¿Qué es Darktrace?

¿Sabes qué es Darktrace y por qué se utiliza este software o appliance en ciberseguridad?

Las amenazas informáticas de la actualidad son tan avanzadas como los sistemas que se utilizan a diario en compañías, organizaciones o, incluso, en dispositivos de uso personal. Es decir, los ciberatacantes usan malwares altamente elaborados e inteligencia artificial para hacerle daño a los sistemas.

En otras palabras, cada vez los ciberataques son más complejos y peligrosos. Por lo tanto, las herramientas de defensa también tienen que serlo. Entonces, hace falta desarrollar sistemas automatizados que también sean capaces de detectar amenazas persistentes y avanzadas como, por ejemplo:

• Ataques al internet de las cosas: algunos dispositivos que se conectan a internet son demasiado básicos como para poder ser protegidos por un firewall o un IDS/IPS.
• Ransomwares y malwares hechos a medida: explotan vulnerabilidades de día cero en sistemas corporativos o de uso individual.
• Ataques internos: pueden ser a causa de engaños, como el phishing, o de los intereses de algún miembro de la compañía, con acceso y privilegios dentro del sistema (ataque de insider).

En este post, hablaremos sobre una compañía de tecnología que desarrolla soluciones avanzadas para este tipo de amenazas. A continuación, te explicaremos qué es Darktrace, en qué consiste el software que produce y por qué este tipo de programas y dispositivos de red son importantes para la ciberseguridad.

¿Qué es Darktrace?

Darktrace es una empresa que desarrolla software y appliances basados en inteligencia artificial para la detección y eliminación de amenazas persistentes en la red. La tecnología de Darktrace se basa en un tipo de machine learning conocido como no supervisado, lo cual implica que el software está programado para aprender desde cero acerca del estado normal del sistema o la red. Así, puede detectar todo tipo de amenazas, incluyendo las que explotan vulnerabilidades desconocidas.

Inteligencia artificial vs. reglas

Ahora que sabes qué es Darktrace, seguramente te preguntas por qué es necesario el uso de inteligencia artificial para detectar amenazas y si aún son útiles los sistemas que no la implementan. A continuación, compararemos la tecnología de machine learning vs. el uso de reglas para detectar y eliminar amenazas en la red.

Las reglas son scripts que sirven para detectar de manera automática el comportamiento de ciertos malwares o ciberataques en la red. Sin embargo, tienen la limitación de que dichos malwares o ataques deben conocerse y estar incluidos dentro del banco de reglas que utilice el software IDS/IPS.

La inteligencia artificial, en cambio, utiliza algoritmos para determinar cuál es el estado normal y seguro del sistema. Dicho algoritmo le permite al programa aprender desde cero cuáles son las amenazas o anomalías que enfrenta dicho sistema y, así, es posible detectar vulnerabilidades de día cero, que son las más peligrosas para la red.

Ahora bien, los softwares basados en reglas también son indispensables dentro de un esquema de defensa para una red. Estas reglas agilizan la respuesta de los softwares de protección para eliminar amenazas conocidas. Es necesario recordar que hay cientos de miles de intentos de ciberataques al día y, por lo tanto, hay que reforzar aquellas redes y dispositivos que sean especialmente vulnerables o de interés para un atacante.

¿Cómo aprender más?

Ahora sabes qué es Darktrace y por qué se utiliza este tipo de tecnología en ciberseguridad. Si quieres aprender más sobre este tipo de herramientas y otras técnicas de defensa del Blue Team, en KeepCoding encontrarás el mejor curso intensivo para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en tan solo 7 meses.

Únete al bootcamp y ten clases en vivo con los mejores profesores acerca de temas como hardening, pentesting, criptografía, análisis de malware, Bue Team, Red Team, recopilación de información, OSINT y mucho más. ¿A qué esperas para cambiar tu futuro? ¡Inscríbete ya!