Categorías
Blog
General
Tech Blog

Inteligencia Artificial en Ciberseguridad

Tal y como dice Wikipedia: «la inteligencia artificial es, en ciencias de la computación, la disciplina que intenta replicar y desarrollar la inteligencia y sus procesos implícitos a través de computadoras.»

Desde 1966, con el sistema Eliza, desarrollado por el MIT, que buscaba procesar el lenguaje natural, hasta 1997, donde Deep blue gana a Garri Kaspárov al ajedrez y en 2005 aparece el coche autónomo, hay una progresión que se está acelerando vertiginosamente y que, como todos los avances, tiene su lado positivo y su lado negativo.

La Inteligencia Artificial en Ciberseguridad

En este artículo vamos a hablar del impacto de la Inteligencia Artificial en Ciberseguridad, entendiendo esta como la práctica de proteger activos que pueden ser atacados por medios digitales (redes, programas) defendiendo su confidencialidad, integridad y disponibilidad. Un ejemplo es el famoso captcha, un proceso normalmente en los procesos de alta de usuarios / comentarios, que evita el acceso o modificación al sistema por parte de un usuario artificial (bot).

Estos captchas iniciales consistían en escribir un texto que aparecía en pantalla mediante una imagen. El problema es que el reconocimiento de caracteres avanzó y dejó esta prueba obsoleta. En 2014, Google hizo que la IA compitiera con humanos para ver la tasa de acierto al resolver sus captchas. Los humanos lograron un 33% vs la IA que consiguió superarlos un 98% del tiempo.

Otro ejemplo más actual es el deepfake que mediante técnicas de aprendizaje profundo consigue emular situación en video o audio de personas que jamás grabaron esos videos o voces. Películas como Star Wars han sido pioneras en esta área. Un uso del deepfake puede llevar a recibir un video o audio de un directivo/a pidiendo algo a un empleado/a que puede terminar en desastrosas consecuencias para una organización.

inteligencia artificial en ciberseguridad

“Como en gran cantidad de áreas, la Ciberseguridad es un campo muy sensible a los avances de la Inteligencia Artificial, explorar sus beneficios es importante, puesto que, en el contexto actual, puedes estar seguro de que los potenciales atacantes lo harán.”

Miguel Ángel Guinea, CTO de Media Interactiva

Los creadores de malware, software malicioso, se benefician de estos avances creando software mutante que va cambiando de forma para evitar ser detectado por herramientas de detección basadas en patrones. En 2020, el Centro Nacional de Inteligencia Español ya había registrado el doble de incidentes de peligrosidad muy alta en comparación al año anterior.

Afortunadamente, la IA puede ser usada en ciberseguridad para proteger los usuarios y activos de una organización. Dada la proliferación de ataques y la profesionalización de más y más personas alrededor del mundo, se ha visto un incremento de ataques a escala mundial, mientras que, por otro lado, las empresas han invertido más y más recursos en defenderse. En esta línea, organizaciones como Microsoft, Mitre, Bosch, IBM, Nvidia, Airbus, Pricewaterhouse y el SEI de Carnegi Mellon junto con otras entidades han lanzado frameworks abiertos destinados a ayudar a analistas de seguridad a detectar, responder y solucionar amenazas de este tipo.

La IA promete adelantarse y reconocer vectores de ataque incluso cuando estos vectores no han sido divulgados e incorporados a los sistemas de detección por patrones (antivirus, antimalware, etc). Esto es especialmente en ataques de día 0. Estos ataques se caracterizan por usar una vulnerabilidad que se ha identificado en las últimas horas y para la que todavía no hay solución oficial.

Existen diferentes aplicaciones en identificación de amenazas y ciberataques, gestión de vulnerabilidades, seguridad en las redes, identificación segura de usuarios, privacidad de la información y Compliance, bloqueo de bots a partir de su comportamiento.

La cantidad de información a gestionar puede ser desafiante, sin embargo, en esta área la IA también facilita herramientas, por ejemplo, para evitar la fatiga de alertas sobre amenazas y para ayudar a mejorar la eficiencia humana y la tasa de errores en configuraciones.

Como usuarios de tecnologías de la información tanto en el ámbito laboral como personal, debemos ser más que nunca cautelosos con el uso que hacemos de los sistemas y tomarnos muy en serio recomendaciones como las disponibles en la Oficina de Seguridad el Internauta (https://www.osi.es/es) y para más jóvenes en Internet Segura For Kids (https://www.is4k.es/ ).

Como profesionales, debemos fomentar el mantenernos orientados hacia el futuro y nuevas tendencias, crear estrategias que permitan implementar o implantar tecnologías de IA que den valor a la labor de los equipos y protejan la creación de valor para los clientes e igualmente revisar los cambios que afectan a sistemas de información, como la última revisión de la ISO27001:2022 (ref: https://www.iso.org/standard/75652.html ).

En estas fecha celebramos el mes de la ciberseguridad desde hace 10 años en Europa (https://cybersecuritymonth.eu/), que este año está dedicado especialmente a las temáticas de phishing y malware. De ahí el hashtag Think before you click #ThinkB4UClick, para hacernos conscientes de lo importantes que somos en la ciberseguridad de nuestros hogares y empresas actuando online cómo actuaríamos en la calle. En el caso de Media Interactiva siempre nos encargamos de fomentar la concienciación y el compromiso hacia la seguridad.

¡Feliz Mes de la Ciberseguridad!