IA: la gran esperanza de la ciberseguridad y el arma más reciente de los ciberdelincuentes

Brid-Aine Parnell

20/12/2017

La inteligencia artificial (IA) y el aprendizaje automático pueden cambiar el modelo entero de ciberseguridad, de una estrategia de bloqueo a una defensa inteligente focalizada. Pero también hará posibles unos ataques de ingeniería social más sofisticados y automatizará las intrusiones de los ciberdelincuentes.

La inteligencia artificial se ha alabado como la gran esperanza de la futura ciberseguridad, al tiempo que se lamenta la posibilidad de que se convierta en la próxima arma de los ciberdelincuentes. Lo cierto es que la IA es un arma de doble filo. La tecnología tiene el potencial de transformar los sistemas de ciberseguridad de torpes cortafuegos defensivos en sofisticados sistemas inmunitarios. Pero también puede aumentar en gran medida la complejidad y sofisticación de los ataques de ingeniería social y ayudar a los ciberdelincuentes a multiplicar los ataques en los numerosos puntos de acceso que aporta el creciente uso del Internet de las cosas (IdC).

Llega la IA

En la conferencia Black Hat de este año en Estados Unidos, la empresa de seguridad Cylance encuestó a los asistentes y descubrió que casi dos tercios creían posible el uso de la IA con fines delictivos en los próximos 12 meses.

«Sin embargo, unos ciberataques cada vez más automatizados no ralentizarán la adopción de la IA con fines defensivos», informó el equipo de Cylance. «De hecho, cuando los ciberdelincuentes y los estados nación comiencen a usar la IA para aumentar el número de ataques, se hará más evidente la necesidad de soluciones más inteligentes que puedan ayudar a los equipos de seguridad humanos a mantenerse al día».

Las empresas y organismos gubernamentales no pueden hacer oídos sordos a las ventajas de los dispositivos inteligentes y el IdC, con su mayor automatización y sus procesos más económicos. Pero un mundo hiperconectado abre cada vez más rutas de acceso a las redes privadas a los ciberdelincuentes. Entretanto, las tecnologías de IA permitirán a los ciberdelincuentes automatizar y extender sus ataques utilizando herramientas de ingeniería social más sofisticadas y malware inteligente.

Defensa inteligente

Para luchar contra estos ataques, las empresas y gobiernos tendrán que emplear esa misma tecnología para cambiar su mentalidad en materia de ciberseguridad y defensa. Hasta ahora tanto empresas como gobiernos se han concentrado en intentar impedir el paso a los actores malintencionados —es decir, la mentalidad que representa la idea del cortafuegos.

A medida que las intrusiones se vuelven más sofisticadas, queda claro que ningún cortafuegos es impenetrable y que el modelo de ciberseguridad ha cambiado. En lugar de mantenerlo todo a raya, los sistemas de ciberseguridad modernos tienden a actuar como la policía en una ciudad o los anticuerpos en un sistema inmunitario: buscando los malos comportamientos y eliminándolos.

Ciberseguridad y aprendizaje automático

La IA tiene un papel muy importante en este concepto. Por ejemplo, la empresa de ciberseguridad Darktrace, con sede en Cambridge, Reino Unido, utiliza el aprendizaje automático para detectar y detener ataques. Su software analiza el sistema y establece una línea de referencia que representa lo «normal». ¿Cuánta carga soporta habitualmente la red? ¿Cuántos y qué dispositivos se conectan regularmente a ella? ¿Dónde se encontraban esos dispositivos cuando iniciaron sesión?

Cuando el software detecta algo fuera de lo normal, lo notifica en tiempo real para su investigación. Este tipo de análisis detecta las malas intenciones de cualquiera que tenga permiso para acceder a la red y no solo de las intrusiones externas. Startups similares incluyen Hexadite, que fue adquirida por Microsoft el verano pasado, y Harvest.ai, comprada por Amazon en 2016.

Al igual que muchos otros avances tecnológicos, la IA y el aprendizaje automático no son más que herramientas, de modo que tanto pueden usarlas los malos como los buenos. Pero su creciente uso significa que las empresas tienen que empezar a aplicarlas a su ciberseguridad ya, antes de que les tomen la delantera los delincuentes.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.