La Inteligencia Artificial en el juego del cibercrimen

Si pudiera predecir el futuro, seguramente hubiera desplegado de forma diferente su red. ¿Habría sido de los primeros en adoptar la nube? ¿Qué hay del tiempo y el dinero invertido en tecnologías que ya no usa? En cada rack suele haber equipos costosos acumulando polvo que llevan tiempo sin utilizarse. En el caso de que su organización hubiera sufrido alguna brecha de seguridad grave, es más que probable que se hubiera preparado de manera diferente.

Los profesionales de la ciberseguridad llevamos años advirtiendo a las organizaciones sobre las amenazas que se avecinaban. Algunas requieren años de experiencia para entender la evolución de los actores de las amenazas y las trayectorias del malware. Por ejemplo, gran parte del reciente éxito de la comunidad de ciberdelincuentes se ha debido a su capacidad para explotar la expansión de la superficie de ataque y las brechas de seguridad resultantes de la transformación digital. Esto no es ninguna novedad, todos somos conscientes de ello.  

Aunque predecir cuál va a ser el siguiente paso de los ciberdelincuentes puede ser difícil, al revés es distinto. Cuando se trata de la carrera ciberarmamentística, la comunidad criminal siempre ha tenido una clara ventaja para saber lo que viene a continuación. Las organizaciones buscan constantemente nuevas formas de obtener más valor de sus redes, o de obtener esa mínima ventaja competitiva gracias al uso de las nuevas tecnologías. Estas circunstancias permiten a los ciberdelincuentes predecir con un alto grado de certeza dónde dejarán de aplicar la seguridad muchas de esas organizaciones en pro de lograr sus otros objetivos.

De acuerdo con un informe,  el coste del cibercrimen para la economía mundial ascendió a un total de 1,5 billones de dólares el año pasado. Y el ritmo de crecimiento de los ciberdelitos parece que continuará aumentando durante algún tiempo, a menos que las organizaciones hagan un cambio de paradigma significativo en cuanto a su concepción y despliegue de la seguridad.

Ganar la partida

Para salir del ciclo tradicional de compra de nuevas soluciones de ciberseguridad en respuesta a las últimas tendencias de amenazas, las organizaciones deben empezar a utilizar el mismo tipo de tecnologías y estrategias para defender sus redes que las que utilizan los delincuentes para comprometerlas. Eso significa adoptar un enfoque de integración inteligente que aproveche el poder y los recursos de la empresa actual.

Esta estrategia ya se encuentra recogida en el informe de Predicciones de Seguridad de Fortinet para 2020. Además de las predicciones habituales sobre las tácticas y tecnologías que los ciberdelincuentes probablemente desarrollarán y adoptarán en los próximos años, el informe de este año se centra extensamente en las formas en que las organizaciones pueden ganar terreno al lado oscuro. Y dicha estrategia se basa en gran medida en dos elementos: el desarrollo y despliegue de soluciones construidas en torno al aprendizaje automático y la inteligencia artificial, y el cambio a una estrategia de red impulsada por la seguridad que lleva el principio de “mira antes de saltar” a un nuevo nivel.

La evolución y el futuro de la IA

Uno de los objetivos de una estrategia de IA centrada en la seguridad es desarrollar un sistema inmunológico adaptable para la red similar al del cuerpo humano. En el cuerpo, los glóbulos blancos acuden al rescate cuando se detecta un problema, actuando de forma autónoma para combatir la infección. En la red, la Inteligencia Artificial puede realizar potencialmente la misma tarea identificando las amenazas e iniciando y coordinando una respuesta. Una rápida revisión de su historia puede ayudarnos a predecir su trayectoria.

La primera generación de IA ya es realidad en algunos sectores. Aprovechando las redes neuronales artificiales y las bases de datos masivas, los sistemas que utilizan el aprendizaje automático pueden tamizar rápidamente entre montañas de datos para proporcionar análisis y determinar un rumbo de acción adecuado, todo ello a velocidad de red.

