La inteligencia artificial como punto clave en la ciberseguridad actual

1/Jul/2020Nuevas Tendencias

La inteligencia artificial como punto clave en la ciberseguridad actual

1/Jul/2020Nuevas Tendencias

Los ciberataques se han convertido en el riesgo más grande al que se enfrentan las empresas, las ciudades inteligentes y las infraestructuras críticas. Contra los nuevos ciberataques, capaces de expandirse en cuestión de segundos, es necesario adoptar un enfoque basado en la inteligencia artificial e impulsado por los avances en esta, en lugar de tomar medidas predefinidas por los ataques del pasado.

Los enfoques de seguridad tradicional ya no son suficientes, y los atacantes encuentran alguna puerta trasera. La pregunta no es si nos van a atacar, sino más bien cuándo y cómo descubrir a esos atacantes.

¿Qué es la inteligencia artificial?

La I.A. empezó como disciplina académica en los años 1940 – 1950, que más tarde, en 1956 sería acuñada como la expresión “Inteligencia Artificial” John McCarthy. A partir de entonces empezó a evolucionar como «machine learning». En la década de 1980 se empezó a investigar las redes neuronales, otro tipo de «machine learning» más complejo que en la década siguiente, con una capacidad de computación incrementada, se le dio una aplicación más específica para solucionar problemas concretos.

En el siglo XXI, llegó una gran expansión en la inteligencia artificial gracias al aumento en la capacidad de computación, y a la gran cantidad de datos disponibles, experimentando un crecimiento continuo tanto en sus capacidades como en sus aplicaciones.

Hoy en día supera a los humanos en muchos ámbitos.

Tipos de Machine Learning

  • Supervisado: se utiliza para clasificar en conjuntos conocidos, resulta útil cuando se busca encontrar una respuesta ya conocida basada en datos de entrenamiento.
  • Sin supervisión: también llamado auto supervisado, se trata de un entrenamiento sin etiquetas con la intención de ayudar a organizar datos. Se utiliza para detectar desviaciones y en situaciones donde los datos no son estáticos ni previsibles.
  • Aprendizaje de refuerzo, mediante retroalimentación puede aprender un funcionamiento específico. Se suele utilizar en casos de robots o juegos.
  • Aprendizaje profundo: imita el cerebro humano, aprenden con entradas arbitrarias con el objetivo de predecir algún resultado. Se utiliza en predicciones en mercados de valores, reconocimiento de lenguaje, detección de fraude, o reconocimiento de caracteres óptimos.

Hoy en día, la mayoría de sistemas de machine learning utilizan uno de estos métodos o la combinación de varios de ellos.

 

Qué es la inteligencia artificial
inteligencia artificial ciberataques

La inteligencia artificial ofensiva, como apoyo de los ciberdelincuentes

Estamos experimentando un gran crecimiento en ciberataques cada vez más peligrosos, como es el caso de Dark Tequila, el sofisticado troyano bancario que se descubrió cuando llevaba 5 años de actividad, el troyano bancario para móviles Ginp, el cual está causando estragos actualmente, ataques de ransomware como Pemex, o malware de tipo wanacry como DoublePulsar, no de los más detectados en Colombia en el segundo trimestre de 2019.

Aunque esos casos son los más sonados en este momento, están apareciendo nuevos tipos de ataques impulsados por inteligencia artificial, los cuales se han vuelto realmente complicados de detectar por las herramientas de ciberseguridad tradicionales, y se mueven a una velocidad sorprendente.

Ciberataques mediante inteligencia artificial

Los ciberdelincuentes utilizan la IA de distintas formas para realizar ciberataques:

  • En noviembre de 2019 vimos como atacantes utilizaban inteligencia artificial para imitar la voz del CEO, y así robaron 243.000$.
  • MalGAN (redes adversas generativas): crean ejemplos de malware avanzado generado automáticamente mediante IA que evita la detección con la mayoría de las herramientas tradicionales.
  • Titanium: Paquetes avanzados de malware que buscan imitar el software del equipo para tratar de permanecer oculto.

La barrera para implementar ataques dirigidos y personalizados se está haciendo cada vez menor y los ataques sigilosos que logran evadir las medidas de ciberseguridad comunes aumentan cada día, pero las herramientas basadas en el análisis de patrones logran detectarlos para detenerlos a tiempo.

Utilicemos la inteligencia artificial para protegernos

El gran número de ciberataques que reciben las empresas hoy en día, hace que el equipo humano de las empresas no sea capaz de priorizar y analizar todas las alertas que se generan de una forma eficaz, una situación que se agrava cada vez más.

Si además añadimos la baja eficacia de las herramientas de ciberseguridad tradicionales  para detener ciberataques sofisticados como los que hemos visto en el punto anterior, podemos entender por qué la seguridad de las empresas cae en picado.

En la ciberseguridad defensiva las herramientas de IA que utilizamos como Darktrace analizan el comportamiento particular de la organización para detectar los patrones inusuales y valorar si se pueden convertir en una amenaza.

Esta tecnología no se basa su análisis solamente en modelos pre-existentes, sino que además analiza el comportamiento. De esta forma logra detectar amenazas nunca vistas y ataques sofisticados que las herramientas tradicionales de ciberseguridad pasarían por alto.

Estos posibles ataques detectados por las herramientas de ciberseguridad con inteligencia artificial son organizados en alertas y priorizadas de forma que al equipo humano de la empresa sea capaz de gestionarlas de una forma realmente eficaz, e incluso si es necesario, responder de forma autónoma para combatir las amenazas.

Inteligencia artificial defensiva
webinar inteligencia artificial ciberseguridad bancos

Inteligencia artificial para proteger al sector financiero

Hemos visto como ayuda la inteligencia artificial en la ciberseguridad, pero ¿cómo protege en concreto al sector financiero? únete a nuestro webinar donde analizaremos junto a Darktrace los riesgos de ciberseguridad que están resultando más peligrosos para las instituciones financieras y cómo la inteligencia artificial puede ayudar a la industria a estar un paso por delante de los atacantes.

Artículos Relacionados

¿Los antivirus para Android son eficaces?

¿Los antivirus para Android son eficaces?

Los antivirus para Android solo son eficaces si sabes escoger uno con las características adecuadas. La nueva generación de antivirus como UareSAFE presentan nuevas características para enfrentarse a las nuevas amenazas.

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *