A Pedro –el pastor del cuento que se entretenía asustando a su vecinos hablándoles de lobos que atacaban y no existían- su insistencia le acabó pasando factura: el día que el lobo de verdad vino, nadie le hizo caso y se le comió las ovejas. En Internet no es que suceda eso exactamente, pero sí que ocurre a menudo que las alertas de seguridad son tantas y tan frecuentes que los usuarios acaban dejando de atenderlas. ¿Qué solución hay? Priorizar y filtrar las alertas. Y, para eso, la IA es una herramienta muy útil.
¿Qué ocurre si una notificación no se atiende?
Cuando todo es importante, nada acaba siéndolo y, así, el diseño actual de muchos sistemas de ciberseguridad puede llegar a generar una falsa sensación de estar a salvo. El usuario –o el experto en ciberseguridad incluso- puede acabar pensando que muchas de las alertas son falsos positivos. En consecuencia, o no las atenderá o tardará más en responder ante riesgos reales. El problema es mayor si, en lugar de un usuario doméstico, quien experimenta estas situaciones es un responsable de ciberseguridad en una empresa o entidad.
Sobrecarga
En 2023, un 60% de los expertos en ciberseguridad confesaba haber sentido “agotamiento” durante el último año. Sucede, además, al tiempo que estos mismos expertos indican que sus organizaciones no están preparadas para hacer frente a un ciberataque en un 64% de los casos y perciben, además (lo dice un 72%) que el riesgo es mayor que en 2021. Así lo indicaban hace nada desde Proofpoint, empresa especialista en el sector.
Solución
La fatiga por aletas sólo se puede combatir de una manera: con sistemas –asistidos por IA- que asignen un nivel de prioridad en función de la gravedad real de cada alerta y agrupen las que se produzcan para minimizar redundancias. Eso, por supuesto, sirve tanto para usuarios domésticos como para empresas y entidades. De lo contrario, nadie escuchará a Pedro cuando el lobo venga de veras.