SEGURIDAD

COGNITIVA
GRUPO
2

TERESA
DIEGO ELIZABETH JORGE
RODRÍGUE
ALVARADO MÉNDEZ LOAYZA
Z

Profesor:
Sang Gu
un Yoo, Ph.
D .
INTRODUCCIÓN (AI)
Es disciplina mucho más cercana a la realidad que a la ciencia
ficción.

Bank of America calcula que el mercado mundial de robots y la

inteligencia artificial alcanzarán mas de los 152.700 millones de
dólares en 2021.
Automatización de procesos
Merrill Lynch augura que la adopción de estas tecnologías
Aprendizaje de máquinas
podría mejorar la productividad en un 30%.
Procesamiento masivo de datos desestructurados

Inmensas ventajas para las empresas en todas

Grandes empresas apuestan por las tecnologías de robótica y sus funciones y posibilidad de complementar
la inteligencia humana impulsando la ciencia y
cognitivas para lograr ser competitivas.
la innovación a una velocidad sin precedentes.
¿QUÉ ES SEGURIDAD COGNITIVA?
• La seguridad cognitiva combina las fortalezas de la inteligencia
artificial y la inteligencia humana. La IA cognitiva aprende con cada
interacción para detectar y analizar amenazas de forma proactiva,
proporcionando información útil a los analistas de seguridad para
tomar decisiones informadas, con velocidad y precisión.

Fuente: https://www.ibm.com/security/artificial-intelligence#
https://balamseguridad.net/que-es-la-seguridad-cognitiva/
IMPORTANCIA DE LA SEGURIDAD COGNITIVA

Identificar los eventos de seguridad que tienen más

probabilidades de ser problemáticos y puedan requerir una
acción rápida

• Rapidez con que se mueven

montañas de datos (falsos y
positivos)
• Siempre
cambiantes malwares y exploits 
OBJETIVO
Ayudar a los Analistas de Seguridad Informática a
mitigar el riesgo de manera proactiva y puedan
responder a las amenazas con mayor confianza y
velocidad.
1. Mantenerse al día sobre los nuevos tipos de amenazas y vectores de
ataques, a través de la analítica avanzada y otras herramientas de software.
2. Dar sentido a los datos.- Los sistemas cognitivos son entrenados, no
programados, usando información no estructurada en la que se basan los
analistas de seguridad, para que el sistema puede aprender sobre la marcha
y ser capaz de reconocer los términos y establecer relaciones entre ellos,
por lo que puede entender las preguntas y razonar para responderlas.
Cómo ayuda la IA Fuente: https://www.ibm.com/security/artificial-intelligence#

https://www.ibm.com/security/artificial-intelligence#
¿QUIÉN ES WATSON?
• Nueva versión en cloud de la tecnología cognitiva de IBM, entrenada en el
lenguaje de la seguridad.
• Está diseñada para ofrecer información de las amenazas emergentes, así
como dar recomendaciones sobre cómo frenarlas.
• Mayor velocidad y más capacidades a los profesionales de seguridad.
• IBM irá incorporando progresivamente otras capacidades para detecciones
atípicas, herramientas de representación gráfica y técnicas para encontrar
conexiones entre datos relacionados en diferentes documentos. En
colaboración con un grupo seleccionado de universidades permitirá que los
estudiantes trabajen con expertos de IBM para ampliar el corpus de datos
de seguridad en el sistema.
Seguridad Cognitiva
Manera cronológica en el ámbito de Seguridad desde
el año 2000.
Fuente: Revista de Aplicaciones y Seguridad de la información.
Seguridad cognitiva: un estudio integral de la ciencia cognitiva en
ciberseguridad.
Autor: Roberto O Andrade, Sang Guun Yoo
 Seguridad Cognitiva
Inteligencia Artificial
En Inteligencia Artificial los atacantes podrían manipular datos afectando el resultado obtenido,
también podría usarse para atacar sistemas o personas como el proyecto Slaughterbots que se
enfoca en los drones que busquen políticos para cometer crímenes.
Privacidad de la información
utilizada en IA
Integridad de la información
Algunos desafíos de Ciberseguridad
utilizada en IA
Mal uso de la IA
 Seguridad Cognitiva
Ransomwer
Es una arma poderosa del delito, estima para el año 2019 pérdidas de 11.5 mil millones de dólares
por producto de ataques de ransomware.

