LA INTELIGENCIA ARTIFICIAL IMPLEMENTADA EN LA SEGURIDAD INFORMÁTICA

Hace tiempo sólo significaba un relato de ciencia ficción, actualmente se encuentra en nuestra vida cotidiana y escuchamos constantemente por las redes sociales y medios de comunicación hablar de ella, nos referimos a la Inteligencia Artificial. La Inteligencia Artificial puede definirse como una combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Podemos encontrarla en la detección facial de nuestros celulares, los asistentes virtuales de voz, las búsquedas en nuestros navegadores web, la predicción de anuncios, y cientos de otros ámbitos.

Es importante también remarcar que existen distintas técnicas de implementación de la IA, una de ellas es el Machine Learning, o la capacidad de las computadoras para aprender por sí mismas a partir de datos y experiencia. Esta técnica significa una habilidad indispensable para desarrollar sistemas capaces de identificar patrones entre los datos y realizar predicciones en base al análisis.

¿Por qué aplicar la IA en la Seguridad Informática?

La seguridad informática se ha convertido en una cuestión indispensable en la sostenibilidad y desarrollo de cualquier empresa u organización, pues la información en la mayoría de los casos tiene un valor inestimable. A su vez, con el aumento del número de dispositivos para el usuario final, el crecimiento constante de los servicios en la nube y la mayor complejidad de las interfaces de usuario y las redes de datos, las organizaciones se ven ampliamente superadas en materias de seguridad.

Es por esto que se proponen nuevas alternativas para enfrentar la situación, y una de ellas es la implementación de la Inteligencia Artificial.

Una IA del tipo Machine Learning puede recibir nueva información acerca del tráfico dentro de la infraestructura de una red y ajustar los algoritmos de captura y detección de amenazas. Se plantean diversos sistemas de IA que ofrecen una solución a los problemas contemporáneos en el entorno de la ciberseguridad, tales como:

• Sistemas de predicción y prevención de ciberataques aprovechando el potencial del Big Data para interpretar los millones de datos en cuestión de segundos.
• Sistemas de Machine Learning aplicados al reconocimiento de patrones y relaciones en las amenazas.
• Sistemas que automaticen los protocolos de seguridad de cualquier empresa u organización, y que completen auditorías de seguridad en tiempo mínimo.
• Sistemas que analicen mensajes en las redes sociales y permitan identificar contenido malicioso o falso.
• Sistemas capaces de proteger las transacciones bancarias o particulares, como también aquellas relacionadas al blockchain.

Te invitamos a ver un breve video que profundiza un poco más acerca de las distintas implementaciones de la Inteligencia Artificial en la Ciberseguridad.

Aún así, a pesar de su notable utilidad en la Ciberseguridad, existen ciertas dificultades a tener en cuenta al aplicar la Inteligencia Artificial en este ámbito.

1. Falta de información: Acceder a información para el aprendizaje sobre ciberseguridad puede volverse un poco difícil, en especial porque esta información no suele encontrarse en dominio público. Además, los pocos que poseen esta valiosa información no suelen compartirla fácilmente, significando un problema para el aprendizaje de nuestra IA.
2. Tasa alta de falsos positivos: Otro problema recurrente de la IA aplicada a la ciberseguridad es su gran tasa de detección errónea, es decir que, en muchos casos ofrece la conclusión incorrecta al problema y ocurre lo que se conoce como falso positivo (Indicar que hay una amenaza cuando no la hay). Puede que esto en otras áreas de implementación de la Inteligencia Artificial no sea un problema, pero una detección errónea puede significar un gran costo para la empresa.
3. Pocos fundamentos en las conclusiones: Esto se refiere a que los sistemas de IA no suelen explicar detalladamente sus conclusiones, lo que obliga al especialista a decidir si verificar manualmente cada conclusión de la IA o confiar en que su veredicto es correcto.

Sistemas de Defensa

Algunos de los sistemas basados en IA que en un futuro podrán estar en funcionamiento son:

Cyber Threat Hunting — Este sistema de defensa se basa en analizar los patrones e indicios (IOCs) de amenazas pasadas para detectar otras amenazas con patrones similares. Usualmente este proceso era manual e involucraba a un analista en ciberseguridad para realizar este tedioso proceso, pero para una mayor efectividad se utiliza la asistencia de la IA, automatizando parcialmente el proceso. Entonces el especialista utiliza software que complementa al Machine Learning para lograr que conozca estos patrones, y el software le informa al analista de los riesgos potenciales. El resultado de esto es un sistema basado en IA que puede procesar miles de indicios y patrones y advertir de las potenciales amenazas en base a los datos encontrados.

Huntress — La problemática que se plantea resolver este sistema es determinar si un ejecutable es o no una amenaza, una problemática muy usual en el entorno de la ciberseguridad. Este sistema propone un simulador en tiempo real que corre el ejecutable y lo clasifica como maligno o no en base a las acciones que realiza, los archivos que afecta, la secuencia de la API, etc.

Cadet — Para determinar si un elemento es maligno o no, toma al elemento y a todo su contexto (¿De dónde proviene?¿Fue enviado por un email?¿O por una descarga web?). Entonces se inspecciona el contexto del elemento, la IA extrae los parámetros del contexto y analiza según los distintos indicios y patrones de amenazas previas para dar su veredicto.

En el siguiente video se muestran otras implementaciones de la Inteligencia Artificial en este ámbito.

Conclusión

A pesar de conocer los “puntos débiles” de la IA implementada en la ciberseguridad, esta resulta ser increíblemente útil complementada con un especialista. El rol que cumplirían los expertos en ciberseguridad sería guiar a estos sistemas en su aprendizaje, complementándose y trabajando a la par con ellos.

Además, está claro que la implementación de la IA significa un avance muy grande en comparación a la utilización de los algoritmos tradicionales y el trabajo manual de los especialistas.

La investigación realizada en este artículo demuestra la utilidad de la Inteligencia Artificial en la Seguridad Informática, y estoy convencido de que significarán la solución a problemas críticos que existen en la actualidad en el ámbito de la Ciberseguridad.

BIBLIOGRAFÍA

• Artificial Intelligence | Cyber Security Crash Course (Video) — https://www.youtube.com/watch?v=F-9mSOpWHX8
• Artificial Intelligence: a Silver Bullet in Cyber Security? CPX 360 Keynote — https://www.youtube.com/watch?v=ggje-L0ViFM
• Revista Channel News — http://www.emb.cl/channelnews/articulo.mvc?xid=3128&edi=157&xit=inteligencia-artificial-y-el-futuro-de-la-seguridad-informatica
• Agrega — https://blog.agrega.com/security/la-inteligencia-artificial-en-la-seguridad-informatica/
• Alternativas y Computación — http://altcomp.mx/la-ciberseguridad-basada-en-inteligencia-artificial-es-imprescindible/
• BBVA — https://www.bbva.com/es/machine-learning-que-es-y-como-funciona/
• How AI (Artificial Intelligence) Is Used in Cyber Security? — Hitechies Enterprise Solutions — https://www.youtube.com/watch?v=0IGH2Kq61uw