Ocho universidades líderes ayudarán a entrenar a Watson de IBM en ciberseguridad

IBM @ UMBC May 6, 2016 (Mitro Hood/Feature Photo Service for IBM)
IBM @ UMBC May 6, 2016 (Mitro Hood/Feature Photo Service for IBM)
IBM trabajará con universidades líderes y sus estudiantes para reforzar el entrenamiento de Watson en el lenguaje de la ciberseguridad.

IBM Security anunció esta semana Watson for Cyber Security, una nueva versión de la tecnología cognitiva de la compañía, con base en la nube y entrenada en el lenguaje de la seguridad, como parte de un proyecto de investigación de un año. Para darle más escala al sistema, IBM colaborará con ocho universidades con el objetivo de expandir en gran medida la colección de datos de seguridad con los que ha entrenado al sistema cognitivo.

(Lea: IBM y Cognitiva apuestan por una nueva era de Computación Cognitiva con Watson en Latam)

Entrenar a Watson en ciberseguridad es un paso crítico para promover la seguridad cognitiva. Watson está aprendiendo los matices de los hallazgos de investigaciones en seguridad y descubriendo patrones y pruebas de ataques y amenazas cibernéticas ocultas que de otro modo podrían pasar inadvertidas.

A partir del otoño del hemisferio norte, IBM trabajará con universidades líderes y sus estudiantes para reforzar el entrenamiento de Watson en el lenguaje de la ciberseguridad. Las universidades participantes son: California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; the University of Maryland, Baltimore County (UMBC); the University of New Brunswick; University of Ottawa y University of Waterloo.

El anuncio se enmarca en un proyecto pionero en el área de seguridad cognitiva, cuyo objetivo es abordar la brecha que se vislumbra en el área de habilidades necesarias en el ámbito de la ciberseguridad. Los esfuerzos de IBM están destinados a mejorar las capacidades de los analistas de seguridad en la utilización de sistemas cognitivos que automatizan las conexiones entre datos, amenazas emergentes y estrategias de remediación. IBM tiene intención de comenzar las implementaciones de producción beta este año aprovechando IBM Watson for Cyber Security.

La mundialmente conocida biblioteca de investigación X-Force de IBM será un elemento central de los materiales que alimentarán Watson for Cyber Security. Este cuerpo de conocimiento abarca 20 años de investigaciones en seguridad, detalles sobre ocho millones de ataques de spam y phishing, y más de 100.000 vulnerabilidades documentadas.

(Lea: IBM y el productor de Plaza Sésamo llevan la computación cognitiva a la educación preescolar)

Watson se anticipa a la incipiente brecha de habilidades en seguridad

El volumen de datos de seguridad que enfrentan los analistas es abrumador. La organización promedio ve más de 200.000 datos sobre eventos de seguridad por día y las empresas gastan en promedio US$1.300 millones por año en tratar falsos positivos solamente, lo cual equivale a desperdiciar un estimado de 21.000 horas. Si a esto le sumamos las más de 75.000 vulnerabilidades de software conocidas informadas en la Base Nacional de Datos de Vulnerabilidades, los 10.000 informes de investigaciones en seguridad publicados por año y los más de 60.000 blogs sobre seguridad publicados por mes, vemos que los analistas en seguridad enfrentan el serio desafío de moverse con agilidad, pero también con información.

Watson for Cyber Security, diseñado sobre IBM Cloud, será la primera tecnología que ofrecerá cognición de datos de seguridad a escala utilizando la capacidad de Watson de razonar y aprender a partir de “datos no estructurados”, es decir, el 80% de todos los datos en internet que las herramientas tradicionales de seguridad no pueden procesar, e incluyen blogs, artículos, vídeos, informes, alertas y demás información. De hecho, el análisis de IBM reveló que la organización promedio aprovecha solo el 8% de estos datos no estructurados. Watson for Cyber Security también usa procesamiento en lenguaje natural para comprender la naturaleza vaga e imprecisa del lenguaje humano en datos no estructurados.

Como resultado, Watson for Cyber Security está diseñado para revelar amenazas emergentes, así como recomendaciones sobre cómo detenerlas, aumentando la velocidad y las capacidades de los profesionales de seguridad. IBM también incorporará otras capacidades de Watson, que incluyen las técnicas de minería de datos del sistema para detección de valores outlier, herramientas de presentación gráfica y técnicas para encontrar conexiones entre puntos de datos relacionados en distintos documentos. Por ejemplo, Watson puede encontrar datos en una forma emergente de malware en un boletín de seguridad online y datos del blog de un analista de seguridad sobre una estrategia de remediación emergente.

“Incluso si la industria fuera capaz de llenar los 1,5 millones de puestos abiertos en ciberseguridad que se estima habrá en 2020, seguiríamos teniendo una crisis de habilidades en esta área”, comentó Marc van Zadelhoff, gerente general de IBM Security. “El volumen y la velocidad de los datos en seguridad es uno de nuestros mayores desafíos para abordar el cibercrimen. Al apalancar la capacidad de Watson de dar contexto a cantidades inusitadas de datos no estructurados, que son imposibles de procesar para los humanos sin ayuda, aportaremos nuevas ideas, recomendaciones y conocimientos a los profesionales de seguridad, dotando de más velocidad y precisión a los analistas de ciberseguridad más avanzados, y proporcionando a los analistas principiantes entrenamiento en el puesto de trabajo”.

Universidades ayudarán a entrenar a IBM Watson para ciberseguridad

IBM colaborará con ocho universidades que tienen algunos de los mejores programas de ciberseguridad del mundo para entrenar aún más a Watson e introducir a sus estudiantes a la computación cognitiva. 

Los estudiantes ayudarán a entrenar a Watson en el lenguaje de la ciberseguridad, trabajando inicialmente para colaborar en la construcción del corpus de conocimiento de Watson, anotando y alimentando los informes y los datos de seguridad del sistema. Conforme los estudiantes trabajen estrechamente con los expertos en Seguridad de IBM para conocer los matices de estos informes de inteligencia de seguridad, también estarán entre los primeros del mundo en obtener experiencia de primera mano en este campo emergente de la seguridad cognitiva. Esta tarea construirá sobre el trabajo de IBM en el desarrollo y entrenamiento de Watson para Ciberseguridad. IBM actualmente planifica procesar hasta 15.000 documentos de seguridad por mes en la siguiente fase del entrenamiento con la colaboración de las universidades que forman parte de la iniciativa, los clientes y los expertos de IBM.

maxresdefault-2

Estos documentos incluirán informes de inteligencia sobre amenazas, estrategias de ciberdelincuencia y bases de datos de amenazas. El entrenamiento de Watson también ayudará a construir la taxonomía para Watson en ciberseguridad, lo cual incluirá la comprensión de algoritmos del tipo hash, métodos de infección e indicadores de compromiso de sistemas, además de ayudar a identificar amenazas persistentes avanzadas.

En otro esfuerzo por promover los avances científicos en la seguridad cognitiva, UMBC también anunció una colaboración plurianual con IBM Research para crear un Laboratorio de Ciberseguridad Cognitiva Acelerada (Accelerated Cognitive Cybersecurity Laboratory, ACCL) en el College of Engineering and Information Technology. Los profesores y estudiantes que trabajan en ACCL aplicarán la computación cognitiva a complejos desafíos de seguridad cibernética, colaborando con los científicos de IBM y apalancando los avanzados sistemas de computación de IBM para agregar valor y escala a nuevas soluciones de seguridad en el ciberespacio.