Día: 9 mayo, 2019

¿Qué significa la ciencia cognitiva para la ciberseguridad?

Inteligencia Artificial, redes neuronales, cómputo cognitivo y machine learning son palabras de moda que se utilizan en el argot de la ciberseguridad. Pero, ¿qué significan realmente? ¿Los departamentos de marketing solo están reutilizando los términos de la ciencia cognitiva para crear frases llamativas o realmente está sucediendo algo más profundo?

Los términos de la ciencia cognitiva no son etiquetas arbitrarias que se aplican a la ciberseguridad. Históricamente, la relación entre el cómputo y la cognición surgió a principio de los años cincuenta durante la revolución cognitiva y cuando la psicología basada en el comportamiento humano adoptó a la mente y sus procesos. Actualmente, la ciencia cognitiva es una materia interdisciplinaria que crece y se superpone con casi todos los aspectos de la ciberseguridad.

¿Qué se necesita para pensar o aprender? ¿Depende simplemente de un proceso biológico que cada persona experimenta de forma aislada? ¿Depende del lenguaje, de las relaciones, de las experiencias o de la personalidad?

Lo que descubrimos cuando consideramos las complejas influencias biológicas y ambientales sobre el conocimiento es que el campo de la ciencia cognitiva debe integrar y equilibrar los aportes que hacen varias disciplinas. De igual forma, la ciberseguridad efectiva requiere de múltiples fuentes y tipos de información para entender cabalmente los sistemas tecnológicos y sus vulnerabilidades. Cuando se trata de proteger y entender un sistema grande y cada vez más distribuido, no es suficiente con un solo indicador en una disciplina.

Exploremos a continuación algunas definiciones básicas de las disciplinas de la ciencia cognitiva, su impacto en la ciencia cognitiva y en la ciberseguridad.

La psicología analiza las experiencias humanas internas y externas, como individuos, y en grupos. En la ciberseguridad, los principios de la psicología nos permiten entender por qué éstos son susceptibles a las amenazas, como en el caso del phishing y de la ingeniería social, y cómo los errores humanos afectan a los sistemas.

Aplicación en la ciberseguridad: El nuevo enfoque de la ciberseguridad en la analítica del comportamiento y la biometría también depende de la psicología que se concentra  en medir y darle sentido al comportamiento humano. Entender la psicología humana es crítico para las investigaciones forenses, para construir los perfiles de las amenazas internas, y para establecer en qué momento generar las alertas que ayuden a educar a los usuarios.

 

La filosofía hace una exploración crítica de la realidad y del conocimiento que puede servir de guía a los sistemas de creencias humanas sobre la existencia, el aprendizaje, los sistemas sociales y la ética. Cómo percibimos el mundo -y lo que creemos de él- impacta profundamente nuestros procesos de pensamiento, nuestra habilidad de aprender y nuestro comportamiento.

Aplicación en la ciberseguridad: Entender las amenazas, el uso de los datos y la vigilancia, e incluso la existencia y ubicación de los adversarios, todos son problemas filosóficos en el campo de la ciberseguridad.

 

La lingüística realiza una exploración científica del lenguaje. La lingüística cognitiva (1970) está vinculada directamente con la ciencia cognitiva y aborda temas asociados con la manera en que el lenguaje le da forma al pensamiento y el entendimiento.

Aplicación a la ciberseguridad: La ciberseguridad a menudo depende del lenguaje y de entender el contexto del comportamiento mediante éste. Por ejemplo, la clasificación de documentos y saber dónde se encuentran los datos privados en una red se puede realizar a través de la analítica de textos. Además, el texto que generan los usuarios puede identificar los factores de riesgo o las violaciones a las regulaciones.

 

La antropología explora a la humanidad, normalmente desde una perspectiva cultural y evolutiva. Su relevancia para la ciencia cognitiva radica en cómo los humanos generan conocimiento compartido, participan en la interpretación de su entorno, y cómo el conocimiento le da forma a la manera en que los humanos se relacionan con el mundo y se comportan en él.

