• La ciberseguridad aprovecha el aprendizaje de las máquinas para superar las limitaciones humanas

  • Seguridad

La ciberseguridad aprovecha el aprendizaje de las máquinas para superar las limitaciones humanas

08/24/2018Tiempo de Lectura 7 Min

Los investigadores están realizando grandes avances para mejorar la inteligencia artificial, con el objetivo de ofrecer la supervisión proactiva y permanente que requiere el complejo entorno de amenazas actual.

Michael Keller, 13 de marzo de 2018

Según Allen Kent, asesor en seguridad digital, la inteligencia artificial debe ponerse al día lo más rápido posible.

Kent trabaja para la empresa de servicios industriales NAES Corporation, donde colabora con los productores de electricidad para que sus redes sean más resistentes a los ciberataques y puedan cumplir la estricta normativa gubernamental. Los ciberdelincuentes y los hackers estatales están llevando a cabo campañas cada vez más elaboradas y destructivas, de modo que las redes empresariales requieren unos niveles de vigilancia y planificación mucho más elevados.

Actualmente, los responsables de la seguridad de la información deben desplegar la combinación adecuada de herramientas digitales y garantizar que estén configuradas correctamente. Estos profesionales también tienen que mantenerse al día sobre las amenazas procedentes de Internet, que evolucionan de forma constante, y deben supervisar sus redes en todo momento para detectar cualquier indicio de intrusión.

Por eso, Kent cree que sería necesario contar con un único producto que los clientes pudieran conectar con total confianza, y que gestionase todas las operaciones de ciberseguridad. Este producto ideal supervisaría la red, detectaría de forma continua todas las amenazas a medida que surgieran y detendría los ataques antes de que empezaran.

“La mejor solución sería un dispositivo de inteligencia artificial que supervise toda la red y que detuviese las amenazas automáticamente, a medida que aparezcan”, dice Kent. “Pero ahora mismo no contamos con una herramienta que se pueda instalar y que no requiera ninguna atención adicional. Todo debe estar bajo la supervisión constante de una persona”.

Sin embargo, parece que esto puede cambiar pronto. Los investigadores e ingenieros informáticos de todo el mundo están realizando rápidos avances en el desarrollo del aprendizaje de las máquinas, el código que se introduce en los ordenadores les permite analizar datos para descubrir patrones y tomar decisiones sobre esa información sin tener que estar programados específicamente para ello. Las investigaciones aportan una gran cantidad de perspectivas, que abren el camino para conseguir una inteligencia artificial más robusta en diversos campos.

Demasiada información para el procesamiento humano

En el ámbito de la ciberseguridad, el aprendizaje de las máquinas está reconfigurando el panorama rápidamente. Puede automatizar el trabajo, detectar vulnerabilidades en las redes y detectar sutiles pautas en el tráfico de red, a la vez que asimila enormes cantidades de datos que desbordarían a cualquier analista humano.

Jason O’Keeffe, Consejero de seguridad de impresoras de HP, dice que el volumen de datos que se generan para supervisar las complejas redes empresariales de hoy en día requiere más control del que los equipos humanos pueden proporcionar. Este es uno de los motivos por los que los expertos en ciberseguridad apuestan por el aprendizaje de las máquinas.

“El problema es que las empresas tienen tantos datos que no saben qué hacer con ellos”, añade O’Keeffe. “No saben dónde mirar para empezar a investigar. Nadie examina los datos con la atención necesaria para detectar cualquier anomalía. Creo que la inteligencia artificial ayudará a resolver esta situación. A lo largo de los próximos cinco años, veremos muchos más dispositivos que incorporarán inteligencia de seguridad. Veremos mucha más capacidad de detectar brechas de seguridad”.

Estos sistemas de aprendizaje de las máquinas, además de vigilar la red las 24 horas del día y todos los días de la semana, están aumentando su capacidad para poner en cuarentena dispositivos y ordenadores comprometidos. También para detener los ataques antes de que puedan propagar los daños en toda la red.

Nuestros sentidos no bastan

Otros de los motivos que impulsa el aprendizaje de las máquinas y otras herramientas de automatización de la ciberseguridad son las limitaciones sensoriales humanas, que amenazan con dejar desprotegidos los sistemas de defensa en un momento en que el entorno se está volviendo cada vez más hostil. Un informe prevé que en 2021 habrá una laguna de más de 3,5 millones de trabajos de seguridad cibernética sin ocupar. Es un déficit que tendrá graves consecuencias para las organizaciones que se encargan de proteger datos confidenciales o infraestructuras clave.

