Características sobre las que no se suele oír hablar: reinicio del 2017

Llevamos “salvando el mundo” unos… mmmm, ¡19 años! En realidad han sido más años, pero hace 19 años que registramos KL como compañía (en el Reino Unido).

Por desgracia, “salvar el mundo” de una vez por todas es imposible: las ciberamenazas evolucionan a cada momento, los cibermalhechores siempre están buscando nuevas formas de ataque en el panorama digital, lo que significa que dicho panorama nunca será 100 % seguro. Sin embargo, cientos de millones de personas alrededor del mundo, con diferentes dispositivos y con situaciones diferentes, tienen la posibilidad cada día de proteger su privacidad e información, utilizar de manera segura las tiendas y la banca online, y proteger a sus hijos de la basura digital y de los pervertidos cibernéticos.

ginger-girl

Y, en nuestro lado (los que nos dedicamos a la protección), hay mucha razón de ser para nuestros expertos: cada foto rescatada del ransomware, cada sitio de phishing bloqueado, cada botnet cerrado y cada ciberdelincuente sentenciado a prisión es una causa de satisfacción profesional y orgullo. Lo que significa que todo el esfuerzo no fue en vano; lo estamos haciendo realmente bien.

En la lucha contra la ciberbasura, los ciberpervertidos y demás, tenemos una amplia gama de herramientas que son mejoradas continuamente para ti.

En las nuevas versiones de nuestros productos para hogar (las versiones 2017) hay muchas características nuevas. Algunas son impresionantes, por lo que será fácil darse percibirlas. Sin embargo, otras características son introvertidas por naturaleza y a veces llegan al punto de ser casi invisibles; pero no es que su timidez las haga menos útiles, son parte de un todo muy completo que se conoce como la mejor protección del mundo, ni más ni menos.

Como habréis adivinado, en esta publicación os hablaré un poco sobre las características más modestas bajo el capó de KAV/KIS/KTS-2017.

Primero, recordemos qué es la protección moderna de ciberamenazas.

La protección moderna de ciberamenazas es un mecanismo multicomponente complejo. Es como Shiva con muchos brazos (solo que, a diferencia de él, tiene más de ocho brazos), que traen consigo cientos (¡) de tecnologías diferentes. O también puede ser como una navaja suiza (la más ancha, con todas las herramientas, incluyendo un fregadero) para estar listos ante cualquier tipo de escenario posible e, incluso, alguno imposible. Y cada navaja (y cuchara y otros dispositivos) juega un papel en la protección global. Además, ¡esas navajas están más afiladas que una espada de acero valyrian!

Las firmas tradicionales (o “retratos” de programas maliciosos específicos) están obsoletas desde hace muchos años en la industria de la ciberseguridad. La maldad ha crecido a tales niveles que, si las firmas fueran clave en los antivirus, ¡una base de datos de antivirus pesaría más que una colección completa de todas las películas que se han rodado en Hollywood!

En nuestro caso, la base de datos del producto es una colección de tecnologías complejas, cada una dirigida a atrapar cientos de miles de programas maliciosos y sitios web peligrosos. Son robots capaces de reconocer automáticamente y, sin la aportación de un experto, reconocer y neutralizar ciberamenazas desconocidas.

Por ejemplo, el robot llamado PeForest nació y creció entre las mejores tradiciones del aprendizaje automático, estudia meticulosamente todos los objetos desconocidos con los que se cruza y, por sí mismo, decide si son maliciosos o no.

Y ¿cómo lo hace?

Es fácil (bueno, no tanto): mientras aprende en el laboratorio, el robot se entrena utilizando millones de archivos, tanto limpios como maliciosos, para aprender a reconocerlos basándose en una gran variedad de distintivos. Luego, tras graduarse de la “escuela” y salir al cibercampo de batalla, PeForest, el cual se encuentra en el antivirus de tu ordenador, confía en árboles de decisión y en sus análisis para, finalmente, tomar una decisión sobre si debe exterminar el archivo o dejarlo libre.

En las nuevas versiones de 2017 hay muchos robots como el mencionado; pero, en realidad, no están “dentro” de los productos: en realidad, la mayoría de los robots residen en la nube (KSN) para así no sobrecargar el ordenador del usuario.

Llevamos desde mediados de la década de los años 2000 usando el aprendizaje automático para crear estos robots. Puede que suene a obsoleto en el cambiante mundo de la tecnología vanguardista, pero nada más lejos de la realidad: cuanto más trabajes en el aprendizaje automático, mejor. No usar el aprendizaje automático en la ciberseguridad sería impensable, imposible, una locura. Es tan crucial hoy en día que es un área en la que se centran la mayoría de los recursos.

Por ejemplo, al usar redes neutrales, los robots reconocen automáticamente webs de phishing y con un alto grado de certeza, incluso si son una copia exacta de los sitios genuinos.

Uno de nuestros nuevos robots, llamado CEREBRO, navega por Internet día y noche en busca de códigos maliciosos y, cuando encuentra alguno, automáticamente lo clasifica basándose en su contenido y envía la información a KSN, donde otros robots (que también trabajan de forma automática) pueden aplicar la protección. CEREBRO, un robot-oruga, ya tiene analizados unos 100 millones de sitios web (y no se olvida de revisarlos varias veces, por si algo ha cambiado).

También hay un robot cuyo único trabajo es pasearse por Google Play y analizar las aplicaciones. Ya sabe todo sobre más o menos el 90% de la tienda online y, mientras escribo estas líneas, sigue cazando y analizando. Y a esto me refiero: tenemos muchos otros robots de los que nunca has oído hablar.

Pero, he de repetir algo: no importa lo importante y popular se esté volviendo el aprendizaje automático en la ciberseguridad, el papel más importante en el desarrollo de la protección lo juegan los seres humanos (expertos, para ser más específicos).

¿Quién más podría dirigir los “cerebros” de los robots, enseñarles qué hacer y a cómo atrapar toda la cibersuciedad? Los malos aprenden rápido, así que hasta el robot más rápido y altamente entrenado, después de unos meses empezará a trabajar de forma descuidada. Por ello, los expertos tienen que dar cursillos de actualización a los robots con regularidad. En resumen: los cerebros humanos siguen siendo vitales.

Otra característica que es prácticamente invisible es el clasificador de archivos. Este determina automáticamente la categoría de un programa (navegador, juego, reproductor de medios…) o web que se abre y actúa de acuerdo con la política de seguridad. Por ejemplo, pone en marcha Control Parental para bloquear aplicaciones no aptas para niños o activa Safe Money para utilizar la banca online de forma segura. Y, al igual que las otras tecnologías ya mencionadas, esta es pequeña, silenciosa e introvertida, pero muy importante.

safebrowser_en

La lucha contra los cibermales es una lucha continua. Los expertos están pensando continuamente en nuevas tecnologías inteligentes para dificultar la vida de los malhechores. Las características que he mencionado son solo la punta del iceberg del dominio “bajo el capó” de KAV/KIS/KTS-2017. Además, con cada año que pasa, la punta de ese iceberg cambia por completo y cada vez más procesos migran al aprendizaje automático. Lo que nunca cambia son nuestras ganas de estar siempre un paso por delante de los cibervillanos.

family

LEER COMENTARIOS 0
Deja una nota