La conquista del planeta de los simios (o del analista de ciberseguridad) por ChatGPT

Como en la saga de pelĆ­culas de El planeta de los simios, los pobres analistas de ciberseguridad, en sus mĆŗltiples facetas (inteligencia, alertas, incidentes...) son permanentemente cuestionados y las apuestas cotizan al alza con cada nuevo concepto, tecnologĆ­a y/o herramienta que viene a sustituirlos. Elementos que permitirĆ”n, ahora sĆ­, que todo funcione de manera ā€œautomĆ”gicaā€, inteligente, sin falsos positivos (ni negativos) y, por supuesto, a una dĆ©cima parte del coste actual. Si a ello le unimos la escasez actual de profesionales que quieren y pueden dedicarse a esta tarea, tenemos la tormenta perfecta para que florezcan cada vez mĆ”s teorĆ­as y tecnologĆ­as que jubilan anticipadamente al analista de ciberseguridad.

MĆ”s allĆ” de las frases ā€œmarketinianasā€ tan en boga en estos momentos como SOCLess o automatización inteligente, o mĆ”s allĆ” de las soluciones, empresas y charlas que prometen un SOC sin analistas, totalmente automatizado y sin apenas intervención humana, donde la propia IA es quiĆ©n avisa si se les necesita, la experiencia diaria dista mucho de ello. Por este motivo, los analistas de ciberseguridad todavĆ­a tienen una larga vida por delante. Es cierto que su labor se ha venido transformando en los Ćŗltimos aƱos y tiene que seguir siendo asĆ­, igual que en aquellos Ć”mbitos tecnológicos donde surgen elementos disruptivos de verdad (no de marketing). QuiĆ©n no lo hace se queda obsoleto y tiende a desaparecer, ya sean los propios analistas o sus empresas.

Evolución

Entonces, ĀæcuĆ”l es la evolución esperada de esta figura? Si recurrimos a la bola de cristal (y sobre todo a la experiencia), podemos augurar que se les va a requerir salir del barro; es decir, huir del trabajo con poco valor; de infinitas alertas que revisar y donde la orquestación y la automatización estĆ”n consiguiendo resultados excelentes. Recordemos que, gracias a la mejora de las tĆ©cnicas de detección y la sofisticación de los ataques, los analistas estĆ”n desbordados. Cada vez hay mĆ”s silos de información (alertas, logs, inventario, vulnerabilidades, arquitectura, identidades, cambios, incidencias de TI, excepciones de negocio o de operativa, playbooks…). SerĆ” preciso, por tanto, centrarse en los casos que requieran investigación, contexto, anĆ”lisis y razonamiento. Aplicar una vez mĆ”s la desgastada teorĆ­a del 80-20. AsĆ­, el uso de tecnologĆ­as de orquestación y automatización, como la utilización real de IA o machine learning, permitirĆ” desprenderse de ese 80% que tiene que gestionarse, aunque no sea glamuroso. El 20% restante quedarĆ” para la figura del analista que, ademĆ”s, contarĆ” con estas mismas herramientas para obtener información, conseguir respuestas o interconectar fuentes de información.

Para terminar, y volviendo al símil de El planeta de los simios, el futuro real es la convivencia de ambas especies donde cada una (las tecnologías de automatización e inteligencia artificial y los analistas) realice lo que mejor sabe hacer. Por un lado, la IA reduciendo las tareas repetitivas y gestionando los casos particulares y excepciones y, de otro, nuestros queridos analistas, a los que les daremos tiempo y espacio para investigar las cosas relevantes, atender los casos en los que la automatización falle o no sepa cómo gestionarlo (que también ocurre) y, por supuesto, aportar el contexto y el razonamiento a las situaciones que así lo requieren.

Este perfil requiere de un gran esfuerzo por parte del analista, pero, como dije al principio, los que no se vean capaces de desenvolverse en estas funciones terminarƔn por desaparecer (esto da para otro artƭculo).

...

Nota: Este texto ha sido generado por ChatGPT ante la temÔtica planteada muy acertadamente por nuestros amigos de la Revista SIC; a saber: el espacio que le va a ir quedando al analista de ciberseguridad en los terrenos de la detección+correlación/ comprensión, frente al incremento de la superficie de ataque y la tendencia a la automatización inteligente.
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×