En un equipo encargado de las tecnologías TIC en cualquier organización, existen retos que abarcan desde la actualización constante en tendencias y novedades de la industria, hasta la inversión en investigación las últimas amenazas que pueden estar libres, y que puede representar un riesgo para tu empresa, y por ende, para ti.
Tomemos como ejemplo a una empresa grande. Su sistema podría recoger registros de infraestructura, servidores web y aplicaciones en un promedio de 1,4 TB de cada día, es decir, más de 500 TB en todo un año. Esa es demasiada información que hacen casi imposible detectar anomalías en todos sus datos en tiempo real.
Si agravamos el tema diciendo que la empresa es global, por lo que esto es una responsabilidad que no para durante 24 horas del día, siete días de la semana, tenemos como resultado muchos errores humanos en la actividad IT.
Esta inmensa cantidad de datos recopilados aumentan cada vez más en tamaño y complejidad, y resulta muy poco práctico detectar a través de personas los problemas de infraestructura, intrusos o problemas dentro de tu red. Por más que quieras, no existe aún los humanos robotizados que permitan vigilar todas los dashboards todo el día y a toda hora.
¿Qué solución puedes tener para este problema que puede ser tan crítico para cualquier organización?
Aprendizaje de máquinas
La solución es muy obvia pero, al mismo tiempo, no tan evidente. Muchos equipos de IT han desplegado herramientas de machine learning (aprendizaje de máquinas, en nuestro castellano literal) para ayudar a identificar anomalías y valores anormales en flujos de datos en vivo.
Aunque las ventajas del machine learning son innumerables tanto a nivel de desempeño como de seguridad, muchos creen que teniendo esto podrán de la noche a la mañana resolver problemas operativos, mejorar sus esfuerzos de ciberseguridad, detectar el fraude, entre otras. En parte sí, pero hay aspectos que debes considerar antes de implementar esta creciente novedad en tu entorno digital.
Aquí te compartimos cuatro puntos clave que debes tener en cuenta para sacar el máximo provecho del machine learning dentro de tus actividades operacionales de IT.
1. Cuida de no ahogarte con falsos positivos
Para detectar amenazas, interrupciones y otras anomalías, muchas organizaciones crean políticas para el machine learning en la práctica, o confían en las personas que hagan funciones de control. Esto es caro, tiene poca precisión, requiere mucho personal y no alcanzan a cubrir los miles de datos y métricas que diariamente ya se recogen.
Lo importante es entender que los falsos positivos que se dan confiando en las políticas creadas a la ligera, generan tantas alertas ruidosas que los analistas de seguridad simplemente las ignoran. Las alertas pueden ser decenas de miles al día.
Para resolver este problema, las organizaciones suelen contratar a científicos de datos. Este puede extraer los datos de las herramientas y escribir sus propios modelos estadísticos. Te recomendamos hacer una transición de un estado de cacería y persecución constante de los falsos positivos a otro en el que se gestionan y resuelven problemas reales que exigen una atención inmediata.
2. Considera las cajas negras
Cuando se afirma que un sistema informático se comporta de forma anómala, esto no nos sirve de nada a menos que haya una indicación de cómo y por qué. Los predictores complejos (como las redes neuronales profundas) suelen denominarse "cajas negras", ya que tienden a revelar poco sobre su funcionamiento interno y, lo que es peor, pueden ser muy difíciles de interpretar.
Para ser alertado de una anomalía, es importante tener claro qué es una anomalía. Se trata de un toma y daca, por lo que hay que tener en cuenta la interpretación como un elemento clave a considerar para una solución eficaz.
¿Cuál es el comportamiento normal de ese sistema? ¿En qué momento se empieza a considerar anormal? ¿Qué características han influido significativamente en la anomalía? Para ese nivel de detalle necesitas imponer algunas restricciones a la solución analítica. Cuanto más compleja sea la analítica, más difícil será demostrar el proceso de machine learning y la lógica en la toma de decisiones.
3. Los científicos de datos
Aunque los científicos de datos son todavía un recurso caro y escaso, muchas organizaciones los usan para solucionar todos estos problemas al implementar machine learning. Ellos ayudan a aliviar parte de la pesada carga, sin embargo suelen analizar manualmente los datos históricos en un modo de análisis fuera de línea y con soluciones personalizadas que son tan aplicables como el número de datos que están analizando.
Ellos utilizan herramientas de machine learning que requieren de una gran experiencia para definir y ajustar regularmente sus parámetros. Contrario a esto, nosotros pensamos que lo que necesitas es un enfoque de análisis en línea y en tiempo real que sea robusto ante una gran variedad de características de los datos que pueden no conocerse con antelación.
4. Antes de presumir analiza tus necesidades
Encontrando eco en la industria por aplicaciones futuristas de los datos de las máquinas, el machine learning se ha convertido en una de las principales palabras de moda en los equipos de investigación, desarrollo y IT. Pero hay una gran distancia entre esto y la realidad de lo que es posible a corto plazo.
Para que el machine learning funcione correctamente debe estar en el centro de tus procesos de operaciones IT, respondiendo a estas preguntas: ¿Se trata de un machine learning no supervisado? ¿Tiene una interfaz intuitiva? ¿Requiere la extracción de datos de un sistema a otro? ¿Puede detectar anomalías en tiempo real a la velocidad a la que se ingieren los datos? ¿Puede alertar a su personal clave de operaciones de IT y, si es así, podrán reaccionar de la manera ideal?
El valor real del machine learning es la capacidad de detectar comportamientos anómalos de los usuarios y de identificar qué está ocurriendo cuándo y dónde. Sólo así podrás estructurar de a poco la base para gestionar mejor tus operaciones IT, identificar ciberamenazas y reducir el chance de ciberdelincuentes de triunfar.
Tiempo al tiempo, padawan. Cuando verifiques todo lo anterior, ahí podrás empezar a implementar el machine learning en un amplio abanico de campos, pero primero hay que aprender del dragón antes de montarlo. Pregúntale a Jon Snow. 🐺
Escrito por: BBB
Nada fuera de lo anormal, como tú, vamos. ;)
Suscríbete al #Blog
Al suscribirte te enviaremos un boletín cada semana con la información más relevante. Tendrás acceso a contenidos exclusivos para suscriptores
