La inteligencia artificial como punto clave en la ciberseguridad actual
1/Jul/2020Nuevas Tendencias
La inteligencia artificial como punto clave en la ciberseguridad actual
1/Jul/2020Nuevas Tendencias
Los enfoques de seguridad tradicional ya no son suficientes, y los atacantes encuentran alguna puerta trasera. La pregunta no es si nos van a atacar, sino más bien cuándo y cómo descubrir a esos atacantes.
¿Qué es la inteligencia artificial?
La I.A. empezó como disciplina académica en los años 1940 – 1950, que más tarde, en 1956 sería acuñada como la expresión “Inteligencia Artificial” John McCarthy. A partir de entonces empezó a evolucionar como «machine learning». En la década de 1980 se empezó a investigar las redes neuronales, otro tipo de «machine learning» más complejo que en la década siguiente, con una capacidad de computación incrementada, se le dio una aplicación más específica para solucionar problemas concretos.
En el siglo XXI, llegó una gran expansión en la inteligencia artificial gracias al aumento en la capacidad de computación, y a la gran cantidad de datos disponibles, experimentando un crecimiento continuo tanto en sus capacidades como en sus aplicaciones.
Hoy en día supera a los humanos en muchos ámbitos.
Tipos de Machine Learning
- Supervisado: se utiliza para clasificar en conjuntos conocidos, resulta útil cuando se busca encontrar una respuesta ya conocida basada en datos de entrenamiento.
- Sin supervisión: también llamado auto supervisado, se trata de un entrenamiento sin etiquetas con la intención de ayudar a organizar datos. Se utiliza para detectar desviaciones y en situaciones donde los datos no son estáticos ni previsibles.
- Aprendizaje de refuerzo, mediante retroalimentación puede aprender un funcionamiento específico. Se suele utilizar en casos de robots o juegos.
- Aprendizaje profundo: imita el cerebro humano, aprenden con entradas arbitrarias con el objetivo de predecir algún resultado. Se utiliza en predicciones en mercados de valores, reconocimiento de lenguaje, detección de fraude, o reconocimiento de caracteres óptimos.
Hoy en día, la mayoría de sistemas de machine learning utilizan uno de estos métodos o la combinación de varios de ellos.


La inteligencia artificial ofensiva, como apoyo de los ciberdelincuentes
Estamos experimentando un gran crecimiento en ciberataques cada vez más peligrosos, como es el caso de Dark Tequila, el sofisticado troyano bancario que se descubrió cuando llevaba 5 años de actividad, el troyano bancario para móviles Ginp, el cual está causando estragos actualmente, ataques de ransomware como Pemex, o malware de tipo wanacry como DoublePulsar, no de los más detectados en Colombia en el segundo trimestre de 2019.
Aunque esos casos son los más sonados en este momento, están apareciendo nuevos tipos de ataques impulsados por inteligencia artificial, los cuales se han vuelto realmente complicados de detectar por las herramientas de ciberseguridad tradicionales, y se mueven a una velocidad sorprendente.
Ciberataques mediante inteligencia artificial
Los ciberdelincuentes utilizan la IA de distintas formas para realizar ciberataques:
- En noviembre de 2019 vimos como atacantes utilizaban inteligencia artificial para imitar la voz del CEO, y así robaron 243.000$.
- MalGAN (redes adversas generativas): crean ejemplos de malware avanzado generado automáticamente mediante IA que evita la detección con la mayoría de las herramientas tradicionales.
- Titanium: Paquetes avanzados de malware que buscan imitar el software del equipo para tratar de permanecer oculto.
La barrera para implementar ataques dirigidos y personalizados se está haciendo cada vez menor y los ataques sigilosos que logran evadir las medidas de ciberseguridad comunes aumentan cada día, pero las herramientas basadas en el análisis de patrones logran detectarlos para detenerlos a tiempo.
Utilicemos la inteligencia artificial para protegernos
El gran número de ciberataques que reciben las empresas hoy en día, hace que el equipo humano de las empresas no sea capaz de priorizar y analizar todas las alertas que se generan de una forma eficaz, una situación que se agrava cada vez más.
Si además añadimos la baja eficacia de las herramientas de ciberseguridad tradicionales para detener ciberataques sofisticados como los que hemos visto en el punto anterior, podemos entender por qué la seguridad de las empresas cae en picado.
En la ciberseguridad defensiva las herramientas de IA que utilizamos como Darktrace analizan el comportamiento particular de la organización para detectar los patrones inusuales y valorar si se pueden convertir en una amenaza.
Esta tecnología no se basa su análisis solamente en modelos pre-existentes, sino que además analiza el comportamiento. De esta forma logra detectar amenazas nunca vistas y ataques sofisticados que las herramientas tradicionales de ciberseguridad pasarían por alto.
Estos posibles ataques detectados por las herramientas de ciberseguridad con inteligencia artificial son organizados en alertas y priorizadas de forma que al equipo humano de la empresa sea capaz de gestionarlas de una forma realmente eficaz, e incluso si es necesario, responder de forma autónoma para combatir las amenazas.


Inteligencia artificial para proteger al sector financiero
Hemos visto como ayuda la inteligencia artificial en la ciberseguridad, pero ¿cómo protege en concreto al sector financiero? únete a nuestro webinar donde analizaremos junto a Darktrace los riesgos de ciberseguridad que están resultando más peligrosos para las instituciones financieras y cómo la inteligencia artificial puede ayudar a la industria a estar un paso por delante de los atacantes.
Artículos Relacionados
Auditoría de seguridad blockchain detecta 29 fallos en juegos de finanzas descentralizadas
Los videojuegos DeFi (Descentralized Finance) se están conviertiendo en una opción muy popular entre los jugadores y entusiastas de la tecnología blockchain, sin embargo la seguridad sigue siendo una preocupación importante, ya que una característica de estos juegos...
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
0 comentarios