Identificar patrones de Ransomwer

Algunos retos de Ciberseguridad
Establecer procesos de contención
para evitar la distribución
Seguridad Cognitiva
Blockchain
El uso de las criptomonedas se considera potencialmente como una opción para optimizar los
procesos de transferencia electrónica en banca, salud o negocios.
Mejorar el tiempo de respuesta en caso
de falla
Asegurar el correcto funcionamiento de
Algunos retos a nivel de Seguridad los contratos inteligentes
Asegurar la infraestructura que soporta
Blockchain
 Seguridad Cognitiva
Seguridad de IOT
según Gartner [13] para el año 2020 una inversión de 2.900 millones de dólares y
aproximadamente 20.000 millones de dispositivos conectados generarán IOT en todo el mundo.
Comunicaciones seguras entre
dispositivos IOT
Autorización y autenticación de
Algunos retos de IOT relacionas a
dispositivos
Ciberseguridad
Privacidad e integridad de datos

Gestión de actualizaciones de
dispositivos

Robo de identidad de dispositivos

 Seguridad Cognitiva
Seguridad de Aplicaciones sin servidor
Los contenedores en la nube permiten reducir el costo operativo y acelerar los tiempos de entrega
al usuario, cuando se utilizan modelos de servicio disponibles en la nube para implementar
aplicaciones y servicios.

Autenticación rota
Algunos retos de seguridad a
considerar Configuraciones sin servidor no seguras

Seguimiento inadecuado

Dependencia de las inseguridades de

terceros.
 VENTAS Y DESVENTAJAS
VENTAJAS DESVENTAJAS
 Establecer procesos de calidad de datos y mecanismos de seguridad que
 Autorreflexivo
eviten la alteración de las fuentes de datos.
 Auto - Predictivo  La limitación de las soluciones cognitivas para conseguir la capacidad del
ser humano de establecer un sentido común
 Auto - Adaptativo
 Carecen de la capacidad de generalización y abstracción que permitan al
ser humano resolver problemas y analizar el posible impacto de las
decisiones tomadas.
 SISTEMA
WATSON
Seguridad
Nuevo enfoque de cognitiva a través
Evolución y su uso
computación de Machine
en la nube
cognitiva Learning y Big
Data
¿Cómo funciona IBM Watson?
Lee y entiende el lenguaje natural de las personas

Se alimenta de datos procedentes de múltiples fuentes: datos estructurados en bases de datos o datos
no estructurados

Es capaz de procesar millones de datos en cuestión de segundos y responder a preguntas complejas

casi en tiempo real

Muestra los pasos que ha dado para llegar a esta respuesta de una forma clara y sencilla

Aprende de su experiencia, de cada interacción, así que cada vez es más inteligente
IBM WATSON Y SU SERVICIO A LA SOCIEDAD

Sector de la Salud Sector Financiero Sector Educativo Mundo del Ocio

Sector Comercio Sector Medioambiente Sector energía

https://www.youtube.com/watch?v=Fqd59j9x6Ag
IBM Watson for Cybersecurity para QRadar

Sistema basado en inteligencia cognitiva que permite analizar en

cuestión de segundos todo el contenido disponible de seguridad
almacenado en fuentes fiables, aunque esté en formato desestructurado,
entendiendo, razonando y aprendiendo para correlacionarlo con los
sistemas de seguridad existentes.
Este proyecto pionero de seguridad cognitiva tiene como finalidad hacer
frente a la carencia de capacidades de ciberseguridad que se avecina.
QRadar Advisor en acción 
Caso Real – Cliente conectándose a una IP Botnet

Watson Indicators
IP Botnet
QRadar crea una ofensa sobre un usuario
intentando conectarse a una IP botnet
Se encuentran 5 indicadores relacionados
manualmente
El sistema Watson muestra la dimensión de la
amenaza con 50+ indicadores útiles:
• Email hashes
• File hashes
• IP addresses
• Domains
Caso Real – Cliente conectándose a una IP Botnet