Aplicación en la ciberseguridad: La ciberseguridad y las interacciones sociales en línea son la punta de lanza del trabajo antropológico. Como los recientes nuevos ciclos lo sugieren, nuestras opiniones, comportamientos y entendimiento de los eventos globales adquieren forma mediante nuestras interacciones con la tecnología. Los profesionales de la ciberseguridad, particularmente en los medios sociales, pueden entender mejor el comportamiento de los trolls y bots mediante la antropología cultural y cognitiva.

 

La Inteligencia Artificial (IA) simula a la inteligencia humana a través de una máquina y/o computadora. Su objetivo es desarrollar un aprendizaje y un razonamiento cada vez más autónomos mediante una serie de estrategias entre las que se incluyen el reconocimiento de voz, el procesamiento del lenguaje natural (ver lingüística) y la visión artificial. Las aplicaciones de IA pueden ser específicas (por ejemplo, para satisfacer una necesidad bien definida) o amplias (para enfrentar situaciones o temas no estructurados y menos conocidos con intervención humana mínima).

Aplicación en la ciberseguridad: Los profesionales y estrategas de la ciberseguridad se enfrentan continuamente al cómo, cuándo utilizar la IA y si es seguro hacerlo. Para profundizar más en este tema, puede descargar la presentación que nuestro vicepresidente de Investigación e Inteligencia, Raffael Marty, ofreció sobre IA y Machine Learning en el marco del evento Black Hat 2018.

La neurociencia, específicamente la neurociencia cognitiva, examina la biología del pensamiento y la cognición. Ofrece un conocimiento profundo de las neuronas, de los circuitos neuronales y de las partes del cerebro que nos permiten llevar a cabo los procesos mentales.

Aplicación en la ciberseguridad: En este terreno, la neurociencia ha tenido un impacto profundo en el procesamiento de la información, el diseño de redes, el modelado computacional y el desarrollo de sensores. Continúa inspirando innovaciones para desarrollar herramientas que mejoren la representación del conocimiento y del razonamiento en la tecnología.

 

Esperamos que este documento haya revelado las conexiones que existen entre la ciencia cognitiva y la ciberseguridad y plasmado nuestros esfuerzos multidisciplinarios en las mejores soluciones de ciberseguridad centradas en los humanos. Esperamos también que le permita reconocer cuántos de estos factores impactan su vida cotidiana.

 

Por: Margaret Cunningham, Principal Research Scientist para Forcepoint Innovation Lab.

Desafíos de Gestión de Datos cuestan US$ 2 millones a las organizaciones

Organizaciones globales están peleando para ganar ventajas competitivas en la actual economía global, pero las fallas en la gestión de datos de manera efectiva pueden costarles caro en pérdida de productividad y oportunidades, al menos así lo descubrió la nueva investigación de Veritas Technologies.

Cuando los empleados tienen acceso eficiente a los datos, se empoderan con la idea de que necesitan tomar decisiones mejores y más informadas.

Sin embargo, el estudio Value of Data  (Valor de los Datos), conducido por Vanson Bourne para Veritas, encuestó 1,500 tomadores de decisión de TI y gestores de datos en 15 países, y revela que los desafíos de gestión de datos van teniendo un fuerte impacto en la eficiencia y productividad de los empleados y en la rentabilidad de los negocios en todo el mundo.

El promedio es que los empleados pierdan dos horas por día buscando por datos, resultando en una queda de un 16 por ciento en la eficiencia de la fuerza laboral.

A la inversa, organizaciones que invierten día a día en gestión efectiva de sus datos reportaron economías de costos y mayor productividad de los empleados como resultado. Siete entre diez (70%) han dicho que redujeron costos, mientras más de dos tercios (69%) dijeron que sus empleados ahora están empoderados para ser más productivos.

“El crecimiento exponencial de datos puede crear oportunidades significativas para las organizaciones que los usan de forma inteligente. Desafortunadamente, la mayoría de las organizaciones pierde recursos preciosos en la búsqueda por datos útiles y potencialmente críticos a los negocios, en ecosistemas de TI inconexos”, dijo Pedro Saenger, vicepresidente para América Latina de Veritas. “Las empresas que invierten en cuidar de sus bienes digitales más importantes – sus datos – alcanzarán eficiencia y productividad aumentada de los empleados, por lo tanto, ganando una ventaja competitiva valiosa.”

