Seguridad

¿Por qué combinar automatización y ciberseguridad?

Redacción04/02/2021
3 minutos de lectura

De acuerdo a UiPath, el éxito de la automatización se atribuye en gran medida a la capacidad de realizar tareas repetitivas con precisión y rapidez a través de la interfaz de usuario.

Gartner ha adoptado el término «hiperautomatización» para enfatizar la ventaja del tiempo de apreciación que la automatización aporta y reconoce todos los beneficios de combinar la automatización robótica de procesos (RPA) con la inteligencia artificial (IA) y el aprendizaje automático (ML).

“RPA ha proporcionado una transformación digital más rápida que cualquier otra tecnología y lo ha hecho centrándose en los resultados empresariales en primer lugar. Los robots han demostrado ser vitales en casi todos los procesos críticos para el negocio”, comentó Haig Hanessian Sales Latin America de Uipath.

Tomando como ejemplo la pandemia, la automatización demostró ser una de las únicas tecnologías para responder rápidamente a las tensiones en los sistemas gubernamental y hospitalario. La automatización ha ayudado a las enfermeras a pasar más tiempo con los pacientes y está ayudando a acelerar los ensayos clínicos en el período previo a una vacuna y la terapia que salva vidas, indicó la compañía.

Anunciante

Asimismo explicó que el área donde la velocidad de respuesta es importante es la ciberseguridad. El negocio depende de la rapidez con la que responda y proteja contra nuevas amenazas. Consideremos un flujo de trabajo de seguridad simplificado por un momento. Imaginemos que hay algo «malo» que representa una amenaza y queremos protegernos de ello.

Si sabemos cuál es la amenaza, podemos vigilarla. En términos prácticos, probablemente tendremos que estar atentos a una superficie de amenaza bastante amplia que incluya entornos de nube, redes y terminales. Una superficie de amenaza es el número total de posibles exposiciones a la seguridad. Como los atacantes no necesitan mucho tiempo para causar daños o interrupciones, tendremos que mantener la vigilancia en tiempo real – o lo más cerca posible de tiempo real.

Los flujos de datos en tiempo real llegan a un sistema central, como una representación de datos externos (XDR), puede normalizar y agregar los datos y buscar signos de una amenaza.

¿Cómo se identifica una amenaza? Puede significar varias cosas, una firma de malware específica, un patrón de comportamiento, o una serie de eventos que son individualmente inocuos pero que combinados revelan un ataque sofisticado. XDR aplica una serie de técnicas para determinar con cierto grado de confianza si los datos capturaron o no evidencia de un ataque.

¿Y cómo sabemos qué buscar? Idealmente, tenemos un equipo de «cazadores de amenazas» llevando a cabo investigaciones proactivas. Pero también queremos ayudarlos equipándolos con herramientas que puedan aprender patrones de amenazas y revelar enlaces que pueden escapar de la «detección» humana. El sistema detectó algo sospechoso. ¿Implementamos automáticamente algún tipo de respuesta? Si es así, ¿dónde? ¿Y cómo? ¿O creamos un analista para su examen? Hasta ahora, sólo consideramos una sola amenaza entre los innumerables que existen. Ahora vamos a ampliar el ejemplo para incluir todas las amenazas, incluso aquellas que no sabemos cómo reconocer. Además, ampliaremos el entorno para incluir una serie de productos y soluciones de seguridad de varios proveedores.

Incluso con este sencillo ejemplo, está claro que la ciberseguridad moderna se basa en flujos de trabajo complejos que implican:

  1. Consumir y procesar información
  2. Decidir cuándo y dónde actuar
  3. Implementación de estas acciones
  4. Medición de la respuesta (es decir, ¿funcionó?)

“RPA ofrece una mejora, ya que hace que la automatización sea más accesible. Pero la hiperautomatización ofrece un nuevo nivel de potencial para automatizar, acelerar y mejorar las respuestas de seguridad”,  señaló Haig

La hiperautomatización significa que:

  1. Los equipos de seguridad pueden realizar un seguimiento del creciente número de alertas de seguridad y posibles incidentes, ya que más tareas se automatizan y se mejoran los análisis conducen a menos positivos falsos y derrochadores
  2. Las respuestas, ya sean totalmente automatizadas o incluso dependientes de la participación humana, se implementan de forma más rápida y precisa.
  3. Las cosas que antes no se podían automatizar (por ejemplo, porque no hay una API) se pueden incorporar al flujo de trabajo automatizado.

De acuerdo con la compañía, el ejemplo dado, sigue siendo sólo arañar la superficie: el potencial es realmente ilimitado.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Ejecutivos seniors desean empleados con experiencia en automatización e IA: UiPath

UiPath lanza mejoras en su programa para socios

Alianza entre gA y UiPath busca la hiper-automatización en AL

IA y automatización el “Dúo Fantástico” de los centros de contacto

Etiquetas
Redacción04/02/2021
3 minutos de lectura

Publicaciones relacionadas

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024

Sophos y Tenable lanzan Servicio de Gestión de Riesgos

08/04/2024

Colaboran Check Point y Microsoft para potenciar Infinity IA Copilot con el servicio Azure OpenAI

04/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap