Análisis de Seguridad Videográfica para la Gestión de Acceso Privilegiado Usando IA Generativa y Amazon Bedrock

Elena Digital López

Las empresas del sector financiero se enfrentan a desafíos considerables en la gestión de la seguridad y el cumplimiento normativo. Una herramienta crucial en esta tarea es el sistema de Gestión de Accesos Privilegiados (PAM), que no solo asegura, sino que también gestiona y monitorea el uso de accesos privilegiados por parte de los administradores de sistemas. Esto es esencial para cumplir con los requisitos de auditoría impuestos por las regulaciones de seguridad.

Entre las funciones de los sistemas PAM, el registro de pulsaciones de teclas y las grabaciones de vídeo de las sesiones de consola de los servidores son fundamentales para cumplir con las normativas. Sin embargo, la captura de pulsaciones resulta inviable en algunos casos, especialmente en sistemas operativos que funcionan principalmente con interfaces gráficas, como Windows. Esto limita a los equipos de seguridad a recurrir a las grabaciones de vídeo para monitorear actividades.

El volumen de grabaciones generadas es descomunal, con más de 100,000 horas producidas mensualmente por una organización financiera típica. De este total, si solo el 30% corresponde a servidores Windows, se necesitarían alrededor de 1,000 empleados trabajando a tiempo completo para revisar estas grabaciones. Esta tarea titánica complica la detección de anomalías o actividades maliciosas en tiempo real, llevando a los equipos a realizar controles aleatorios que pueden comprometer la seguridad.

Con la irrupción de la inteligencia artificial, el panorama ha cambiado radicalmente. Herramientas avanzadas de aprendizaje automático y visión por computadora facilitan el procesamiento y análisis de contenidos de vídeo. La aplicación de modelos de lenguaje, como Claude 3 de Anthropic, permite transformar grabaciones en transcripciones, las cuales son analizadas para detectar anomalías de seguridad.

El enfoque propuesto consiste en un flujo de trabajo de dos etapas: la transcripción de los vídeos y el análisis de seguridad de las transcripciones resultantes. En la primera etapa, se extraen imágenes estáticas de cada segundo de grabación debido a la limitación de los modelos actuales en procesar datos visuales secuenciales. Posteriormente, en la segunda etapa, estas transcripciones son utilizadas para realizar análisis de seguridad, verificar el cumplimiento de las solicitudes de cambio y detectar riesgos potenciales.

La implementación de esta solución, que utiliza tecnologías como Amazon Bedrock y Claude 3, no solo optimiza la gestión de grabaciones, sino que fortalece la capacidad de respuesta frente a amenazas. Este sistema, al permitir el análisis eficiente de grandes volúmenes de datos visuales, mejora significativamente la capacidad de las organizaciones para responder rápidamente a incidentes de seguridad y garantizar el cumplimiento normativo.

Este enfoque innovador puede ser adoptado por otros sectores que busquen mejorar sus procesos de seguridad, adaptando la tecnología a sus necesidades específicas.