Artículo
22 abril 2020

Inteligencia Artificial

Nos encontramos inmersos en una sociedad del conocimiento en la que la Inteligencia Artificial impera en nuestras vidas de una manera más que considerable.

Pensar en la inteligencia artificial me evoca pensar en una especie de “cerebro cibernético” como con electricidad… una masa de “conocimiento” unido a grandes dosis de electricidad… es decir, el malo de la película, ese ente que quería dominar el mundo y había un personaje masculino salvador, acompañado de una guapa damisela.

Mucho más lejos de la realidad, el futuro ya es pasado, y en el presente nos encontramos inmersos en una sociedad del conocimiento en la que la Inteligencia Artificial impera en nuestras vidas de una manera más que considerable.

LA IA EN NUESTRAS VIDAS

Para aterrizar un poco más este concepto antes de indagar en su relación con la ciberseguridad, vamos a enumerar algunos ejemplos sencillos para que puedas entender que la IA está en nuestras vidas en muchos aspectos que ni tan siquiera sospechas.

Pongamos por ejemplo la detección de la cara en un dispositivo móvil. Cuando inicias el servicio, cuando adquieres y configuras el producto, el sistema hace un entrenamiento mediante coordenadas o puntos de referencia de tu cara. El sistema te invita a mover tu cara para tener más información de cómo se pueden ver estos puntos, es decir, la punta de tu nariz puede que esté en un sitio, o en otro, o que se vea de una manera u otra.

Este servicio es más eficiente con el paso de los días, porque cada vez que lo usas el sistema aprende, y va detectando que a veces tienes un poco de materia gris por la cara, si algún día no te has afeitado. El sistema va depurando esta información hasta llegar a casos en los que te reconoce sin barba o con un cambio de melena a rapado, gafas de sol y gorra.

Otro ejemplo actual de este servicio de IA que puede que no asociemos tanto es el de los fondos de la imagen en las aplicaciones de videoconferencia tan en boga estos días. La opción de pixelar, nublar, ocultar o incluso añadir un fondo personalizado a tu videollamada es algo que ya usamos todos los días. Hace unos años hubiera sido necesario un croma, el fondo verde de toda la vida, para poder realizar dicha presentación. Hoy en día, mediante algoritmos de Machine Learning el sistema es capaz de reconocer tu figura y tu contorno y en tiempo real es capaz de pintar en la pantalla ese fondo tan bonito que hemos puesto, distinguiendo entre el humano y todo lo demás.

LA IA EN LA CIBERSEGURIDAD ACTUAL

Una vez introducidos estos conceptos, seguro que al lector se le ocurren otros muchos ejemplos en los que la IA hace acto de presencia en nuestras vidas, los hay. Pero vamos a pensar un poco en la parte que nos concierne, la ciberseguridad, ¿cómo se puede emplear la IA en la ciberseguridad?

Imaginemos una Inteligencia artificial que detecta un ataque, y decide blindar a la organización a perdidas de información mediante el cierre del servicio. Imagino este contexto en una empresa de comercio electrónico en la que el 40% de sus ventas las hace ese día, un Black Friday… La Inteligencia Artificial puede que no sea capaz de evaluar esa información y establecer otra contingencia que no sea detener el servicio.

Por lo tanto, lo primero que debéis saber es que la IA es un complemento más a la hora de gestionar la ciberseguridad, tanto ofensiva como defensiva, pero la aportación del humano, la capacidad de entender el contexto e incluso las emociones de un atacante, hacen que el binomio hombre/máquina sea la mejor combinación posible y no tiene por qué verse como una amenaza al profesional.

Otro uso muy extendido en la ciberseguridad que es y será tendencia es el de la detección de fake news. Como distinguir si una noticia es real o no en base a estudios, lo cual será muy útil para organizaciones y gobiernes. Pero más allá, proliferarán mecanismos de seguridad biométricos, el vídeo será fundamental en el futuro. Realidad aumentada, realidad virtual, autenticación basada en comportamientos. Llegará el día en que los sistemas sabrán si somos nosotros o no, aunque parezcamos nosotros, como en el caso de los celulares, pero que detecten gestos, ticks, estados de ánimo en el que se evalúe todo esto. ¿Imaginas una IA que detecte enfado y no te deje publicar ese comentario en la red social?J.  Los servicios cognitivos ya se emplean en la analítica de video, y pronto los veremos implementados en la ciberseguridad.

UEBA 

USER AND ENTITY BEHAVIOR ANALYTICS es una tecnología empleada en la actualidad por nuestros servicios expertos, y muchos más servicios públicos de los que te crees.

