudiera dormir tranquilamente dejando que una máquina maneje tales tareas sin ayuda.

Pero en aras de la discusión, supongamos por un momento que podríamos automatizar completamente el SOC. Si bien la pérdida de empleos es sin duda un asunto serio, pronto descubriríamos que las apuestas son mucho más altas que eso. Los hackers ya han demostrado la capacidad de piratear sistemas automatizados. Si pudieran volver a entrenar su IA para ignorar las amenazas críticas, y no hubiera humanos presentes para darse cuenta de lo que estaba sucediendo y responder de manera rápida y adecuada, los datos confidenciales podrían verse comprometidos en toda la empresa, o peor.

En resumen, la automatización no eliminará la demanda de experiencia en ciberseguridad humana, al menos a corto y mediano plazo. Pero ciertamente redefinirá los roles. Según SANS, la implementación de una automatización efectiva a menudo requiere un aumento inicial del personalized para resolver los problemas, pero casi siempre va acompañado de un redireccionamiento, no reducción, de la fuerza laboral existente. Una vez en su lugar, los sistemas automatizados tendrán dos funciones. Al permitir que los analistas cambien su enfoque hacia funciones de seguridad cibernética más críticas, mejorando la eficiencia, reduciendo el tiempo de respuesta a incidentes y reduciendo la fatiga, funcionan como una herramienta para que los profesionales de seguridad cibernética aumenten su efectividad.

Pero su papel más valioso puede ser como socio. La automatización puede ser poderosa, pero la automatización dirigida y perfeccionada por los humanos es más poderosa. En lugar de tomar el lugar de los humanos, los robots tomarán su lugar junto a humanos La automatización, entonces, debe considerarse como una forma de no reemplazar a los equipos de SecOps, sino más bien complementarlos y completarlos de una manera que les permita manejar las tareas monótonas y mundanas (pero necesarias) en el SOC, y también asistir a las verdaderas tareas de misión crítica rápidamente y sin distracción.

Para obtener más información sobre conceptos erróneos relacionados con la automatización, lea el Encuesta de automatización SANS 2019





Enlace a la noticia initial