El malware es cada vez más sofisticado. Los ciber-delincuentes han comenzado a utilizar servicios Cloud y técnicas de cifrado como método para evitar su detección ocultando la actividad command-and-control.

Así se desprende del Informe Anual de Ciber-seguridad 2018 de Cisco, que desvela también la intención de los profesionales de Seguridad de apoyarse en mayor medida y reforzar la inversión en herramientas de defensa basadas en Inteligencia Artificial (AI) y aprendizaje automático (machine learning) para reducir el tiempo y la capacidad operativa de los atacantes.

Aunque el cifrado pretende reforzar la seguridad, el creciente volumen de tráfico web cifrado (50 por ciento en octubre de 2017) — tanto legítimo como malicioso— genera una mayor dificultad para los defensores a la hora de identificar y monitorizar las amenazas potenciales. Los investigadores de ciber-amenazas de Cisco han detectado que las muestras de malware inspeccionadas en un período de análisis de 12 meses han multiplicado por más de tres el uso de comunicaciones de red cifradas.

Utilizar tecnología de aprendizaje automático puede ayudar a reforzar las defensas de seguridad de red, “aprendiendo” a lo largo del tiempo cómo detectar de forma automática patrones inusuales en entornos de tráfico web cifrado, Cloud, e IoT (Internet of Things).

Algunos de los 3.600 directores de Seguridad (CISOs, Chief Information Security Officers) consultados para el estudio Cisco 2018 Security Capabilities Benchmark incluido en el Informe, afirman estar ya utilizando o considerando utilizar herramientas como IA y aprendizaje automático, a pesar de quejarse del número de falsos positivos que aún generan dichos sistemas. Todavía en sus primeras etapas de desarrollo, las tecnologías IA y machine learning madurarán con el tiempo y aprenderán a detectar la actividad “normal” en los entornos de red que están monitorizando.