Blog

Cazar las amenazas antes de que causen efecto

Supongamos la siguiente situación. Un equipo de fútbol profesional de alto nivel está a pocos días de disputar una eliminatoria clave para su futuro deportivo inmediato. De ganarla, seguirá disputando la competición más importante a escala europea a nivel de clubs. Su rival es un equipo de nivel similar, con el que ya se ha enfrentado en otras ocasiones durante la temporada, al que caracteriza su gran fortaleza ofensiva.

En semejante situación, y a ese nivel de exigencia profesional, es de suponer que el entrenador y su equipo técnico hayan tomado buena nota de lo sucedido en los encuentros precedentes; estudiado las vías de entrada y técnicas empleadas habitualmente por los delanteros y centrocampistas más sobresalientes del rival para conseguir penetrar los sistemas defensivos, y planteado, en consecuencia, una o varias estrategias neutralizadoras. Ese nivel de estudio y planificación previas requerirá, además, de una programación de entrenamientos específica para quienes se encargan de las tareas defensivas en el equipo.

En el fútbol actual de alta competición, que enfrenta a atletas muy bien preparados físicamente, la eficacia de las estrategias defensivas requiere pautar la ejecución de movimientos coordinados al unísono, una coreografía que los jugadores han de repetir hasta automatizarla, sin que ello les haga incapaces de tomar decisiones propias, claves en momentos puntuales, cuando la acción del partido lo requiera. Se trata de hallar un equilibrio perfecto entre el estudio previo, la disciplina colectiva, la iteración y la iniciativa individual.

Sirva el símil deportivo que acabamos de esbozar para resumir, a grandes rasgos, la situación que afrontan muchas grandes compañías y entidades financieras cuando afrontan los retos actuales que plantea la ciberseguridad. Su nivel de digitalización les lleva a enfrentar los ciberataques más poderosos y mejor organizados. En ese contexto, el no ser proactivas puede resultar tan fatal como lo es, para un equipo, ver la imagen de su portero recogiendo el balón tras la línea de gol. Es cierto que siempre se podrá actuar a posteriori para recuperar la desventaja, pero no lo es menos que se remará cuesta arriba.

La vía de solución que propone el llamado “Treath Hunting” (literalmente, “cacería de amenazas”) ante la creciente complejidad de los ciberataques, establece pautas análogas al modelo de diseño de estrategias defensivas descrito para el fútbol.

El Treath Hunting comprende el empleo combinado de avanzadas herramientas de detección de ciberataques y el ejercicio de una vigilancia proactiva constante (que podrían compararse a la tarea de ojear al equipo rival desempeñada por el cuadro técnico) y el diseño de estrategias de previsión basadas en el uso de algoritmos inteligentes y protocolos de aprendizaje automatizado, que tendría su reflejo en el citado diseño de entrenamientos específicos que implicarían la memorización de movimientos por parte de los defensas.

Todo ello sin olvidar que, cuando sea necesario, la actuación del equipo humano de TI para solucionar problemas no previstos será imprescindible. Siguiendo con la metáfora que hemos escogido, sería el equivalente a no eliminar la capacidad de improvisación de los jugadores para atender las situaciones amenazantes no previstas que se dieran durante el partido. La finalidad en ambos casos no es otra que llevar a efecto una sentencia popular por todos conocida (más vale prevenir que curar), echando mano, en el caso de la defensa ante ciberataques, de las ventajas que ofrecen la IA y el “Machine Learning”.