Watson Key Indicators

Offense External Scan
Se efectúa el escaneo (Light external
scanning) al motor de búsqueda
El analista lo abría marcado como un
escaneo sin relevancia

Sin embargo, el sistema Watson muestra

información adicional:
• Botnet C&C
• Servidores SPAM
• Malware hosting
Caso Real – Cliente conectándose a una IP Botnet
Watson Key Indicators
Descarga de Malware desde cliente
El cliente intenta descargar malware
El Malware fue bloqueado
Cuánto tiempo dedicas a una amenaza
bloqueada?
El sistema Watson implementa;
• El Malware como parte de una
campaña mayor
• Se utilizan los indicadores
adicionales para buscar compromisos
 Caso Real – Cliente conectándose a una IP
Botnet
Para el análisis de todos los Indicadores a
QRadar Advisor con Watson le llevó 5
minutos.

IBM QRadar permite a los equipos de

seguridad recopilar, correlacionar y
analizar información de los silos de datos,
incluida la nube, para detectar y priorizar
automáticamente las amenazas.

https://www.youtube.com/watch?v=n6IQ_cMg-3Q
 Fallas de seguridad en la seguridad cognitiva

"El 93% de los gerentes no pueden clasificar todas las

amenazas potenciales"

¿Esto es realmente sostenible?

Demasiados datos, pocos recursos
“El 42 % de los profesionales de ciberseguridad que
trabajan en organizaciones empresariales afirman que
ignoran una "cantidad significativa de alertas de
seguridad" "

“El 31% de las organizaciones obligadas a ignorar las alertas de

seguridad afirman que ignoran 50 porciento o más de alertas
Fuente: https://events.esd.org/wp-
de seguridad porque no pueden mantenerse al día con el
content/uploads/2017/11/Cass-David-Cognitive- volumen general "
Cybersecurity-Concepts-and-Practices.pdf
FALLAS DE SEGURIDAD EN LA SEGURIDA
COGNITIVA
Brecha de inteligencia
El área más desafiante debido a la
insuficiencia de recursos es la investigación
de amenazas (65% seleccionando)
Brecha de velocidad
El principal desafío de ciberseguridad hoy y
mañana es reducir el tiempo promedio de
respuesta y resolución de incidentes

Brecha de precisión
El área más desafiante debido a la
insuficiencia de recursos es la identificación
de amenazas, el monitoreo y la escalada de
incidentes potenciales
 Los beneficios de las soluciones de seguridad
cognitiva

* Identificar
* Mejorar las * Mejorar la * Obtener un
rápidamente
capacidades velocidad de contexto más
las amenazas y
de los respuesta con amplio en
detectar
analistas SOC inteligencia torno a los
rápidamente
junior externa de incidentes de
el
brindándoles blogs y otras seguridad
comportamien
acceso a las fuentes. to de riesgo
mejores
del
prácticas
usuario

Fuente: file:///C:/Users/RCSERVICES/Downloads/gbe03779usen-01_GBE03779U.en.es.pdf
Empresas que trabajan con seguridad cognitiva
Intel Security
Public Sector
LLC, IBM Corporation

Symantec
Corporation,

Trend Micro Inc,

Empresas
IBM
Corporation,
Los Servicios de Seguridad y Privacidad de IBM
Cisco Systems ofrecen soluciones de consultoría e
Inc, implementación para los servicios administrados.
Ayuda a proteger sus activos de información,
adoptar nuevas iniciativas e identificar problemas
DXC Technology potenciales antes de que ocurran
Compan,
Logrhythm Inc,
Empresas que trabajan con seguridad cognitiva
Symantec Corporation Trend Micro Inc

Ayuda a las organizaciones, gobiernos y Esta empresa obtiene innovaciones que

usuarios a proteger sus datos más se adaptan a los usuarios
importantes – independientemente de malintencionados a pesar del panorama
dónde se encuentren. Ayuda a los informático cambiante, un
consumidores y a las organizaciones a comportamiento de los usuarios más
proteger y a gestionar su mundo arriesgado y las amenazas en constante
informático evolución.
Empresas que trabajan con seguridad cognitiva
Intel Security Public Sector LLC Cisco Systems

