Las empresas del sector financiero se enfrentan a retos cruciales en el manejo de la seguridad y el cumplimiento normativo. Especialmente, cuando se trata de proteger la infraestructura tecnológica crítica, los sistemas de Gestión de Accesos Privilegiados (PAM) se han convertido en soluciones indispensables. Estos sistemas no solo protegen, sino que también gestionan y monitorean el uso de accesos privilegiados por parte de los administradores de sistemas, cumpliendo así con las exigencias de auditoría impuestas por las regulaciones.
En el ámbito de los sistemas PAM, el registro de pulsaciones de teclas y las grabaciones de vídeo de sesiones de consola son herramientas esenciales para cumplir con las normativas. Sin embargo, la captura de pulsaciones presenta dificultades, especialmente en entornos Windows con interfaces gráficas predominantes. Esto obliga a los equipos de seguridad a depender de las grabaciones de vídeo, un método que se vuelve insostenible cuando una típica organización financiera produce más de 100,000 horas de grabaciones al mes. De estas, si un 30% corresponde a servidores Windows, se necesitarían aproximadamente 1,000 empleados a tiempo completo para revisar las grabaciones, lo que obstaculiza la capacidad para detectar anomalías de seguridad instantáneamente.
La irrupción de servicios de inteligencia artificial (IA) ha transformado cómo se procesan y analizan los contenidos de vídeo. Las tecnologías de aprendizaje automático y visión por computadora posibilitan funciones como la detección de objetos y el reconocimiento de actividades, texto y audio. En este contexto, la implementación de modelos de lenguaje de alto rendimiento, como Claude 3 de Anthropic, permite a los equipos de seguridad convertir grabaciones en transcripciones que son analizadas para identificar anomalías.
El sistema propuesto consta de un enfoque en dos etapas: primero, la transcripción de los vídeos y, segundo, el análisis de seguridad de estas transcripciones. Para ello, se extraen imágenes estáticas de cada segundo de grabación, ya que los modelos actuales aún no procesan eficientemente datos visuales secuenciales. Una vez transcritas, estas son analizadas para verificar el cumplimiento de solicitudes de cambio y detectar posibles riesgos relativos al acceso a datos sensibles o la elevación de privilegios.
Con la utilización de tecnologías como Amazon Bedrock y Claude 3, este enfoque no solo optimiza la gestión de grabaciones, sino que también permite a los equipos de seguridad mejorar su capacidad para prevenir amenazas. Este sistema, que analiza grandes volúmenes de datos visuales eficientemente, posibilita una respuesta más rápida ante incidentes de seguridad, garantizando el cumplimiento normativo.
Esta innovadora metodología podría establecer un paradigma que otros sectores emulen, adaptando la tecnología a sus propias necesidades y optimizando sus procedimientos de seguridad.
