Frente a la multiplicación de las amenazas y su creciente complejidad, existen nuevas soluciones basadas en la inteligencia artificial que permiten garantizar una protección proactiva y en tiempo real de los sistemas informáticos. Pero estos avances también favorecen los intereses de los ciberdelincuentes…

Ransomware, criptominería, ataques concertados (Advanced Persistent Threats): los ciberpiratas rivalizan en imaginación. La crisis de la COVID-19 lo ha demostrado una vez más con una explosión de casos de ciberdelincuencia, especialmente de phishing. Estas amenazas, cada vez más complejas y cambiantes, dejan al descubierto los límites de los sistemas de defensa tradicionales, como los antivirus, los antimalware y otros cortafuegos. 

La detección de un esquema de ataque o la capacidad de reaccionar con rapidez pueden marcar la diferencia.

Estas soluciones consisten, por lo general, en perseguir a los hackers creando una firma y un antivirus para cada nueva amenaza. Pero las bases de firmas conocidas no protegen de los “días cero”, ya que esas vulnerabilidades no han sido objeto de ninguna publicación ni acción correctora.

Como en muchos otros ámbitos, la inteligencia artificial está cambiando las cosas. Mediante un enfoque estadístico, las tecnologías de autoaprendizaje (machine learning, deep learning) permiten analizar a fondo un archivo y asignarle una puntuación de confianza.

La IA también hace posible detectar señales débiles mediante el análisis de comportamiento. La conexión al sistema de información de una empresa por parte de un colaborador desde el extranjero a las 3 de la madrugada puede ser sospechosa, y eso es algo que un cortafuegos clásico seguramente no habría sabido interpretar.

Ingeniería inversa

En opinión de Loredana Mancini, Business Development Director Area Cybersecurity en Axians, la marca de VINCI Energies especializada en TIC, “la detección de un posible esquema de ataque o la capacidad de reaccionar con rapidez pueden marcar la diferencia en materia de ciberseguridad, un ámbito en el que la prevención prima sobre la reacción”.

Más allá de esta dimensión proactiva, la IA permite lo que ella denomina la ingeniería inversa de los virus. Estableciendo una analogía con el ámbito de la medicina, se trata de descubrir un ADN común a diversos códigos maliciosos a fin de preparar las defensas del sistema inmunitario para que puedan reaccionar con mayor rapidez.

La IA permite también librar a los equipos de TIC de tareas ingratas y repetitivas de supervisión transmitiendo automáticamente alertas sobre presuntos incidentes. Así pues, las soluciones de SOAR (Security Orchestration, Automation and Response) se aplican, en un primer nivel de intervención, en un centro de operaciones de seguridad (SOC, Security Operations Center).

La otra cara de la moneda

Pero en toda moneda hay una cara y una cruz, y es que la IA puede favorecer causas menos nobles. En materia de privacidad, “la capacidad de análisis y de correlación de los datos puede revelar datos personales que no estaban destinados a hacerse públicos”, lo que puede ocasionar problemas de confidencialidad, en particular respecto al cumplimiento del Reglamento General de Protección de Datos (RGPD).

Los hackers también pueden utilizar la IA para crear tipos de ataque más sofisticados, aprovechando lo que se conoce del pasado y automatizando la reconfiguración de los modelos”, observa Loredana Mancini. El sistema de protección puede volverse en contra de la empresa a la que se supone que debe proteger, y servir como vehículo de ataque inyectando datos envenenados en el motor de IA. Hay grupos de normalización que trabajan en la protección de este tipo de soluciones.

“Es importante recordar en todo momento que la seguridad de un sistema es como una cadena formada por varios eslabones, y que si uno de ellos es débil o está roto peligra la seguridad de todo el sistema”, concluye Mancini.

11/02/2021