Las empresas de seguridad en internet y en cualquier medio se basan en “conocer a tu enemigo”, pues mientras más detalles tengan los investigadores sobre un adversario y sus tácticas, herramientas y procedimientos, más eficazmente podrán contraatacar.
Pero así como las estafas van cambiando, también las leyes y cómo afectan a la seguridad; por ejemplo, las leyes y normativas diseñadas para proteger la privacidad de los usuarios han llevado a los investigadores de seguridad a replantearse los modelos tradicionales de inteligencia sobre amenazas.
Por fortuna, se les está empujando a innovar, reconsiderando cómo los modelos existentes de aprendizaje automático e inteligencia artificial pueden ir aprendiendo y adaptarse para responder a las amenazas y que coexistan pacíficamente con las regulaciones de privacidad.
Compartir datos conduce a una mejor seguridad
Para la mayoría de las organizaciones de seguridad, esto requiere aprovechar los datos recogidos de sus sistemas e incorporar la información compartida por organizaciones públicas de inteligencia sobre amenazas, otras empresas u otras divisiones dentro de su empresa.
Los proveedores de seguridad que trabajan con varios clientes también pueden utilizar la información obtenida de su trabajo con una organización para ayudar a defender a otra.
Sin embargo, en un mundo con regulaciones de privacidad de datos cada vez más estrictas a tener en cuenta, compartir esa información vital puede ser más difícil.
Las soluciones de seguridad más avanzadas de hoy en día no se limitan a buscar firmas de malware conocidas y otras señales de alarma. En su lugar, observan el patrón de comportamiento de cada usuario en un contexto más amplio e intentan juzgar si ese comportamiento es malicioso.
La IA estudia el comportamiento del usuario
A finales de 2020, el mercado de la IA tenía un valor de 62 mil millones de dólares. Se espera que esa cifra aumente en los próximos años. Al analizar la IA y el aprendizaje automático, es difícil negar los beneficios de seguridad al implementar esta tecnología. En todos los sectores, la IA puede ayudarte a detener a los hackers en su camino, a lanzar actualizaciones sin errores y a proporcionar asistencia si estás experimentando una brecha de seguridad.
Imagina a un usuario que ha introducido rápidamente varios conjuntos diferentes de credenciales en una página de inicio de sesión. ¿Es un usuario legítimo que acaba de olvidar su contraseña? ¿O se trata de un bot que se dedica a rellenar credenciales?
Una solución de seguridad basada en la Inteligencia Artificial podría analizar varios factores para responder a estas preguntas, como el tiempo que tarda el usuario en introducir cada conjunto de credenciales (los bots son más rápidos en la introducción de datos que los humanos).
Con este resultado, el algoritmo de seguridad podría optar por bloquear a ese usuario, enviarle una prueba, como un captcha, o ponerlo en cuarentena durante un breve periodo de tiempo para que su comportamiento no sobrecargue el sistema.
El aprendizaje automático puede observar las experiencias típicas de los usuarios y hacer suposiciones sobre otras personas que intentan acceder a su sitio. Las reglas del comportamiento normal variarán en función de su industria y función dentro de la comunidad. Por ejemplo, los usuarios de una página de servicios realizan pagos en línea de una manera, mientras que en una página de apuestas lo hacen de forma muy diferente.
Los profesionales pueden programar la IA y hacer que examine conjuntos de datos para determinar el comportamiento esperado. Así, la próxima vez que alguien intente acceder repetidamente a un área de administración desde una dirección IP desconocida, la IA puede bloquear el acceso y detenerlo en seco.
La información sobre el comportamiento del usuario no es lo mismo que la información personal identificable, como el nombre o el número de la seguridad social. Sin embargo, las normas de privacidad pueden seguir restringiendo la forma en que se comparte el comportamiento de un usuario potencialmente malicioso. Los profesionales de la ciberseguridad deberían pensar más seriamente en cómo estas restricciones podrían afectar a su trabajo.
