Por Agustí Serrano
Vivimos en un mundo global cada vez más interconectado. Esta realidad, tan positiva en la mayoría de los entornos en los que nos movemos a diario, ha provocado un crecimiento exponencial de nuevas amenazas, más complejas y sofisticadas, capaces de poner en jaque a la población mundial. Es más, el año 2017 se registró un número sin precedentes de ciberataques a gran escala, por lo que cada vez es más importante el uso y la aplicación de tecnologías avanzadas capaces de plantar cara a la alta cantidad de amenazas existentes.
En este contexto, el uso de técnicas de Inteligencia Artificial (IA) puede servir como un verdadero punto de inflexión, ya que cuentan con una serie de beneficios sustanciales que ayudarán a los profesionales de seguridad cibernética a enfrentarse a posibles ataques y salvaguardar así el núcleo del negocio.
Los algoritmos de IA basados en machine learning (ML) utilizan técnicas que permiten adaptar la respuesta del sistema a los nuevos riesgos de ciberseguridad, identificando los patrones que siguen los recientes ataques. Y es que, las nuevas generaciones de malware y ciberataques pueden ser difíciles de detectar con los protocolos de ciberseguridad convencionales, ya que al evolucionar con el tiempo se necesitan enfoques más dinámicos. Las soluciones de ciberseguridad que dependen de IA usan datos de ciberataques anteriores para responder a un riesgo más nuevo pero similar.
Otro gran beneficio de los sistemas de Inteligencia Artificial en seguridad cibernética es que serán capaces de liberar una enorme cantidad de tiempo de los empleados del departamento de tecnología redundando en un significativo aumento de la eficiencia. En este sentido, la IA se usa con mayor frecuencia para detectar determinado tipo de amenazas y ataques (detect) que s su vez les permita ejecutar las acciones (act) de defensa necesarias sin intervención humana.
¿Cómo pueden los expertos en ciberseguridad aprovechar la IA?
Algunos fabricantes de antivirus afirman que la IA no hará que los expertos en ciberseguridad queden obsoletos, pero está reduciendo la necesidad de tener tantos recursos y está aumentando su efectividad. Al final, gracias a la automatización inteligente, es posible activar las alarmas de riesgo que los humanos no pueden por falta de tiempo.
Otra línea en la que la IA puede ayudar a los expertos en esta lucha es en la categorización de los propios ataques según el nivel de amenaza. Aunque este aspecto aún no está muy desarrollado (el 52% de los profesionales del sector dicen que los sistemas no son lo suficientemente precisos), cuando se incorporan principios profundos de aprendizaje automático en los sistemas, en realidad se pueden adaptar con el tiempo, dándole una ventaja dinámica sobre ciber-terroristas.
Los sistemas de IA que manejan directamente las amenazas por sí mismos lo hacen de acuerdo con un procedimiento estandarizado o “manual de jugadas”. En lugar de la variabilidad (y, en última instancia, la inexactitud) que se genera habitualmente con el componente humano, los sistemas de IA no cometen errores al realizar su función, por ello, cada amenaza se responde de la manera más efectiva y adecuada.
Desafortunadamente siempre habrá límites en los sistemas de Inteligencia Artificial, por lo que los equipos humano-máquina serán la clave para resolver desafíos de ciberseguridad cada vez más complejos. Así, por ejemplo, si pensamos en otras áreas que aprovechan el aprendizaje automático o la inteligencia artificial, a menudo simplemente mejoran con el tiempo. Un gran ejemplo es la previsión meteorológica. A medida que desarrollemos mejores modelos predictivos para la previsión de huracanes, su previsión continuará mejorando.
En el caso de la ciberseguridad, a medida que nuestros modelos se vuelven efectivos para detectar amenazas, los intrusos buscarán formas de confundir dichos modelos. Es un campo que llamamos aprendizaje de máquina adversarial o AI adversarial. Los intrusos estudiarán cómo funcionan y trabajarán los modelos subyacentes para confundir a los vigentes (lo que llamamos intoxicación de los modelos o intoxicación por aprendizaje automático) o se centrarán en una amplia gama de técnicas de evasión, buscando esencialmente maneras de eludir los modelos.
En definitiva, hasta la fecha, nunca nos hemos enfrentado a amenazas cibernéticas tan variadas y de tan gran alcance como las que tenemos hoy en día. Y lo que es peor es que estos ataques son cada vez más comunes, más sofisticados y más impactantes. Sin embargo, los sistemas de inteligencia artificial pueden ayudar a abordar algunos de esos problemas y, en última instancia, dar a la empresa una ventaja frente a un ciberataque.