Mike Ahern, Director de educación corporativa y profesional del Instituto Politécnico de Worcester, desarrolla programas de formación en ciberseguridad para los sectores críticos, como la producción energética. Afirma que las empresas de ese campo se sondean y reciben ataques varias veces al día. “Necesitan personas que busquen patrones y detecten alarmas”, dice. “No hay suficientes trabajadores cualificados, y ese déficit es cada día mayor, de modo que es normal que algunos de esos patrones y alarmas pasen desapercibidos”.

Ahern considera que el aprendizaje de las máquinas tiene un gran potencial a la hora de detectar anomalías en los datos de programas que supervisan la defensa del perímetro, las autorizaciones de acceso y las transferencias de datos en todas las redes.

La necesidad de estar a la vanguardia

Tenemos malas noticias: los delincuentes también utilizarán estas herramientas avanzadas. En 2018, la empresa de seguridad cibernética McAfee publicó el Informe de Predicción de Amenazas, que prevé que los ciberdelincuentes usen el aprendizaje de las máquinas para encontrar formas nuevas y mejoradas de invadir las redes e identificar y vencer a los programas defensivos de aprendizaje de las máquinas.

La empresa calcula que, este mismo año, los investigadores que examinan ataques cibernéticos descubrirán que al menos uno de ellos fue controlado por algoritmos de aprendizaje de las máquinas. Puede que parezca preocupante, pero McAfee tiene razones para ser optimista. “Nuestro trabajo consiste en mejorar las habilidades automáticas más rápido que los atacantes, así como en proteger nuestros modelos de detección y disrupción”, concluyen los autores del informe. “La combinación del trabajo humano y el trabajo automático tiene un gran potencial para que los responsables de la defensa lleven la delantera”.

Jonathan Griffin, Investigador de seguridad sénior de HP, cree que es importante recordar que el aprendizaje de las máquinas y la inteligencia artificial también están disponibles para los atacantes. Por este motivo, los fabricantes de tecnología y los profesionales de la seguridad cibernética deben intentar de forma constante no subestimar la creatividad de estos agentes maliciosos a la hora de usar estas herramientas. Por ejemplo, la inteligencia artificial puede permitir que los atacantes desarrollen, por un precio asequible, sofisticados emails de spear-phishing muy difíciles de diferenciar de otros emails auténticos. Hasta ahora, estos ataques tan avanzados solo se han dirigido contra objetivos destacados, como políticos y líderes empresariales.

Griffin dice que HP se está esforzando para mantenerse a la vanguardia de los atacantes que usan una tecnología más avanzada. “Estamos empezando a sacar partido del aprendizaje de las máquinas y de la inteligencia de seguridad que estamos integrando en nuestro hardware”, afirma. “Esto es tan solo el principio para estas fascinantes tecnologías. Una cosa es segura: la investigación sobre seguridad tiene una gran cantidad de preguntas interesantes por responder”.

Consulte nuestra guía electrónica, “Los hackers y los defensores informáticos aprovechan el diseño y el aprendizaje de las máquinas“, para descubrir los pasos más importantes que su organización debe seguir con el objetivo de aumentar su seguridad cibernética.

Tektonika Staff 08/02/2018 Tiempo de Lectura 5 Min

¿Dónde buscan una brecha los ciberdelincuentes?

Los dispositivos conectados a Internet que están en la periferia de una red son uno de los blancos favoritos de los hackers. Michael Keller, 13 de marzo...

Jasmine W. Gordon 07/19/2018 Tiempo de Lectura 6 Min

¿Es Alexa for Business una tecnología inteligente o una pesadilla …

¿Vale la pena añadir a su red de TI la nueva generación de tecnologías inteligentes? Valorar adecuadamente una nueva tecnología antes de incorporarla es...

  1. 20

Tektonika Staff 06/26/2018 Tiempo de Lectura 4 Min

Cómo garantizar la seguridad de sus terminales para el cumplimient…

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018. Por lo que cualquier organización que captura o procesa datos...

  1. 1

Dejar un comentario

Tu correo electrónico no se hará público. Los campos obligatorios están marcados con un asterisco. Required fields are marked *