HEMEROTECA       EDICIÓN:   ESP   |   AME   |   CAT
Apóyanos ⮕

Cómo la inteligencia artificial está dando forma a la carrera armamentística de la ciberseguridad


  • Escrito por Sagar Samtani
  • Publicado en H+ Prospectiva
(Tiempo de lectura: 3 - 5 minutos)

Una empresa media recibe cada día 10.000 alertas de las distintas herramientas de software que utiliza para vigilar a los intrusos, el malware y otras amenazas. El personal de ciberseguridad se encuentra a menudo inundado de datos que debe clasificar para gestionar sus ciberdefensas.

Es mucho lo que está en juego. Los ciberataques van en aumento y afectan a miles de organizaciones y millones de personas sólo en Estados Unidos.

Estos retos ponen de manifiesto la necesidad de encontrar mejores formas de frenar la oleada de ciberataques. La inteligencia artificial es especialmente adecuada para encontrar patrones en enormes cantidades de datos. Como investigador que estudia la IA y la ciberseguridad, considero que la IA está surgiendo como una herramienta muy necesaria en el conjunto de herramientas de ciberseguridad.

Ayudar a los humanos

Hay dos formas principales en las que la IA está reforzando la ciberseguridad. En primer lugar, la IA puede ayudar a automatizar muchas tareas que un analista humano suele realizar manualmente. Entre ellas, la detección automática de estaciones de trabajo, servidores, repositorios de código y otro hardware y software desconocidos en una red. También puede determinar la mejor manera de asignar las defensas de seguridad. Se trata de tareas que requieren muchos datos, y la IA tiene el potencial de examinar terabytes de datos de forma mucho más eficiente y eficaz de lo que podría hacer un ser humano.

En segundo lugar, la IA puede ayudar a detectar patrones en grandes cantidades de datos que los analistas humanos no pueden ver. Por ejemplo, la IA podría detectar los patrones lingüísticos clave de los hackers que publican amenazas emergentes en la web oscura y alertar a los analistas.

Más concretamente, los análisis basados en la IA pueden ayudar a discernir la jerga y las palabras clave que los hackers desarrollan para referirse a sus nuevas herramientas, técnicas y procedimientos. Un ejemplo es el uso del nombre Mirai para referirse a una red de bots. Los hackers desarrollaron el término para ocultar el tema de las redes de bots a las fuerzas de seguridad y a los profesionales de la inteligencia sobre ciberamenazas.

La IA ya ha cosechado algunos éxitos en materia de ciberseguridad. Cada vez más, empresas como FireEye, Microsoft y Google están desarrollando enfoques innovadores de IA para detectar el malware, frenar las campañas de phishing y controlar la difusión de la desinformación. Un éxito notable es el programa Cyber Signals de Microsoft, que utiliza la IA para analizar 24 billones de señales de seguridad, 40 grupos de estados-nación y 140 grupos de hackers para producir inteligencia sobre ciberamenazas para los ejecutivos de nivel C.

Organismos federales de financiación como el Departamento de Defensa y la Fundación Nacional de la Ciencia reconocen el potencial de la IA para la ciberseguridad y han invertido decenas de millones de dólares en el desarrollo de herramientas avanzadas de IA para extraer información de los datos generados por la web oscura y las plataformas de software de código abierto como GitHub, un repositorio mundial de código de desarrollo de software donde los hackers también pueden compartir código.

Desventajas de la IA

A pesar de los importantes beneficios de la IA para la ciberseguridad, los profesionales de la ciberseguridad tienen dudas y preocupaciones sobre el papel de la IA. Las empresas pueden estar pensando en sustituir a sus analistas humanos por sistemas de IA, pero pueden estar preocupadas por saber hasta qué punto pueden confiar en los sistemas automatizados. Tampoco está claro si los problemas bien documentados de la IA en cuanto a parcialidad, imparcialidad, transparencia y ética surgirán en los sistemas de ciberseguridad basados en la IA y cómo lo harán.

Además, la IA es útil no sólo para los profesionales de la ciberseguridad que intentan hacer frente a los ciberataques, sino también para los hackers malintencionados. Los atacantes están utilizando métodos como el aprendizaje por refuerzo y las redes generativas adversariales, que generan nuevos contenidos o software a partir de ejemplos limitados, para producir nuevos tipos de ciberataques que puedan evadir las ciberdefensas.

Los investigadores y los profesionales de la ciberseguridad siguen aprendiendo todas las formas en que los hackers maliciosos utilizan la IA.

El camino a seguir

De cara al futuro, existe un importante margen de crecimiento para la IA en la ciberseguridad. En particular, las predicciones que los sistemas de IA hacen basándose en los patrones que identifican ayudarán a los analistas a responder a las amenazas emergentes. La IA es una herramienta intrigante que podría ayudar a frenar la oleada de ciberataques y, con un cultivo cuidadoso, podría convertirse en una herramienta necesaria para la próxima generación de profesionales de la ciberseguridad.

Sin embargo, el ritmo actual de la innovación en IA indica que las batallas cibernéticas totalmente automatizadas entre atacantes y defensores de IA probablemente estén a años de distancia.

Traducción del artículo original publicado por Sagar Samtani.

Tu opinión importa. Deja un comentario...


Los comentarios que sumen serán aceptados, las críticas respetuosas serán aceptadas, las collejas con cariño serán aceptadas, pero los insultos o despropósitos manifiestamente falsos no serán aceptados. Muchas gracias.

Periodismo riguroso
y con valores sociales
El periodismo independiente necesita el apoyo de sus lectores y lectoras para continuar y garantizar que los contenidos incómodos que no quieren que leas, sigan estando a tu alcance. ¡Hoy con tu apoyo, seguiremos trabajando por un periodismo libre de censuras!
Slider