 

Desafíos de datos = oportunidades perdidas y pérdida de ingresos

Más allá de los desafíos de la productividad, las mayores consecuencias de una gestión de datos pobre pueden lisiar las organizaciones. Casi todas (97%) las organizaciones globales encuestadas creen que perdieron oportunidades valiosas como resultado de gestión ineficiente de datos.

Más de un tercio (35%) admite haber perdido nuevas oportunidades de ingresos mientras dos entre cinco (39%) dicen que sus desafíos con datos han causado un aumento en los costos de la operación.

Alarmantemente, los encuestados estiman que sus organizaciones pierden más de US$ 2 millones por año debido a los desafíos enfrentados con gestión de sus datos.

Las empresas que fallan en abordar sus cuestiones de gestión de datos también arriesgan daños significativos a largo plazo. Los encuestados dicen que sus desafíos con gestión de datos significan que su habilidad en tomar decisiones estratégicas está obstruida (38%), ellos están menos ágiles (35%) e incapaces de competir con suceso en el mercado (29%). Más de un cuarto (27%) están más vulnerables a amenazas de seguridad de datos, y un 25% ha experimentado insatisfacción de cliente.

“Muchas organizaciones continúan a enfrentar incertidumbre diaria acerca de dónde sus datos están localizados y si están al menos protegidos. A menos que sean dirigidos, el resultado será agilidad comprometida, exposición a amenazas de seguridad, productividad caída en picado y tomada de decisiones letárgica hasta en los niveles más altos”, añadió Saenger. “A fin de florecer en la actual economía digital, los negocios deben implementar soluciones que empoderen los empleados con visibilidad y control completos de todo su patrimonio de datos. Sólo entonces ellos serán capaces de identificar y accionar las áreas de riesgos y oportunidades, desbloqueando el verdadero valor de sus datos.”

Apple y SAP se unen para ofrecer apps nativas para empresas

En el marco del evento SapHire Now, SAP y Apple anunciaron que Core ML, la tecnología de aprendizaje automático en dispositivo de Apple, estará disponible por primera vez como parte del SAP Cloud Platform SDK para iOS, cuya próxima versión que se liberará a fines de este mes, lo que permitirá a las empresas crear aplicaciones iOS personalizadas e inteligentes con tecnología SAP Leonardo.

Los modelos de machine learning se descargarán automáticamente a iPhone e iPad para que las aplicaciones se puedan ejecutar sin conexión y luego se actualicen dinámicamente mientras están conectadas a la plataforma SAP Cloud.

A través de la alianza con Apple, SAP ha reconstruido sus aplicaciones móviles más populares para SAP SuccessFactors y SAP Concur, junto con SAP Asset Manager, para que se ejecuten de forma nativa en iOS. Están totalmente integradas con iPhone e iPad para maximizar la seguridad, el rendimiento y las últimas innovaciones de la plataforma de Apple.

SAP extenderá su experiencia nativa de iOS a una cartera más amplia, comenzando con SAP Ariba. También ampliará su oferta para Mac, con herramientas que traerán la potencia, la facilidad de uso y la riqueza de la experiencia SAP iOS a las computadoras de escritorio.

 

Para las empresas que necesiten ayuda para comenzar con las apps de iOS, Apple y SAP ofrecen nueve que están listas para implementarse y que abarcan una amplia gama de industrias, creadas por desarrolladores con experiencia comprobada en SAP Cloud Platform SDK para iOS.

SAP Cloud Platform SDK para iOS fue diseñado por ambas compañías para ayudar a crear fácilmente aplicaciones iOS personalizadas. Permite a clientes en industrias como la fabricación, el comercio minorista y el transporte transformar su forma de trabajar.