Detiene los ataques a gran escala
Los ataques a gran escala son cada vez más comunes, sobre todo cuando se trata de grandes empresas. Los hackers trabajan juntos para entrar en sitios web con decenas de miles de nombres, tarjetas de crédito y direcciones. Si esto le ocurre a tu sitio web, le va a resultar difícil ganarse la confianza de su público y hacer crecer su negocio.
La IA puede observar el comportamiento de las personas que visitan tu sitio web y sacar conclusiones basadas en las acciones que realizan. Por ejemplo, si el programa detecta que su sitio ha recibido más de 500 intentos de pagos en línea en una hora, cuando normalmente son unos 50, esto activará una bandera roja.
La identificación de ataques a gran escala es más manejable que antes porque la IA puede examinar numerosos puntos de datos a la vez y separar los sucesos rutinarios de los anormales. Como resultado, los intentos de hackear sitios web, tanto grandes como pequeños, se ven frustrados por el uso de la inteligencia artificial.
Encuentra y soluciona rápidamente las vulnerabilidades
Muchas empresas que venden software o recursos en línea actualizan sus productos con el tiempo. Del mismo modo, los sitios web basados en contenidos instalan con frecuencia nuevos complementos de marketing para ampliar su alcance. Los desarrolladores que están detrás de estas herramientas, y los plug-ins utilizados por los bloggers, pueden beneficiarse de la IA en el momento de la publicación.
Un equipo de control de calidad es probablemente experto en lo que hace, pero tiene que darse cuenta de que sólo son humanos. Todos cometemos errores, y la ejecución de una IA en segundo plano puede identificar esos errores y alertar de las vulnerabilidades antes de que un hacker descubra la forma de colarse. La prevención es una parte fundamental para mitigar los daños y proteger a sus clientes.
La IA también permite a los propietarios de sitios web comprobar su estado sin tener que dedicar mucho tiempo a realizar pruebas de velocidad, leer informes y analizar los datos de los consumidores. Por supuesto, estos factores son esenciales, pero la IA puede reducir el tiempo con estas aplicaciones, lo que le da más tiempo para centrarse en la construcción de su sitio web.
Control de daños
En la desafortunada situación de que su sitio web sea pirateado, la IA puede actuar como palanca de control de daños y resolver rápidamente el problema.
La capacidad de encontrar, eliminar y corregir exploits es esencial tanto para un comercio electrónico como para el desarrollo de código. En lugar de reunir a un equipo para buscar y analizar en dónde está el error, simplemente se puede revisar con IA basados en numerosos puntos de datos y encontrar la causa raíz del problema.
Con esto, no el equipo de desarrolladores solo se dedicarán a aplicar soluciones y resolver el problema en lugar de pasar incontables horas buscándolo. A la larga, este método ahorrará tiempo, dinero y energía.
Conclusión
Es difícil decir lo que el futuro tiene reservado para la IA y la seguridad, pero una cosa es segura: esta tecnología está aquí para quedarse. Veremos cómo la gente sigue aprovechando las vulnerabilidades en línea, por lo que las personas que desarrollan la IA ampliarán su visión y combatirán las nuevas amenazas a medida que se produzcan en tiempo real.
Fuentes y referencias:
Donald Trump’s ‘Impenetrable Cybersecurity’ Is Pure Fantasy
Guarding networked systems is an endless process, and an imperfect one. By Adrienne LaFrance
www.theatlantic.com/technology/archive/2017/07/donald–claims-of-impenetrable-cybersecurity-are-pure-fantasy/533064
Should we use AI in cybersecurity? Yes, but with caution and human help
Artificial intelligence is a powerful tool, and an expert says we had better ensure it stays just that—a useful tool.
www.techrepublic.com/article/should-we-use-ai-in-cybersecurity-yes-but-with-caution-and-human-help