La conquista del planeta de los simios (o del analista de ciberseguridad) por ChatGPT
Como en la saga de pelĆculas de El planeta de los simios, los pobres analistas de ciberseguridad, en sus mĆŗltiples facetas (inteligencia, alertas, incidentes...) son permanentemente cuestionados y las apuestas cotizan al alza con cada nuevo concepto, tecnologĆa y/o herramienta que viene a sustituirlos. Elementos que permitirĆ”n, ahora sĆ, que todo funcione de manera āautomĆ”gicaā, inteligente, sin falsos positivos (ni negativos) y, por supuesto, a una dĆ©cima parte del coste actual. Si a ello le unimos la escasez actual de profesionales que quieren y pueden dedicarse a esta tarea, tenemos la tormenta perfecta para que florezcan cada vez mĆ”s teorĆas y tecnologĆas que jubilan anticipadamente al analista de ciberseguridad.
MĆ”s allĆ” de las frases āmarketinianasā tan en boga en estos momentos como SOCLess o automatizaciĆ³n inteligente, o mĆ”s allĆ” de las soluciones, empresas y charlas que prometen un SOC sin analistas, totalmente automatizado y sin apenas intervenciĆ³n humana, donde la propia IA es quiĆ©n avisa si se les necesita, la experiencia diaria dista mucho de ello. Por este motivo, los analistas de ciberseguridad todavĆa tienen una larga vida por delante. Es cierto que su labor se ha venido transformando en los Ćŗltimos aƱos y tiene que seguir siendo asĆ, igual que en aquellos Ć”mbitos tecnolĆ³gicos donde surgen elementos disruptivos de verdad (no de marketing). QuiĆ©n no lo hace se queda obsoleto y tiende a desaparecer, ya sean los propios analistas o sus empresas.
Jorge UyĆ”
Director de Operaciones
INNOTEC SECURITY
EvoluciĆ³n
Entonces, ĀæcuĆ”l es la evoluciĆ³n esperada de esta figura? Si recurrimos a la bola de cristal (y sobre todo a la experiencia), podemos augurar que se les va a requerir salir del barro; es decir, huir del trabajo con poco valor; de infinitas alertas que revisar y donde la orquestaciĆ³n y la automatizaciĆ³n estĆ”n consiguiendo resultados excelentes. Recordemos que, gracias a la mejora de las tĆ©cnicas de detecciĆ³n y la sofisticaciĆ³n de los ataques, los analistas estĆ”n desbordados. Cada vez hay mĆ”s silos de informaciĆ³n (alertas, logs, inventario, vulnerabilidades, arquitectura, identidades, cambios, incidencias de TI, excepciones de negocio o de operativa, playbooksā¦). SerĆ” preciso, por tanto, centrarse en los casos que requieran investigaciĆ³n, contexto, anĆ”lisis y razonamiento. Aplicar una vez mĆ”s la desgastada teorĆa del 80-20. AsĆ, el uso de tecnologĆas de orquestaciĆ³n y automatizaciĆ³n, como la utilizaciĆ³n real de IA o machine learning, permitirĆ” desprenderse de ese 80% que tiene que gestionarse, aunque no sea glamuroso. El 20% restante quedarĆ” para la figura del analista que, ademĆ”s, contarĆ” con estas mismas herramientas para obtener informaciĆ³n, conseguir respuestas o interconectar fuentes de informaciĆ³n.
Para terminar, y volviendo al sĆmil de El planeta de los simios, el futuro real es la convivencia de ambas especies donde cada una (las tecnologĆas de automatizaciĆ³n e inteligencia artificial y los analistas) realice lo que mejor sabe hacer. Por un lado, la IA reduciendo las tareas repetitivas y gestionando los casos particulares y excepciones y, de otro, nuestros queridos analistas, a los que les daremos tiempo y espacio para investigar las cosas relevantes, atender los casos en los que la automatizaciĆ³n falle o no sepa cĆ³mo gestionarlo (que tambiĆ©n ocurre) y, por supuesto, aportar el contexto y el razonamiento a las situaciones que asĆ lo requieren.
Este perfil requiere de un gran esfuerzo por parte del analista, pero, como dije al principio, los que no se vean capaces de desenvolverse en estas funciones terminarĆ”n por desaparecer (esto da para otro artĆculo).
...
Nota: Este texto ha sido generado por ChatGPT ante la temĆ”tica planteada muy acertadamente por nuestros amigos de la Revista SIC; a saber: el espacio que le va a ir quedando al analista de ciberseguridad en los terrenos de la detecciĆ³n+correlaciĆ³n/ comprensiĆ³n, frente al incremento de la superficie de ataque y la tendencia a la automatizaciĆ³n inteligente.