Intel respalda la legislación y la regulación

de ciberseguridad y privacidad que Dedicada a la fabricación, venta, mantenimiento y
promoverán la confianza en los productos y consultoría de equipos de telecomunicaciones.
la tecnología de Intel y ayudarán a los Dispositivos de conexión para redes
gobiernos, las empresas y las personas a informáticas, Dispositivos de seguridad,
proteger mejor sus redes, propiedad Productos de telefonía IP, Software de gestión de
intelectual y datos. red y Equipos para redes de área de
almacenamiento.
Empresas que trabajan con seguridad cognitiva
DXC Technology Compan Logrhythm Inc

Security: Las soluciones de seguridad

Unifica la gestión de eventos e
ayudan a predecir ataques, responder
información de seguridad (SIEM), la
proactivamente a las amenazas,
gestión de registros, la monitorización y
garantizar el cumplimiento y proteger los
análisis forense de redes y terminales, y
datos, aplicaciones, la infraestructura y
el análisis de seguridad.
los terminales.
 BIBLIOGRAFIA
• https://latam.kaspersky.com/resource-center/threats/trojans • M. Cinque, D. Cotroneo, and A. Pecchia, “Towards Cognitive Security Defense from Data,”
  Proc. - 49th Annu. IEEE/IFIP Int. Conf. Dependable Syst. Networks - Suppl. Vol. DSN-S 2019,
• https://www.incibe.es/protege-tu-empresa/blog/amenaza-vs-vulnerabilidad-sabes-se-dife pp. 11–12, 2019, doi: 10.1109/DSN-S.2019.00011.
rencian
  • R. O. Andrade and S. G. Yoo, “Cognitive security: A comprehensive study of cognitive
• https://www.ealde.es/ataque-amenaza-vulnerabilidad-ciberseguridad/ science in cybersecurity,” J. Inf. Secur. Appl., vol. 48, 2019, doi: 10.1016/j.jisa.2019.06.008.
 
• https://www.websecurity.digicert.com/es/es/security-topics/difference-between-virus-wo • https://dialnet.unirioja.es/servlet/libro?codigo=731297
rm-and-trojan-horse#:~:text=El%20mayor%20peligro%20de%20un,de%20replicarse%20en
%20su%20sistema.&text=Blaster%20Worm.%
• https://
2C%20este%20se%20dise%C3%B1%C3%B3,pasar%20por%20una%20aplicaci%C3%B3n%20
aut%C3%A9ntica www.ibm.com/blogs/think/es-es/2017/01/27/futuro-la-cyberseguridad-la-seguridad-cogni
tiva/
.
• https://www.digitalbizmagazine.com/seguridad-cognitiva/
• https://itahora.com/2020/09/08/seguridad-cognitiva-el-nuevo-paradigma/
• https://
• https://blog.es.logicalis.com/seguridad/la-seguridad-que-razona-y-aprende-se-llama-cogni
tiva blog.es.logicalis.com/seguridad/qradar-y-la-seguridad-cognitiva-grandes-soluciones-a-gran
des-problemas
• https://
• https://docplayer.es/73043191-Qradar-advisor-with-watson.html
www.universidadviu.com/es/actualidad/nuestros-expertos/que-se-entiende-por-inteligenc
ia-cognitiva
• https://www.ibm.com/downloads/cas/EL94OGZX
• https://hacknoid.com/hacknoid/ciberseguridad-inteligente-computacion-cognitiva/
• https://events.esd.org/wp-content/uploads/2017/11/Cass-David-Cognitive-Cybersecurity-
• https://www.digitalbizmagazine.com/seguridad-cognitiva/ Concepts-and-Practices.pdf

• https://www.ibm.com/mx-es/security/artificial-intelligence • file:///C:/Users/RCSERVICES/Downloads/gbe03779usen-01_GBE03779U.en.es.pdf

• https://hoyciclismo.com
/mercado-global-seguridad-cognitiva-2020-2029-oportunidades-en-evolucion-con-intel-se