¿Inteligencia Artificial para frenar los ciberataques?
En 2016, el costo promedio de un ciberataque fue de US$1.5 millones de acuerdo con el estudio Ciberseguridad y privacidad: de la percepción a la realidad publicado por PwC. Asimismo, en México, un 60% de los medios digitales aseguran haber sido víctimas de ataques cibernéticos en 2017, según el estudio Punto de Inflexión elaborado por SembraMedia.
Debe tenerse en mente que cada dispositivo conectado a Internet tiene potencial para ser invadido, por lo que actualmente, se ha comenzado a usar a la inteligencia artificial (IA) y al Machine Learning para intentar anticipar los movimientos de criminales en varios sectores.
Repasemos conceptos
La IA son máquinas que realizan trabajos que los humanos consideran inteligentes, de esta manera se eliminan gran parte de la repetición de procesos y estos se vuelven automatizados. Por otra parte, el Aprendizaje de la Máquina (Machine Learning) es un auxiliar de la IA, y consiste en que las computadoras aprenden y se adaptan por sí mismas, a partir del reconocimiento de comportamientos estandarizados de los usuarios.
Ahora bien, la Inteligencia Artificial puede ayudar a frenar ciberataques al cruzar variables y encontrar comportamientos que sean del estándar de un usuario o de las configuraciones predeterminadas.
A partir del momento en que un ataque es reportado, la respuesta de contención del incidente es muy rápida, reduciendo considerablemente el tiempo de permanencia del virus en el sistema, lo cual disminuye el impacto comercial de cualquier riesgo en la fuga de información, secuestro y/o exclusión de datos.
Probablemente, un ataque semejante no vuelva a suceder, una vez que la IA, reconozca la causa raíz, usa la información de ataques bloqueados para mejorar la postura de protección de una forma general, comprendiendo dónde se instalan los virus, por dónde entran las amenazas y cuáles son las lagunas en la estructura. Eso significa que algunos tipos de ataques son eliminados, disminuyendo la reinserción del mismo virus en el sistema.
En una institución financiera, por ejemplo, que monitorea su sistema contra fraudes, es posible saber el IP del cliente, los dispositivos por los cuales se conecta, los horarios más comunes en que acostumbra a hacer pagos y transacciones en sus cuentas regulares, así como las funciones de las aplicaciones que más utiliza.
Si hubiese una mudanza brusca en este estado, una alerta es activada y el cliente pasa a ser monitoreado con mayor intensidad, siendo que el sistema está programado para frenar alguna acción que pueda perjudicarlo.
El futuro de la IA contra los cibercrímenes
Los beneficios de esas tecnologías son enormes, pero especialistas creen que todavía llevará un cierto tiempo para que los humanos pasen a la función de ciberseguridad en 100% para las máquinas, aunque tengan alta capacidad de procesamiento, alta precisión y consigan aprender más rápido que los humanos.
De acuerdo con previsiones de David Brumley, Profesor de Seguridad y Director del CyLab Security and Privacy Institute de la Universidad de Carnegie Mellon, serán necesarios por lo menos 10 años para que usemos totalmente la IA como un gran general de seguridad de las computadoras, una vez que las máquinas trabajan con una sucesión de bytes aprendiendo a base de prueba y error.
Los humanos todavía serán fundamentales para la toma decisiones estratégicas y enseñar a las máquinas lo que son realmente amenazas o no, porque hoy en día, los hackers ya escriben malwares que engañan a la IA, confundiendo el aprendizaje de la computadora, que puede no filtrar un ataque por no reconocerlo.
De acuerdo con una investigación de la empresa de seguridad Cylance, 60% de los especialistas en seguridad cibernética creen que hasta el año que viene los propios hackers usarán Inteligencia Artificial y Machine Learning para realizar sus ataques. Será una guerra de terabytes en las redes de computadoras.