ChatOps: Promover la conversación en las operaciones de TI

Todos conocemos el poder de la colaboración en las operaciones: cuando los equipos interactúan, aprenden y trabajan juntos, las operaciones mejoran considerablemente. Interactuar en las conversaciones permite a los participantes entender mejor las operaciones del servicio y ayuda a mejorar la manera en que los usuarios planean y programan sus solicitudes de servicio, lo cual, a su vez, mejora el rendimiento. De hecho, la colaboración es uno de los principios fundamentales de las DevOps, el cambio cultural que ha permitido a las empresas ser más ágiles y reactivas.

¿Qué sucedería si, además del trabajo en equipo, incluyéramos sistemas en nuestras conversaciones? ¿Y qué ocurriría si nuestros sistemas —aplicaciones, bases de datos, servidores y redes— fueran capaces de interactuar con nuestros equipos, responder sus dudas, enviarles notificaciones o simplemente conversar con ellos? Las conversaciones serían más profundas y, por lo tanto, más fructíferas.

ChatOps se refiere al uso de las interfaces de conversación en las operaciones de TI. A través de los chatbots se facilitan las interacciones con los sistemas y utiliza las conversaciones para proporcionarnos información, ayudarnos a realizar nuestras tareas o guiarnos hacia una solución.

 

Agrupamiento automatizado de la información

Uno de los pasos importantes en el manejo de incidentes es la investigación y el diagnóstico. Esto generalmente consiste en ejecutar una serie de comandos para obtener información de diagnóstico de los sistemas, recopilar métricas/registros y analizarlos para entender mejor el problema subyacente.

En el caso de los incidentes de alta prioridad, ese proceso puede tomar mucho tiempo. Con ChatOps, es posible hacer una solicitud sencilla en un canal de conversación para automatizar la búsqueda de información de diagnóstico entre múltiples fuentes de datos —métricas relacionadas, gráficos, registros de bases de datos, registros de servidores web, comandos de sistema/base de datos, etc.— y presentarla en una interfaz común para resolver el problema de forma colaborativa.

Otro aspecto importante de las operaciones es la gestión de eventos, que consiste en identificar los eventos relevantes, derivar interfaces a partir de ellos y solicitar al equipo de operaciones que tome las acciones adecuadas. Cuando dichos eventos se incluyen en el canal de la conversación, es posible que varios equipos deliberen y colaboren oportunamente en los eventos.

 

Entonces, ¿cuáles son las ventajas de implementar ChatOps?

Tiempo de recuperación más rápido: En una situación de crisis, o cuando se registra un incidente de alta prioridad, estar presente en la conversación con todos los participantes facilita la colaboración, permite aportar ideas sobre los síntomas/causas y llegar a una solución rápidamente.

Transparencia y manejo de conocimientos: La visibilidad de la información en la interfaz de la conversación asegura una mayor transparencia en la responsabilidad y la toma de decisiones. Las conversaciones se pueden almacenar o anexar al incidente para referencia futura o agregarse a la base de conocimientos, lo que también sería útil para fines de auditoría.

Interfaz simplificada: La realización de las tareas operativas se puede hacer a través de una sencilla interfaz de conversación, sin utilizar la compleja sintaxis de los comandos reales.

Mejor seguridad del sistema: Los miembros de los equipos de operaciones no necesitan permisos individuales ni privilegios de acceso para realizar tareas en el sistema, ya que pueden acceder a la sala de conversación a través del acceso basado en roles, que autentica a los usuarios y les permite realizar solo las tareas específicas a las que tienen derecho.

Sin embargo, ChatOps también presenta retos. A medida que aumente su adopción, aumentará también el volumen de las conversaciones, y es probable que algunos intercambios críticos se pierdan entre ese volumen.

ChatOps implica también un cambio cultural, un factor fundamental de los principios subyacentes de DevOps. Lograr que los equipos colaboren de manera transparente requiere un cambio de mentalidad, ya que hasta ahora solo han trabajado en silos.

No obstante, los beneficios empresariales en términos de eficiencia operativa mejorada, así como los beneficios sociales en una colaboración mejorada entre los equipos, superan por mucho esos retos.

 

Por: Jayashree Arunkumar, Asesor de TI en TCS y arquitecto técnico con experiencia en la industria en las áreas de desarrollo+operaciones (DevOps)