Cisco apuesta por la IA para detectar amenazas en el tráfico de red

Antes de que acabe esta década, el 80 por ciento del tráfico de datos estará encriptado, lo que supone una ventaja para la privacidad de los usuarios, pero también una dificultad para detectar la propagación de virus informáticos o campañas de spam y malware. El desafío es detectar una amenaza sin mirar el contenido de la información, algo que Cisco ha afrontado mediante el uso de mecanismos de inteligencia artificial.

Consciente de su posición y prestigio dentro del mercado, pero también de la creciente complejidad de uso y configuración de sus sistemas, Cisco inició hace cinco años una reestructuración interna completa, que ha incluido la reeescritura de su sistema operativo y la introducción progresiva de herramientas gráficas de administración, sustituyendo las secuencias de comandos por consola que eran marca de la casa. Pero la renovación estética no era suficiente, por lo que se han buscado soluciones que marquen una diferencia importante.

La detección de amenazas en el tráfico encriptado es una de esas soluciones y para conseguirla se han incorporado algoritmos de inteligencia artificial que detecten patrones sospechosos sin necesidad de abrir el contenido de los paquetes de información. Por ejemplo, una campaña de SPAM podría detectarse mediante la observación de envíos masivos de correos electrónicos. Otras posibilidades son las de la auto-reconfiguración de los dispositivos en función de patrones de tráfico observados.

Más información en financialpost.com.

Fotografía de Rob H.