¿Se puede automatizar la ciberseguridad? El entendimiento predominante es que la automatización no es aplicable a campos donde se requiere una discreción y una toma de decisiones complejas. La identificación de amenazas cibernéticas no es tan simple como dispensar efectivo desde un cajero automático, por lo que es comprensible por qué algunos tienden a pensar que la ciberseguridad no es compatible con la automatización.
Sin embargo, este no parece ser el caso. Un estudio predice que Los robots reemplazarán a los humanos en ciberseguridad para 2030. El estudio, que encuestó a 500 tomadores de decisiones de TI, encontró que el 41 por ciento cree que la IA se hará cargo de sus trabajos en menos de una década a partir de ahora, mientras que el 32 por ciento dijo que la tecnología automatizará inevitablemente la totalidad de la ciberseguridad en el futuro. Solo el 9 por ciento está convencido de que la IA no los suplantará en sus roles en ciberseguridad.
La automatización en la evaluación de la seguridad es cada vez más inevitable. Abrazarlo ya no es solo una cuestión de seguir las tendencias y lograr una mayor eficiencia. Hay muchas más razones de peso para automatizar, como se explica a continuación.
Automatización en la ciberseguridad actual
La automatización ya se emplea en las soluciones de ciberseguridad actuales. Ya está desempeñando un papel crucial en las soluciones automatizadas de pruebas de penetración de la seguridad, particularmente en los sistemas de brecha y ataque que se ofrecen en un modelo de software como servicio. La automatización también lo hace posible para llevar a cabo una validación de seguridad continua, que optimiza las posturas de seguridad con un uso mínimo de recursos y la máxima eficacia para los controles de seguridad. Su uso ha aportado importantes ventajas para hacer más eficiente la evaluación de la seguridad.
A partir de procesos que generalmente demoran alrededor de medio año en completarse, la automatización en las pruebas de penetración acelera radicalmente el progreso, lo que hace posible producir resultados de prueba en un solo día hábil. Este tipo de velocidad y eficiencia ya lo ofrecen las principales empresas de pruebas de seguridad.
Se dice que la automatización de las pruebas de penetración está marcando el comienzo de un cambio de paradigma que está enviando las pruebas de penetración tradicionales a la obsolescencia. Las empresas de ciberseguridad ahora están desarrollando herramientas y plataformas con la automatización en mente en lugar de depender de las viejas formas de realizar pruebas de penetración.
De manera similar, la automatización se considera una necesidad en la seguridad de las aplicaciones, ya que cada vez es más difícil proteger el software. Las aplicaciones ahora utilizan innumerables bibliotecas y marcos, ya que están repletas de más características y funciones. Escanear rápidamente todos estos para realizar pruebas de seguridad sería prácticamente imposible.
La creciente complejidad de las API también plantea desafíos igualmente extremos. La complicación cada vez mayor de sus estructuras y procesos de comunicación requiere la eficiencia de los sistemas automatizados. “Atrás quedaron los días en los que la ciberseguridad para las aplicaciones podía imitar los caramelos duros, una capa exterior protectora que rodea la parte interior. Las aplicaciones no solo necesitan un muro alrededor de la aplicación en su conjunto, sino también perímetros de seguridad para proteger las cargas de trabajo individuales. Esto puede hacer que las aplicaciones sean más difíciles de proteger, con muchos más perímetros para defenderse de las infracciones y la actividad maliciosa ". dice la Academia TechBits de Cisco.
Además, la migración a entornos híbridos y en la nube está creando más complejidades en las pruebas de seguridad, especialmente en términos de visibilidad. Trabajar con estos entornos requiere capacidades más amplias para garantizar la visibilidad de la seguridad. "El constante cambio corporativo a la nube, los datos que atraviesan un" territorio hostil "y la proliferación de dispositivos en red están creando una lista cada vez mayor de desafíos para la seguridad de los datos". dice Ann Thryft, Editor de línea de diseño de automatización y control industrial en EE Times.
Además, la creciente adopción de nuevas estrategias de software como Agile y DevOps crea nuevos requisitos y una mayor urgencia de seguridad. Tradicionalmente, las organizaciones esperan a que se completen las pruebas de seguridad antes de implementar su software. Con Agile y DevOps, la implementación se lleva a cabo en solo unas semanas. Las pruebas de seguridad deben acelerarse sin comprometer la minuciosidad.
