¿Qué beneficios e inconvenientes aporta la Inteligencia artificial en ciberseguridad?
Tanto la inteligencia artificial (IA) como el aprendizaje automático (ML) llevan años transformando varios campos de la actividad humana, ayudándonos a luchar contra el fraude, evaluando y optimizando procesos de negocios y desarrollando nuevas soluciones para los problemas existentes. No obstante, se trata de una tecnología a la que aún le queda mucha evolución por delante y también tiene sus limitaciones e inconvenientes.
Nuestras empresas, las infraestructuras críticas y nuestra información privada se encuentran cada vez más conectadas con el mundo digital y esto produce que aparezcan nuevos riesgos. Además, los atacantes también pueden utilizar la IA de varias formas, como por ejemplo para mejorar sus amenazas, apuntar a víctimas específicas y robar información valiosa o buscar vulnerabilidades que todavía no disponen de su parche de seguridad correspondiente.
¿Están los delincuentes atacando y usando IA y ML?
Muchos de los que trabajamos en seguridad somos conscientes de que tanto el aprendizaje automático como la Inteligencia Artificial son útiles hasta cierto punto. Las soluciones basadas en IA y ML utilizadas por varias empresas y organizaciones pueden convertirse incluso en un objetivo atractivo. Mediante el uso de conjuntos de datos maliciosos, los atacantes pueden intentar manipular sistemas legítimos para que tomen decisiones incorrectas o muestren una visión distorsionada del entorno que se encargan de vigilar, pudiendo incluso causar un incidente grave.
Tras analizar amenazas recientes, podemos afirmar que los delincuentes ya están actuando de la forma que hemos mencionado anteriormente. Un buen ejemplo serían los spammers, que han estado utilizando servicios de traducción basados en ML para mejorar sus correos electrónicos en un amplio abanico de lenguajes. Esto explicaría la mejora en la redacción en muchas de las campañas de spam recibidas recientemente, lo que las hace más convincentes y permite conseguir un número mayor de víctimas.
¿Cómo podemos defendernos de forma más efectiva?
En ESET somos conscientes de que el aprendizaje automático y la inteligencia artificial no son la panacea, y que los riesgos de que los atacantes utilicen ML adversarias crecerán con el tiempo. Es por eso que estas tecnologías se deben integrar junto al resto de capas de seguridad que las soluciones de seguridad vienen incorporando desde hace muchos años.
La seguridad multicapa puede ofrecer una protección efectiva para hacer frente a unas amenazas que evolucionan constantemente. La IA y el ML se pueden integrar como capas adicionales, de forma que complementen a otras tales como las bases de firmas, los análisis avanzados de la memoria, la protección contra ataques de red, el bloqueo de exploits o la detección del cifrado no autorizado que realiza una amenaza como el ransomware.
ESET España
Responsable de Investigación y Concienciación
