Índice de contenido
ToggleIntroducción
La ciberseguridad de la IA, con el apoyo del aprendizaje automático, está destinada a ser una herramienta potente en el futuro que se vislumbra.
Al igual que en otros sectores, la interacción humana ha sido durante mucho tiempo esencial e irremplazable en materia de seguridad.
Si bien, hoy en día, la ciberseguridad depende en gran medida de los aportes humanos, gradualmente vemos que la tecnología se vuelve mejor en tareas específicas que nosotros.
Cada mejora tecnológica nos acerca un poco más a complementar las funciones humanas de manera más eficaz.
Entre estos avances, algunas áreas de investigación son la base de todo ello:
- La inteligencia artificial (IA) está diseñada para proporcionar a los ordenadores la plena capacidad de respuesta de la mente humana. Esta es la disciplina integral en la que encajan muchas otras, como el machine learning y el aprendizaje profundo.
- El aprendizaje automático o machine learning (ML, por sus siglas en inglés) utiliza patrones de comportamiento existentes, lo que permite la toma de decisiones basándose en datos y conclusiones anteriores. La intervención humana sigue siendo necesaria para realizar algunos cambios. Es probable que el machine learning sea la disciplina de ciberseguridad de la IA más importante hasta la fecha.
- El aprendizaje profundo (DL, por sus siglas en inglés) funciona de manera similar al machine learning mediante la toma de decisiones a partir de patrones anteriores, pero realiza ajustes por sí solo. Actualmente, el aprendizaje profundo en materia de ciberseguridad se encuentra dentro del ámbito del aprendizaje automático, por lo que nos centraremos principalmente en este último.
Inteligencia Artificial y ciberseguridad
La Inteligencia Artificial y la ciberseguridad se han proclamado como revolucionarias y mucho más cercanas de lo que podríamos pensar. La realidad es que podemos encontrarnos con mejoras relativamente graduales para el futuro.
En perspectiva, lo que puede parecer gradual cuando se compara con un futuro totalmente autónomo, en realidad sigue superando lo que hemos sido capaces de hacer en el pasado.
Cuando exploramos las posibles consecuencias de la seguridad en el machine learning y la Inteligencia Artificial, es importante enmarcar los puntos débiles actuales de la ciberseguridad. Existen muchos procesos y aspectos que hemos aceptado como normales durante mucho tiempo y que pueden tratarse bajo el amparo de las tecnologías de Inteligencia Artificial.
El error humano en la configuración ciberseguridad
Un error humano es una parte importante de las debilidades de la ciberseguridad. Por ejemplo, la configuración adecuada del sistema puede ser muy difícil de administrar, incluso con grandes equipos de TI involucrados en la configuración.
En el curso de la innovación constante, la seguridad informática se ha vuelto más estratificada que nunca. Las herramientas con capacidad de respuesta podrían ayudar a los equipos a encontrar y mitigar los problemas que aparecen a medida que se sustituyen, se modifican y se actualizan los sistemas de red.
Piensa en cómo la infraestructura de Internet más novedosa, como la computación en la nube, puede apilarse sobre marcos locales más antiguos. En los sistemas empresariales, un equipo de TI deberá garantizar la compatibilidad para proteger estos sistemas.
Los procesos manuales para evaluar la seguridad de la configuración hacen que los equipos se sientan fatigados a la hora de equilibrar actualizaciones interminables con tareas de soporte diarias normales.
Gracias a la automatización inteligente y adaptativa, los equipos podrían recibir asesoramiento oportuno sobre los problemas recién descubiertos. Pueden obtener asesoramiento sobre las opciones para proceder o incluso tener sistemas implementados para ajustar la configuración automáticamente según sea necesario.
La eficiencia humana con las actividades repetidas
ciberseguridad
La eficiencia humana es otro aspecto problemático en el sector de la ciberseguridad. Ningún proceso manual se puede repetir a la perfección cada vez, especialmente en un entorno dinámico como el nuestro.
La configuración individual de los muchos endpoints de una organización es una de las tareas que más tiempo consumen. Incluso después de la configuración inicial, los equipos de TI vuelven a visitar los mismos equipos más tarde para ajustar configuraciones incorrectas u obsoletas que no se pueden corregir en las actualizaciones remotas.