La próxima generación de IA, que actualmente funciona en laboratorios y en algunos entornos de producción, es capaz de detectar mejor los patrones distribuyendo los nodos de aprendizaje. Esto aumenta su impacto en funcionalidades como el control de acceso. Algunos sistemas de IA son capaces de identificar a los individuos utilizando complejas biohuellas como patrones de escritura o ritmos cardíacos, y detectar incluso las más sutiles desviaciones en el tráfico normal de la red para identificar a los actores maliciosos y malware. Su implementación en las redes actuales requerirá el despliegue de nodos de aprendizaje a nivel regional mejorados por la IA que pueden recoger y procesar datos locales para obtener respuestas rápidas a los eventos, y también compartir esos datos con un cerebro central de IA para lograr una correlación más profunda. De esta manera no solo se mejorará la detección de los patrones de comportamiento sospechosos, sino que también permitirá responder de forma inmediata antes de que un ataque pueda formarse completamente.

La tercera generación de la IA, sin embargo, es un estadio realmente interesante. La IA aún requerirá un cerebro central, pero en lugar de un modelo de ejes y radios, existirá una red interconectada de nodos regionales de aprendizaje aún más inteligentes, muy similar a una red neural orgánica. El intercambio directo de información entre los nodos no solo desempeñará un papel fundamental en la identificación de las amenazas en tiempo real, sino que también garantizará que las protecciones y controles centrales se ajusten a las necesidades y variaciones locales.

Moviéndonos de aquí para allá…

Por supuesto, nada de esto importará si la seguridad no se despliega allí donde atacan los ciberdelincuentes. Hoy en día, los diferentes segmentos de las redes no pueden verse o hablar entre sí y la información recopilada sobre amenazas a menudo se encuentra de forma aislada. El resultado es una implementación de seguridad fragmentada que los ciberdelincuentes aprovechan en su beneficio. Y este desafío se agrava a medida que más y más organizaciones se apresuran a adoptar nuevas tecnologías – hoy es la nube y mañana será el 5G y el edge computing – sin antes considerar adecuadamente todas las ramificaciones de la seguridad. Y eso tiene que incluir la prioridad de cómo la seguridad que se desplegará en nuevas áreas de la red interopera con los sistemas existentes.

El hecho de pasar de la situación actual de la mayoría de las organizaciones al tipo de seguridad integrada y distribuida que requerirá el futuro, pone de relieve la necesidad de adoptar un nuevo enfoque. Para empezar, las organizaciones deben centrarse en la interconectividad y la integración profunda entre sus dispositivos de seguridad. Para que los sistemas de aprendizaje automático tengan éxito, no solo necesitan acceder a información de seguridad crítica, sino que esos datos deberán compartirse sin problemas y de forma instantánea en toda la red, de modo que puedan adaptarse a la configuración única de cada entorno. Para ello también será necesario adoptar un enfoque que prime la seguridad en las nuevas ampliaciones de la red, a fin de garantizar que todos los sistemas y dispositivos de red y seguridad sean visibles y controlables de manera coherente desde cualquier punto de la red.

La capacidad de los sistemas de aprendizaje automático y de la inteligencia artificial para asumir muchas de las tareas de poca importancia anteriormente asignadas a recursos humanos, contribuirá en gran medida a reducir la creciente brecha de conocimientos en materia de ciberseguridad. Al trasladar las responsabilidades a procesos autónomos de autoaprendizaje que funcionen de forma similar a los sistemas autoinmunes humanos -cazando, detectando y respondiendo a los eventos de seguridad de forma autónoma y en tiempo real- los valiosos profesionales de la ciberseguridad podrán centrarse en la planificación y desarrollo de una estrategia de orden superior. Esta transición será fundamental a medida que las organizaciones adopten las estrategias avanzadas de redes impulsadas por la seguridad que contribuirán a que sus empresas triunfen en el mercado digital del mañana.

La entrada La Inteligencia Artificial en el juego del cibercrimen aparece primero en Globb Security.