![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/08\/23125640\/HuMachine_Featured-1024x673.jpg\")
<\/p>\nLa efectividad de nuestros productos se debe al concepto de Inteligencia HuMachine<\/i>, el cual es la base de la verdadera ciberseguridad. La esencia de la Inteligencia HuMachine es la fusi\u00f3n de tres elementos fundamentales: big data, aprendizaje autom\u00e1tico y la experiencia de nuestros analistas. Pero \u00bfqu\u00e9 hay tras estas palabras? Te lo explicamos sin ponernos muy t\u00e9cnicos.<\/p>\n
<\/p>\n
El big data<\/i> no es una simple base de datos, es una combinaci\u00f3n de tecnolog\u00edas que permiten procesar al instante un gran volumen de informaci\u00f3n para as\u00ed extraer inteligencia sobre amenazas. En este caso, la informaci\u00f3n est\u00e1 relacionada con todos los objetos, est\u00e9n limpios, sean maliciosos o potencialmente usables para fines maliciosos. Para nuestros fines, el big data<\/i> es, en primer lugar, una colecci\u00f3n de objetos maliciosos; en segundo lugar, tambi\u00e9n se incluye a Kaspersky Security Network, que entrega constantemente nuevos objetos maliciosos y diferente tipo de informaci\u00f3n sobre ciberamenazas de todo el mundo. En tercer lugar, el big data<\/i> se refiere a las herramientas de clasificaci\u00f3n que procesan la informaci\u00f3n.<\/p>\n
Una colecci\u00f3n de objetos maliciosos<\/b>
\nNos dedicamos a la seguridad inform\u00e1tica desde hace m\u00e1s de 20 a\u00f1os y, durante este tiempo, hemos analizado una gran cantidad de objetos. La informaci\u00f3n sobre ellos est\u00e1 almacenada con protecci\u00f3n en nuestras bases de datos. Y cuando hablamos de \u201cobjetos\u201d, no nos referimos solo a archivos y trazas de c\u00f3digo, sino tambi\u00e9n a direcciones web, certificados y archivos de ejecuci\u00f3n de registro de aplicaciones limpias y maliciosas. Toda esta informaci\u00f3n no solo se almacena con etiquetas del tipo \u201cpeligroso\u201d o \u201cseguro\u201d, sino que tambi\u00e9n lo est\u00e1 con informaci\u00f3n sobre las relaciones entre los objetos: de qu\u00e9 p\u00e1gina se descarg\u00f3 el archivo, qu\u00e9 otros archivos se descargaron de esa misma web, etc.<\/p>\n
Kaspersky Security Network (KSN)<\/strong><\/p>\n KSN es nuestro servicio de seguridad en la nube. Una de sus funciones es bloquear r\u00e1pidamente las nuevas amenazas. A su vez, permite que todos los clientes participen incrementando la seguridad global mediante el env\u00edo a la nube de metadatos sin informaci\u00f3n personal sobre amenazas detectadas. Estudiamos cada amenaza detectada desde diferentes perspectivas y a\u00f1adimos sus rasgos a nuestras bases de datos de amenazas. Con ello, nuestros sistemas pueden detectar con precisi\u00f3n no solo dicha amenaza, sino tambi\u00e9n las que se le parezcan. As\u00ed, nuestra colecci\u00f3n recibe informaci\u00f3n actualizada en tiempo real.<\/p>\n Herramientas de clasificaci\u00f3n<\/strong><\/p>\n Las herramientas de clasificaci\u00f3n son tecnolog\u00edas internas que nos permiten procesar la informaci\u00f3n que recopilamos y registrar las relaciones que encontremos entre los objetos maliciosos.<\/p>\n Resumir qu\u00e9 es el aprendizaje autom\u00e1tico y c\u00f3mo se usa en Kaspersky Lab no es f\u00e1cil. Debemos empezar explicando que usamos un enfoque multicapa<\/a>. Por ello, los algoritmos del aprendizaje autom\u00e1tico se utilizan en diferentes subsistemas, a diferentes capas.<\/p>\n Detecci\u00f3n est\u00e1tica<\/strong><\/p>\n Cada d\u00eda nuestros sistemas reciben cientos de miles de objetos que deben ser analizados y clasificados (como peligrosos o no). Hace ya m\u00e1s de 10 a\u00f1os, sab\u00edamos que no podr\u00edamos hacerlo sin automatizaci\u00f3n. La primera tarea era comprender si un archivo malicioso se parec\u00eda a otro que ya tuvi\u00e9ramos, por lo que escribimos una aplicaci\u00f3n que analizara toda la colecci\u00f3n y, cuando se a\u00f1ad\u00eda un nuevo archivo, informaba a nuestros analistas del parecido con otros.<\/p>\n Pronto descubrimos que esto no era suficiente. Necesit\u00e1bamos una tecnolog\u00eda que permitiera al sistema tomar una decisi\u00f3n y, por ello, desarrollamos una tecnolog\u00eda basada en un \u00e1rbol de decisiones<\/a> que funcionaba con nuestra colecci\u00f3n de objetos para detectar una selecci\u00f3n de criterios y combinaciones espec\u00edficas que pueden servir como indicadores que definen inequ\u00edvocamente si un nuevo archivo es peligroso. Mientras se analiza el archivo, un modelo matem\u00e1tico \u201cpregunta\u201d al antivirus una serie de preguntas como estas:<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/08\/23125755\/humachine-1024x492.png\")
<\/p>\nLa tecnolog\u00eda del aprendizaje autom\u00e1tico<\/h2>\n