Además, cuando los empleados se encargan de responder a las amenazas, el alcance de estas puede cambiar rápidamente. Cuando el enfoque humano puede demorarse a causa de las dificultades inesperadas, un sistema basado en la Inteligencia Artificial y el machine learning puede actuar con un retraso mínimo.
La fatiga de alertas sobre amenazas
ciberseguridad
La fatiga de alertas sobre amenazas supone otra debilidad para las organizaciones si no se maneja con cuidado. Las superficies de ataque aumentan a medida que las capas de seguridad antes mencionadas se vuelven más elaboradas y extensas.
Muchos sistemas de seguridad están configurados para reaccionar a muchos problemas conocidos con un aluvión de alertas puramente reflexivas. En consecuencia, estos estímulos individuales dejan a los equipos humanos analizar las posibles decisiones y tomar medidas.
Una gran afluencia de alertas hace que este nivel de toma de decisiones sea un proceso especialmente agotador. Finalmente, la fatiga a la hora de tomar decisiones se convierte en una experiencia diaria para el personal de ciberseguridad.
La acción proactiva para estas amenazas y vulnerabilidades identificadas es ideal, pero muchos equipos carecen del tiempo y el personal necesarios para cubrir todas sus bases.
A veces los equipos tienen que decidir enfrentarse primero a las mayores preocupaciones y dejar a un lado los objetivos secundarios. El uso de la Inteligencia Artificial en el marco de la ciberseguridad puede ayudar a los equipos de TI a administrar un mayor número de estas amenazas de una forma efectiva y práctica.
Hacer frente a cada una de estas amenazas puede ser mucho más fácil si se las agrupa mediante el etiquetado automatizado. Además, algunas preocupaciones pueden ser tratadas por el propio algoritmo de aprendizaje automático.
Tiempo de respuesta ante las amenazas
El tiempo de respuesta ante las amenazas es una de las métricas más importantes para la eficacia de los equipos de ciberseguridad. Desde la explotación hasta la implementación, se sabe que los ataques maliciosos avanzan muy rápidamente.
Los agentes de las amenazas del pasado solían filtrarse con los permisos de red y desarmar la seguridad lateralmente algunas semanas antes de iniciar su ataque.
Desafortunadamente, los expertos en el espacio de la defensa cibernética no son los únicos que se benefician de las innovaciones tecnológicas. Desde entonces, la automatización se ha vuelto más común en los ataques cibernéticos.
Las amenazas como los recientes ataques de ransomware LockBit han acelerado considerablemente los tiempos de ataque. En la actualidad, algunos ataques incluso pueden avanzar a una velocidad de hasta media hora.
La respuesta humana puede ir a la zaga del ataque inicial, incluso con los tipos de ataque conocidos. Por este motivo, muchos equipos se han dedicado con mayor frecuencia a reaccionar ante ataques exitosos que a prevenir los intentos de ataque.
En el otro extremo del espectro, los ataques no descubiertos son un peligro en sí mismos. La seguridad asistida por machine learning puede extraer datos de un ataque para agruparlos y prepararlos inmediatamente para su análisis.
Puede proporcionar a los equipos de ciberseguridad informes simplificados para que el procesamiento y la toma de decisiones sean más sencillos. Además de informar, este tipo de seguridad también puede ofrecer medidas recomendadas para limitar más daños y prevenir futuros ataques.
La nueva identificación y predicción de amenazas
La nueva identificación y predicción de amenazas es otro factor que influye en los plazos de respuesta a los ataques cibernéticos. Como se ha señalado anteriormente, el tiempo de latencia ya se produce con las amenazas existentes.
Los tipos de ataque, comportamientos y herramientas desconocidas pueden engañar aún más a un equipo para que reaccione con lentitud. Peor aún, las amenazas más silenciosas, como el robo de datos, a veces pueden pasar desapercibidas.
En una encuesta de abril de 2020 realizada por Fugue se reveló que aproximadamente al 84 % de los equipos de TI les preocupaba que los sistemas basados en la nube fueran hackeados sin su conocimiento.
La evolución constante de los ataques que producen exploits de día cero es siempre una preocupación subyacente en los esfuerzos de defensa de la red.
No obstante, el aspecto positivo es que los ataques cibernéticos no suelen crearse desde cero, ya que a menudo se construyen sobre los comportamientos, los marcos de trabajo y los códigos fuente de los ataques anteriores.
La programación basada en machine learning puede ser útil para destacar los elementos comunes entre la nueva amenaza y las identificadas anteriormente a la hora de detectar un ataque.