Basta con viajar a un país extranjero para ver como Hotmail indica que has iniciado sesión de correo en una ubicación distinta a la habitual. Esto es UEBA, el sistema tiene tus tendencias, tus patrones de comportamiento y la IA detecta cuando algún comportamiento se sale de lo habitual. Pero de manera automática¡!! Programar estas detecciones a mano no es IA. Me gusta poner el ejemplo de los cubos OLAP en los que, sin necesidad de realizar una consulta, podemos conocer un dato que a priori no hubiéramos sacado con planteamientos de consultas tradicionales, como por ejemplo que Cristiano Ronaldo marca los goles a los 15 minutos de que el contrario los marque, pero solo cuando juegan en casa, y siempre que esa semana no hubiera Champions League… imagina diseñar esa consulta a mano… La IA será capaz de encontrar esas relaciones multidimensión, llevando a la Seguridad Informática a múltiples fuentes de datos, para que tome la decisión defensiva que mejor le convenga.

AUTOMATIZACION DE RESPUESTAS 

Security Orchestration Automation and Response (SOAR) es algo actual que ya emplea ciertos mecanismos de automatización basados en IA.

Vamos a imaginar alguna automatización sencilla, por ejemplo, un ataque de red clásico, un intento de Fuerza Bruta. El sistema podría ser capaz de detectar que tenemos una dirección IP atacando desde una dirección IP, un aproximación humana o esperada (parametrizada) podría ser bloquear la dirección IP. Un comportamiento inteligente podría detectar si esa dirección IP es de un ASN concreto. Si el ataque se sigue produciendo, la IA podría bloquear el ASN. Si continua, podría detectar el patrón de la wordlist usada, buscar en internet qué Wordlist es usada, y establecer mecanismos para derivar cualquier dirección IP de origen, que use cualquier palabra como contraseña de esa Wordlist, a un sistema Honeypot que proteja el acceso real al servicio atacado. Este honeypot podría ser una copia real del sistema atacado a esa misma fecha, no algo preparado, todo creado por la IA para simular el entorno. Automáticamente podría poner el sistema en estado de excepción y crear una whitelist dinámica basada en las direcciones IP&MAC de los últimos accesos al servicio para asegurar el servicio y minimizar perdida. En paralelo la IA contactaría con el organismo responsable del ASN, con el proveedor de servicio, para notificar el incidente. Incorporaría los IoC´s en su base de inteligencia.

Esta respuesta a incidentes se podría programar perfectamente, conociendo qué queremos hacer y cómo, solo tenemos que definir los “desencadenadores” y un puñado de parámetros dinámicos para hacerlo, pero tenemos que preverlo y programarlo. La IA actuará de esta manera por ella misma. Con unas pocas definiciones seremos capaces de lograr una respuesta a incidentes mucho más dinámica que los actuales PLAYBOOKS que automatizan tareas.

EL FUTURO           

Aunque ninguno sabemos cómo será el futuro bajo mi humilde punto de vista, la IA penetrará en nuestras vidas, empresas, disciplinas, de manera considerable, pero creo que debe ser un complemento a la actividad humana. En cualquier caso, por aquí os dejo algunas tendencias que podrían ganar protagonismo y que desde el equipo de Seguridad de Verne seguimos con atención:

Sistemas de IA que ayuden en el desarrollo de código y sean capaces en tiempo de programación de realizar pruebas unitarias y un fuzzing inteligente para saber qué problemas de seguridad podrían aparecer por esa declaración de variable o ese procedimiento almacenado.

Sistemas de IA que sean capaces desde el punto de vista ofensivo de detectar sistemas defensivos dinámicos y adaptar los ataques de tal manera que la evasión sea indetectable.

Espero que te haya servido el artículo para iniciarte o aclarar algunas dudas sobre la IA y recuerda #weareverne, llámanos (o lo hará nuestra IA…).

 

¿Te ha parecido útil este contenido?

 
Más información en: https://www.vernegroup.com/
Joaquín Molina
Verne Technology
Senior Security Advisor
Artificial Intelligence (AI) Cybersecurity Machine Learning Orchestration

Te puede interesar

Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Impulsando la transformación digital de Galicia
11 Nov 2024
Retos y Oportunidades en Cataluña: La IA y la Ciberseguridad como Claves del Futuro Digital
11 Nov 2024
REEVO analiza los riesgos y consecuencias para las empresas de sufrir un ciberataque
08 Nov 2024
SOPHOS nombra a Torjus Gylstorff como nuevo CRO de la compañía
08 Nov 2024
VERNE GROUP y CENID impulsan el proyecto identidad digital alicantina
26 Nov 2021
VERNE Group participa en el próximo evento de AMETIC para debatir sobre la digitalización de la PYME
27 Ago 2021
VERNE Group compra el negocio de software de la firma valenciana ISECO
27 Ago 2021
VERNE: Campamento Digital
28 Jun 2021
CiberResponsabilidad, ¿seguro de qué estás seguro?
07 May 2021