La confiabilidad de la automatización de la ciberseguridad
¿Es confiable la ciberseguridad automatizada? El éxito de los sistemas de prueba de seguridad existentes que emplean la automatización demuestra que la automatización funciona y tiene una confiabilidad más que decente para arrancar. Sin embargo, es posible que la perspectiva de ser completamente automatizado no sea tan cercana en el futuro, ni siquiera dentro de una década, como sugiere el estudio citado anteriormente.
Como escribió el editor en jefe de Modded, Martin Banks Revista de seguridad cibernética, hay muchos beneficios de la automatización, pero también hay límites y preocupaciones. Permite respuestas más rápidas a las amenazas cibernéticas y una mayor eficiencia en general. Sin embargo, ningún sistema automatizado garantiza un funcionamiento infalible. Las soluciones de pruebas de seguridad automatizadas líderes en la actualidad se basan en expertos en automatización y seguridad humana.
La mejor configuración en la actualidad sería una combinación de soluciones humanas y automatizadas. La automatización se puede utilizar en áreas específicas como la recopilación de inteligencia sobre amenazas cibernéticas, la agregación de la información de ataque más reciente y la clasificación de notificaciones para asegurarse de que las alertas más urgentes reciban atención y no queden al final de la cola de alertas debido a la abrumadora cantidad de nuevas vulnerabilidades e incidentes de seguridad detectados.
También vale la pena señalar que la aparición de esfuerzos de colaboración entre los profesionales y las organizaciones de seguridad es algo que la automatización no puede suplantar por ahora. los MITRE ATT & CK framework, por ejemplo, está integrado en muchas de las principales plataformas de pruebas de seguridad automatizadas continuas para aprovechar la información y la información autorizadas sobre amenazas cibernéticas más recientes en todo el mundo.
Además, la automatización puede desempeñar un papel fundamental en el seguimiento y la medición del rendimiento para garantizar que los controles de seguridad funcionen correctamente y la pronta implementación de correcciones, reconfiguraciones o reemplazos cuando sea necesario.
Sin embargo, no todos los sistemas automatizados son iguales. Algunos tienden a abusar o abusar de las palabras "automatización" e "inteligencia artificial", aunque no necesariamente brindan estos beneficios reales. Es importante asegurarse de elegir solo plataformas de pruebas de seguridad automatizadas acreditadas y probadas.
Automatización: ayuda crucial, no reemplazo
Por ahora, los expertos en seguridad humana siguen siendo insustituibles a la hora de abordar vulnerabilidades que se consideran más nebulosas o impredecibles. Estos incluyen omisiones de lógica empresarial, cadenas de ataque que involucran múltiples vulnerabilidades, así como condiciones de carrera. Pasaría más tiempo antes de que la IA pueda manejar adecuadamente estas amenazas cibernéticas.
Como revela una encuesta anual de pruebas de penetración (2020), Las pruebas de seguridad eficientes necesitan automatización, pero los humanos también son esenciales. La encuesta dice que una gran mayoría de los compromisos de pruebas de penetración se ocupan de errores de configuración, secuencias de comandos entre sitios y problemas de autenticación. Todo lo cual se maneja decentemente mediante pruebas de seguridad automatizadas.
"Las herramientas de análisis automatizadas se destacan para encontrar ciertos tipos de vulnerabilidades, desde fallas de secuencias de comandos entre sitios hasta inyección de SQL y desde encabezados de seguridad mal configurados hasta inclusión de archivos remotos, pero los humanos siguen siendo necesarios para evaluar la gravedad de tales fallas". escribe el veterano periodista de tecnología Robert Lemos, mientras examina los detalles del estudio de pruebas de penetración.
En resumen
La automatización de la ciberseguridad no significa necesariamente el abandono de las aportaciones y los roles humanos. No es un juego de suma cero en el que una ganancia en uno significa una pérdida para el otro y conduce a la eventual eliminación de una de las partes. Lo que está claro es que la automatización ayuda a los humanos a mantenerse al día con los crecientes requisitos de las pruebas de seguridad en medio de la creciente complejidad de los sistemas y entornos de software, así como la abrumadora sofisticación y los volúmenes de ciberataques.
Comente
¿Tienes algo que decir sobre este artículo? Agregue su comentario y comience la discusión.