La Inteligencia Artificial (IA) es una de las tecnologías que están afianzando en los últimos tiempos la 4ª Revolución Industrial, permitiéndonos así conocer y desarrollar aplicaciones y servicios otrora impensables.
Ahora bien, ¿estamos preparados para dichos avances?
Sin ir más lejos, durante el actual confinamiento provocado por la crisis del COVID-19, ha habido un aumento del tráfico en la red, generado tanto a nivel personal como profesional. Nunca hubo tantas personas teletrabajando ni visualizando vídeo en streaming en este país. El crecimiento del tráfico IP ha subido un 40% (70% del total generado por vídeo), la voz IP creció un 50% y WhatsApp ha multiplicado por 5 su tráfico. Varios factores han generado este aumento. Dicho aumento ha sido creado, por la necesidad generalizada del teletrabajo en las empresas o smartworking (mayor uso de terminales, VPNs, hiperconexión, videoconferencias), mayor uso de dispositivos de usuarios finales (wearables, móviles, tablets, smartTVs), sumado al incremento por la adopción generalizada de servicios en la nube y del Internet de las Cosas (IoT).
Esto está obligando a las empresas, en tiempo récord, a incrementar sus medidas de ciberseguridad, ya que la forma histórica de trabajo en la oficina se ha transformado por una necesidad vital en teletrabajo.
La Inteligencia Artificial ya juega un papel clave en la ciberseguridad. Con la Inteligencia Artificial se pueden analizar eficientemente los comportamientos de los usuarios, recrear un patrón, identificar todo tipo de anomalías e irregularidades en la red o en el uso de los servicios. Gracias a la IA, ahora es mucho más fácil identificar rápidamente las vulnerabilidades cibernéticas de una forma proactiva, no como en anteriores etapas, en las que las acciones eran reactivas.
Pero la Inteligencia Artificial es un arma de doble filo para la ciberseguridad, ya que dicha arma defensiva puede ser utilizada por un atacante como arma ofensiva contra nosotros.
La Inteligencia Artificial protege a empresas, pero también puede potenciar a los crackers que quieren atacarlas.
En el sector del Crime as a Service (CaaS), la Inteligencia Artificial también ha cambiado la forma en la que operan y atacan. De dedicarse al robo de dinero a través de tarjetas, phishing … etc, en la actualidad empezamos a vislumbrar ciberataques más sofisticados y peligrosos que abarcan múltiples sectores.
Se está trabajando para evitar los ataques sobre IA en las 3 etapas posibles: Entrenamiento, Test y Despliegue. El problema de estos ataques es que, en caso de conseguirlo, no solo serían para un único objetivo. Sirva como pequeño ejemplo, si a la red neuronal se la ataca y engaña (inyectando datos cautivos o modificando la etapa de entrenamiento), todo lo que aprenda y las decisiones posteriores que tome, estarán manipuladas. Imaginemos coches autónomos, sistemas de defensa, reconocimiento de imágenes, patrones de seguridad bancaria, medicina, reconocimiento de voz, robots autónomos de cadenas de fabricación, IIoT e IoT. El caos podría ser total.
¿Si la Inteligencia Artificial ayuda también a los crackers, qué deberemos hacer las empresas para no rendirnos ante ellos? Afianzando y seguir apostando por la Inteligencia Artificial y, por ende, en la seguridad en el Machine Learning y el Deep Learning.
En este constante juego del gato y el ratón, es imprescindible estar al mismo nivel de preparación que nuestro atacante, y la información adquirida por el Machine Learning y Deep Learning nos ayudará a analizar mejor las ciberamenazas, saber en qué consisten y responder a ellas más rápidamente de una forma proactiva.