Las empresas del sector financiero y otros sectores altamente regulados se enfrentan a significativos retos en materia de seguridad y cumplimiento normativo. En este contexto, los sistemas de Gestión de Accesos Privilegiados (PAM, por sus siglas en inglés) han demostrado ser herramientas esenciales para la protección de la infraestructura tecnológica crítica. Estos sistemas no solo gestionan, sino que también monitorean el uso de accesos privilegiados por parte de los administradores de sistemas, un aspecto crucial para satisfacer las exigencias de auditorías impuestas por las regulaciones de seguridad.
Entre las funcionalidades destacadas de los sistemas PAM se encuentran el registro de pulsaciones de teclas y las grabaciones de vídeo de sesiones de consola en servidores. Sin embargo, capturar pulsaciones en sistemas operativos, como Windows, que operan principalmente con interfaces gráficas, no siempre es viable, lo que obliga a los equipos de seguridad a basar sus revisiones únicamente en grabaciones de vídeo. Esta tarea se torna inmanejable, especialmente cuando una organización financiera típica puede generar más de 100,000 horas de grabaciones al mes.
De estas grabaciones, si solo el 30% proviene de servidores Windows, se requerirían aproximadamente 1,000 empleados a tiempo completo para revisarlas. Este volumen de trabajo plantea un obstáculo considerable para la detección de anomalías de seguridad o actividades maliciosas, lo que conlleva a que los equipos de seguridad recurran a controles aleatorios y comprometan su capacidad para identificar infracciones en tiempo real.
La llegada de servicios de inteligencia artificial ha transformado el panorama, brindando nuevas formas de procesar, analizar y extraer información útil de los contenidos de vídeo. Las tecnologías avanzadas en aprendizaje automático y visión por computadora permiten ahora la detección de objetos, el reconocimiento de actividades, así como de texto y audio. Dentro de este marco, el uso de modelos de lenguaje de gran tamaño, como Claude 3 de Anthropic, ha revolucionado la capacidad de los equipos de seguridad para transformar grabaciones en transcripciones susceptibles de análisis en busca de anomalías.
La solución planteada propone un flujo de trabajo en dos fases: la transcripción de vídeos, seguida del análisis de seguridad de las transcripciones. Inicialmente, se extraen imágenes estáticas de cada segundo de las grabaciones, debido a que los modelos actuales aún no procesan eficientemente secuencias visuales. Posteriormente, las transcripciones se someten a análisis de seguridad para verificar el cumplimiento de las solicitudes de cambio y la detección de riesgos potenciales de acceso a datos sensibles o elevación de privilegios.
Implementar este enfoque mediante tecnologías como Amazon Bedrock y Claude 3 no solo optimiza la gestión de grabaciones, sino que también fortalece la capacidad de respuesta de los equipos de seguridad ante incidentes y asegura el cumplimiento normativo de las operaciones. Esta mejora en los procesos podría servir como un modelo a seguir para otros sectores, permitiéndoles adoptar estrategias similares y adaptando la tecnología a sus necesidades de seguridad específicas.