Esto es algo que los seres humanos no pueden hacer a tiempo de manera efectiva y pone de manifiesto aún más la necesidad de contar con modelos de seguridad adaptativa.
En ese sentido, el machine learning puede facilitar a los equipos la predicción de nuevas amenazas y la reducción del tiempo de demora debido a la mayor concienciación en materia de amenazas.
Capacidad de dotación de personal
La capacidad de dotación de personal corresponde a los problemas actuales que afectan a muchos equipos de TI y ciberseguridad en todo el mundo. Dependiendo de las necesidades de una organización, la cantidad de profesionales cualificados puede ser limitada.
Sin embargo, la situación más común es que la contratación de ayuda humana también puede costar a las organizaciones una cantidad considerable de su presupuesto.
El apoyo al personal humano no solo requiere compensar el trabajo diario, sino también proporcionar asistencia en su necesidad continua de formación y certificación.
Mantenerse al día como profesional de la ciberseguridad es una tarea exigente, especialmente en lo que respecta a la innovación constante que hemos seguido mencionando durante el debate hasta ahora.
Las herramientas de seguridad basadas en Inteligencia Artificial pueden llevar el liderazgo con un equipo menos denso de personal y apoyarlo.
Si bien este personal tendrá que mantenerse al día en las áreas de vanguardia de la Inteligencia Artificial y el aprendizaje automático, el ahorro en costes y tiempo vendrá acompañado de una menor necesidad de dotación de personal.
Adaptabilidad
La adaptabilidad no es una preocupación tan evidente como los otros puntos mencionados, pero puede cambiar drásticamente las capacidades de seguridad de una organización. Es posible que a los equipos humanos les falte capacidad para adaptar su conjunto de habilidades a tus requisitos especializados.
Si el personal no cuenta con la formación necesaria en materia de métodos, herramientas y sistemas específicos, una consecuencia directa podría ser la reducción de la eficacia por parte del equipo.
Incluso necesidades aparentemente sencillas como la adopción de nuevas políticas de seguridad pueden ir despacio con los equipos basados en humanos. Esta es la naturaleza del ser humano, ya que no podemos aprender nuevas maneras de hacer las cosas al instante y debemos tener tiempo para hacerlo.
Con los conjuntos de datos adecuados, los algoritmos altamente capacitados pueden transformarse para que sean una solución personalizada específicamente para ti.
Conclusiones
A pesar de todo el intenso diálogo en torno al futuro de esta forma de seguridad, todavía hay limitaciones que deben tenerse en cuenta.
El Machine Learning necesita conjuntos de datos, pero puede entrar en conflicto con las leyes de privacidad de datos. Los sistemas de software de capacitación requieren muchos puntos de datos para crear modelos precisos, lo que no encaja del todo con «el derecho a ser olvidado».
Los identificadores humanos de algunos datos pueden causar infracciones, por lo que será necesario estudiar posibles soluciones. Algunas de las posibles soluciones son obtener sistemas para que sea prácticamente imposible acceder a los datos originales una vez que se haya capacitado el software.
También se tiene en cuenta el anonimato de los puntos de datos, pero esto se deberá examinar más a fondo para evitar sesgos en la lógica del programa.
El sector necesita más expertos en Inteligencia Artificial y ciberseguridad mediante el Machine Learning que sean capaces de trabajar con la programación de este ámbito.
La seguridad de la red de machine learning se beneficiaría enormemente del personal que pueda mantenerla y ajustarla según sea necesario. Sin embargo, el conjunto global de personas cualificadas y capacitadas es más pequeño que la inmensa demanda mundial de personal que pueda proporcionar estas soluciones.
Los equipos humanos seguirán siendo esenciales. Por último, el pensamiento crítico y la creatividad serán fundamentales para la toma de decisiones. Como se ha mencionado antes, el Machine Learning no está preparado ni es capaz de hacerlo, ni tampoco la Inteligencia Artificial.
Referencias:
- Kaspersky Labs España. La IA y el machine learning en la ciberseguridad: cómo determinarán el futuro (2024). https://www.kaspersky.es/resource-center/definitions/ai-cybersecurity
- La Inteligencia Artificial en la ciberseguridad. (2023). https://blog.conzultek.com/ciberseguridad/inteligencia-artificial-en-la-ciberseguridad
Autor: Daniel Valdez, Especialista en Ciberseguridad y facilitador Eadic