Llevamos muchos años con un goteo incesante de noticias sobre avances en Inteligencia Artificial. Hay infinidad de vías de investigación abiertas para sacarle provecho en otros tantos campos como la salud, la astronomía, meteorología, economía…
Son procesos guiados por “machine learning” los que deciden que vídeo de Youtube sale en nuestra lista de sugeridos, que películas o series nos recomienda Netflix, que anuncios vemos en nuestros navegadores y redes sociales…
Siempre parecen ser proyectos de enormes proporciones y al alcance de las mayores empresas u organismos, y con unos objetivos que a la mayoría de mortales parecen venirnos grandes. Sin embargo, la IA y el ML (machine learning) están mucho más a nuestro alcance de lo que pensamos.
Cosas tan banales como esos filtros para fotografías y vídeos de redes sociales donde nos ponen en tiempo real orejas de gato o gorros de papá Noel, esas aplicaciones de comercios que nos permiten “probarnos” ropa o gafas en nuestro propio móvil, esos enemigos a los que nos enfrentam… perdón, a los que nuestr@s hij@s se enfrentan en los videojuegos… hacen uso de IA y ML.
Pero que estas tecnologías sean tan accesibles hoy en día, implica que los Cibercriminales también pueden sacarles provecho, muy a nuestro pesar.
Cuándo la IA es nuestro enemigo
Cuando se usa como un arma para atacar, la inteligencia artificial es una herramienta de lo más versátil, y que les puede ahorrar mucho tiempo y esfuerzo a los Cibercriminales.
- Pueden usarla para detectar patrones en nuestro comportamiento.
- Usarla para que sus ataques de Phishing esté hecha tan a la medida, que nos convenza de que son legítimos.
- Detectar de una manera automatizada las vulnerabilidades de infraestructuras y servicios que usamos a diario.
- Una inteligencia artificial no solo piensa mucho más rápido como atacar, sino que lo hace incansablemente las 24 horas del día, 365 días al año.
Combatir el fuego con fuego
Sería muy difícil para una persona seguir el ritmo de un ciberataque potenciado por inteligencia artificial, pero por suerte, esa misma potencia se puede usar de manera defensiva, de hecho, llevamos tiempo haciéndolo.
- Antivirus: Hace ya años que los antivirus usan la inteligencia artificial y el machine learning para detectar y neutralizar esos molestos pedazos de software que tienen como intención destruir todo lo posible o espiarnos para robarnos nuestra información. Cada vez estamos más cerca de dejar atrás la máxima de “primero aparece la enfermedad y después la cura”.
- Autentificación de usuarios: Seguro que habéis oído hablar, e incluso tenéis implementado en alguno de vuestros servicios la autentificación de múltiple factor. Es una gran herramienta para reforzar la seguridad de nuestra organización, pero no tardará en quedar desfasada.
Gracias a la inteligencia artificial y el machine learning el futuro es la “autentificación passwordless”, gracias a la cual podremos acceder a nuestros servicios y datos de manera casi transparente, gracias al análisis de nuestro comportamiento (horarios, lugares de origen de las conexiones, dispositivos, etc…).
- Monitorización automatizada: Hay sistemas basados en IA capaces de monitorizar TODO el tráfico de nuestras infraestructuras, analizarlo, clasificarlo… sacar conclusiones sobre lo que es o no un riesgo potencial, notificarnos de las emergencias reales e incluso actuar de manera autónoma para detener los ataques.
Del mismo modo, se puede utilizar todo este potencial para filtrar correos electrónicos no deseados, detectar suplantaciones de identidad…
No hay que dejar de lado el factor humano
Sabemos que es abrumador pensar que la inteligencia artificial está por encima de nosotr@s y que puede usarse en nuestra contra. También somos conscientes de que la seguridad de nuestra información es un factor capaz de quitar el sueño a cualquier organización sin importar su tamaño.
La Inteligencia Artificial abre un mundo de posibilidades para ayudarnos a defendernos de los ciberdelincuentes, pero no podemos dejarlo todo en sus manos.
En Semantic Systems podemos ofreceros lo mejor de ambos mundos. Tenemos en nuestro catálogo de soluciones las mejores herramientas de Ciberseguridad basadas en IA o Machine Learning, que podemos ayudaros a integrar y mantener en vuestras infraestructuras, siempre complementándose con el resto de servicios que nuestro equipo especializado pueden aportar.
También te puede interesar leer el ebook tecnológico: Los mejores artículos de ciberseguridad de Semantic Systems
Iagoba Diaz
Analista de Ciberseguridad en Semantic Systems
Artículos relacionados:
De la Analítica Avanzada a la Inteligencia Artificial
Las claves de la Inteligencia Artificial contra las ciberamenazas
Solicitar grabación del webinar Inteligencia Artificial para responder a las Ciberamenazas
19 de junio Industria 4.0: Realidad virtual y aumentada, Inteligencia Artificial y Robótica