La Inteligencia Artificial no es el arma imbatible para combatir el cibercrimen
Ganar la batalla contra las amenazas sigilosas dentro de sus infraestructuras técnicas no es fácil y requiere de muchas herramientas. Por ello, los expertos aseguran que no se puede delegar toda la seguridad en la tecnología
La reciente brecha de seguridad de Facebook se ha saldado con 50 millones de cuentas en riesgo y otras 40 millones en situación de riesgo leve. Hace unos meses, Ticketmaster sufrió un «hackeo» masivo de datos en Reino Unido al igual que British Airways . Yahoo sufrió en 2017 el robo de 500 millones de cuentas de su sistema, siendo uno de los mayores «hackeos» de datos de la historia . MySpace , LinkedIn , eBay o Ashley Madison son otras entidades que siguen «engordando» la lista de las brechas de seguridad más populares de los últimos años. Y lo peor es que esta lista es infinita.
«En los dos primeros meses de este año España ha gestionado más ciberincidentes en infraestructuras críticas que en todo 2014», declaró el exministro de Interior, Juan Ignacio Zoido a principios de 2018. De hecho, según un estudio de Gartner (« The 2018 Gartner CIO Agenda: Mastering the New Job of the CIO »), el 95% de los CIO (directores de sistemas) espera un crecimiento de las ciberamenazas. Y ante este panorama, cada vez son más los estudios que apuntan a que la Inteligencia Artificial (IA) es una gran aliada para frenar las intentonas de los ciberdelincuentes.
El estudio «» de Ponemon Institute, encuestó a 4.000 profesionales de la seguridad y TI en América, Europa y Asia. Todos coincidieron en que la IA un arma clave para ganar la batalla contra las amenazas sigilosas dentro de sus infraestructuras de TI.
«Pensar en que la IA puede ayudar a mejorar la identificación de fallos de seguridad en infraestructuras o ayudar a la detección de potenciales indicadores de compromiso, no tiene por qué ser desacertado»
«Pensar en que la IA puede ayudar a mejorar la identificación de fallos de seguridad en infraestructuras o ayudar a la detección de potenciales indicadores de compromiso, no tiene por qué ser desacertado. De ahí a que sea la solución de todos los problemas, creo que hay un trecho», explica a este diario Lorenzo Martínez , director técnico de Securízame.
Según el informe, en la búsqueda de la protección de datos y otros activos de alto valor, los sistemas de seguridad que incorporan el aprendizaje automático y otras tecnologías basadas en la Inteligencia Artificial son esenciales para detectar y detener los ataques contra usuarios y dispositivos conectados.
La mayoría de los encuestados coincidió en que los productos de seguridad con funcionalidades de IA ayudarán a reducir en un 68% las falsas alertas, aumentar en un 63% la eficacia de sus equipos, proporcionar una mayor eficiencia en la investigación (60%) y avanzar en su capacidad de descubrir y responder más rápidamente a los ataques sigilosos que hayan logrado evadir los sistemas de defensa perimetral (56%). Además, el 25% de los encuestados afirmó que ya utiliza algún tipo de solución de seguridad basada en IA mientras que un 26% planea hacerlo en los próximos 12 meses.
«La IA lleva mucho tiempo ayudando a las soluciones de seguridad y a los profesionales de la misma»
« La IA lleva mucho tiempo ayudando a las soluciones de seguridad y a los profesionales de la misma», recuerda Pablo San Emeterio , experto en seguridad. Y basta un sencillo ejemplo para que cualquier usuario lo entienda: «A día de hoy resulta raro que en tu bandeja de entrada encuentres un correo malicioso o spam».
Las herramientas de seguridad basadas en IA son un arma más para ayudar a las empresas y usuarios a mantenerse al día frente a los crecientes niveles de amenaza. Sin embargo, no puede ser la única ni es infalible. «La IA y la automatización están siendo puntos clave en la mejora de los departamentos de seguridad de muchas organizaciones, pero no creo que la IA sea o vaya a ser, la única herramienta que permita resolver todos los problemas de ciberseguridad de compañías, instituciones o particulares», explica San Emeterio. «Los procedimientos y las personas siguen siendo puntos vitales sobre los que asentar la seguridad de una organización. No se puede delegar toda la seguridad en la tecnología», defiende.
El papel actual de la IA en materia de ciberseguridad se encuentra en múltiples áreas, tales como «la protección del correo electrónico, el análisis de 'malware' o el análisis de tráfico de red», cuenta San Emeterio. «Se puede encontrar algoritmos que agrupan o detectan muestras de malware por sus características o algoritmos que analizan el tráfico de red de una compañía en búsqueda de anomalías, las cuales hagan sospechar sobre la existencia de un 'malware' o de un ataque». Y, aún así, cada día suceden casos.
De cara al futuro, veremos. «Hay que aprovechar la potencia de Machine Learning e IA para mejorar determinadas tareas seguridad porque ayudar, seguro que ayuda. Aunque no es algo que esté ampliamente desplegado e implementado, es difícil saber qué resultados da, pero no me parece mala idea», reconoce Martínez.
«No creo que la IA sea o vaya a ser, la única herramienta que permita resolver todos los problemas de ciberseguridad de compañías, instituciones o particulares. Los procedimientos y las personas siguen siendo puntos vitales sobre los que asentar la seguridad de una organización. No se puede delegar toda la seguridad en la tecnología»
«Creo que no tardaremos en ver Inteligencias Artificiales que realicen el descubrimiento de los activos de información de una organización, para luego llevar a cabo una valoración de dichos activos en base a los procesos de negocio que soportan. Que además puedan surgir controles, procedimientos y políticas para protegerlos o incluso puedan llegar a validar que los controles son realmente efectivos», añade San Emeterio.
Las herramientas actuales son insuficientes
Lo único claro hasta ahora, es que «las medidas tradicionales de proteger la seguridad de los sistemas no están dando buen resultado (la prueba está en que sigue habiendo compromisos de seguridad a diario)», recuerda el Director Técnico de Securízame. Y en este punto, el estudio recoge también que las herramientas actuales no son suficientes para combatir las ciberamenazas.
Sorprende también que dos tercios de los encuestados admitiesen que tienen poca o ninguna capacidad para proteger sus dispositivos IoT de los ataques y parece que al ser preguntados sobre quien es el responsable de seguridad de la empresa, muy pocos tienen a nadie. «No deja de sorprenderme también que en pleno 2018 - añade San Emeterio - y con las campañas de concienciación que se dan en todo tipo de foros, un 70% de los encuestados siga compartiendo con terceras personas su contraseñas o sus dispositivos».
En opinión de Martínez, la mayoría de las PYMES españolas no dedican tiempo a estas cosas . «El problema de los dispositivos IoT es que suelen ir en sistemas embebidos que no siempre aportan mecanismos fáciles de actualización para un usuario de nivel medio. Por ello se hace muy complicado reforzar la seguridad de este tipo de equipos», continúa.
Basta con recordar el caso de los routers infectados o los que «aportan las operadoras con contraseñas por defecto o predecibles para el acceso Wireless, cámaras de vigilancia, juguetes conectados, etc.», ejemplifica Martínez. «Falta por ver qué pasará con neveras, lavadoras y otros electrodomésticos conectados a internet . Explicarle a una ama de casa que tiene que actualizar el 'firmware' de uno de estos equipos, y que si llama a un técnico le va a costar dinero hacerlo... Al final, la lavadora se quedará sin actualizar».
Noticias relacionadas
