La Inteligencia Artificial (AI) está cambiando nuestra manera de pensar y abordar los problemas. Cada vez se abren más puertas en esta nueva simulación de procesos de inteligencia humana a través de sistemas informáticos, procesos de aprendizaje, de razonamiento y de autocorrección.
Entre las aplicaciones de la AI actual, se encuentran sistemas expertos, reconocimiento de voz y visión artificial. No obstante, los principales proveedores de servicios cloud, como Google Cloud Platform o las herramientas de Amazon Web Services, están utilizando inteligencia artificial para la protección de los datos almacenados en sus servidores.
¿Por qué debería interesarnos por la Inteligencia artificial?
En vista de los constantes ataques por parte de la delincuencia informática, es cada vez más necesario robustecer los servidores de una manera automatizada y confiable, por lo que muchas organizaciones se ven obligadas a mejorar su ciberseguridad. Analizar cómo se está aplicando la Inteligencia Artificial en este importante campo, nos ayudará a percibir nuevas soluciones en la protección de datos e información confidencial.
¿Quiénes son pioneros en inteligencia artificial para la protección de datos en la nube y cómo se está utilizando?
Uno de los principales ejemplos es Amazon. Tras la adquisición de la importante startup de seguridad cibernética “Harvest.ai”, creó un nuevo servicio de almacenamiento denominado Amazon Macie, admitido actualmente en el Norte de Virginia y Oregón.
Este servicio de seguridad emplea el aprendizaje automático para descubrir, clasificar y proteger datos confidenciales, utilizando al mismo tiempo su plataforma de servicios cloud: Amazon Web Services o AWS.
Amazon ha ofrecido a múltiples empresas de diferentes niveles de madurez, los servicios de Amazon S3, basados en la nube y con una funcionalidad práctica y sencilla. Los clientes solo deben crear cubos o contenedores lógicos de información, parametrizado según el nivel de permisología y los accesos basados en roles y perfiles de cargo.
Por su parte, Google ha desarrollado el servicio Data Loss Prevention (DLP) que, bajo la misma premisa, busca enriquecer los niveles de seguridad y privacidad del contenido almacenado en la nube.
¿Cómo funciona la inteligencia artificial para la protección de datos en la nube?
Amazon Macie y Google DLP son capaces de reconocer información sensible o de propiedad intelectual. Las aplicaciones de estos servicios pueden ser muy bien aprovechadas por las instituciones financieras y otras empresas tecnológicas, pues les proporciona una mejor visión de toda la información que entra o sale de los servidores.
El objetivo de este servicio es garantizar la ciberseguridad, identificando y creando alertas ante cualquier dato confidencial que se encuentre almacenado en la nube y que no esté del todo seguro.
Las herramientas de Google y Amazon analizan patrones de uso, acceso y descarga. Nada se escapa de su inteligencia artificial. Con Google DLP, se puede configurar para todas las plataformas de G Suite, protegiendo así correo electrónico o archivos de Drive, siendo altamente personalizable.
Por supuesto, la implantación de un sistema de seguridad en la nube basado en inteligencia artificial debe estar levantado por una consultoría y entrenamiento especializado que permita una correcta alineación entre el nuevo servicio y los responsables de la plataforma tecnológica y de seguridad.
¿Qué tipo de información detectan y protegen estas plataformas?
Tanto Amazon Macie como Google DLP, pueden detectar y clasificar información almacenada en documentos bajo diversos formatos como MS Word, MS Excel y notas de texto. También pueden contemplar la extensión del documento o archivo, evaluando la sensibilidad de la información, los metadatos del documento y, a través de otros servicios de seguimiento de auditoría, puede extraer la información relacionada con los usuarios que solicitan o utilizan la información y sus roles.
Para una mayor eficiencia, en los documentos más confidenciales podría requerirse de la configuración de los metadatos y palabras clave de la empresa, garantizando que la información sensible cuente con la mejor protección.
Google DLP mantiene una base con más de 50 referencias y detectores, donde se incluyen datos bancarios u otro tipo de clasificación de información sensible. Por su parte, Macie puede admitir 20 categorías de alertas, entre las cuales se encuentran los eventos de datos de alto riesgo, credenciales almacenadas en código fuente, backups no cifradas que contienen credenciales, entre otros.
¿Qué hay del mantenimiento y actualización?
Google DLP no mantiene planes mensuales, sino que funciona en base a la cantidad de datos procesados en el servicio, entregando una atención más personalizada.
Por su parte, Amazon cuenta con una plataforma que contempla un conjunto de planes que se adaptan a las necesidades de cada organización.
Hoy es posible contratar servicios especializados en la gestión de contratos online y administración de documentos sensibles, los cuales utilizan servicios de manejo de datos en la nube para asegurar la confidencialidad de sus clientes, ofreciendo plataformas optimizadas para usuarios no especializados en tecnologías de la información.
Los servicios de Seguridad en la nube que estos gigantes de la tecnología han venido desarrollando y profesionalizando son solamente el inicio de nuevas aplicaciones que en poco tiempo podremos aprovechar para blindar la ciberseguridad de nuestra organización.