Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo AI detiene el hackeo en tiempo real

[08/03/2017] Casi todos los días hay noticias sobre una fuga de datos masiva -una filtración en Yahoo que revela millones de cuentas de usuarios, un compromiso que implica las estafas de phishing de Gmail. Los profesionales de la seguridad mueven constantemente las piezas de ajedrez, pero puede llegar a ser una batalla perdida.

Sin embargo, existe un aliado que ha surgido en los últimos años. La inteligencia artificial (AI, por sus siglas en inglés) puede permanecer vigilante en todo momento, buscando patrones de comportamiento y alertando una nueva amenaza.

Mientras que AI está lejos de ser perfecta, los expertos le comentan a CSO que el aprendizaje automático, la inteligencia adaptativa y los modelos masivos de datos que pueden detectar el hackeo mucho más rápido que cualquier humano, están aquí para ayudar.

"Existen algunas soluciones innovadoras de AI construidas alrededor de la seguridad cibernética", señala George Avetisov, CEO y cofundador de la empresa de seguridad biométrica HYPR.

"Los procesos detrás de la inteligencia de amenazas y el descubrimiento de filtraciones han seguido siendo increíblemente lentos, debido a la necesidad de un elemento humano. AI está transformando la velocidad a la que se identifican las amenazas y se mitigan los ataques, mediante el aumento considerable de la velocidad con que se procesa dicha inteligencia".

Según Avetisov, el gran cambio tiene que ver con la eliminación del motor basado en reglas que ha sido usado en las grandes empresas durante décadas. AI se adapta y aprende sobre las amenazas en tiempo real. Puede analizar grandes conjuntos de datos que a menudo son fragmentados y superpuestos entre sí.

En este escenario, comenta, el rol de un operador humano es eliminar los falsos positivos y, en un grado cada vez mayor, asegurarse de que los conjuntos de datos suministrados a un motor de inteligencia artificial sean precisos y sólidos. De alguna manera, se podría decir que AI es tan inteligente como los datos que analiza. Lo interesante es que un AI también puede predecir el comportamiento basándose en conjuntos de datos actuales, adaptando su propia infraestructura de seguridad de acuerdo a lo que potencialmente podría conducir a una violación.

Nuevos enfoques

Por ahora, AI se usa principalmente para la detección de malware, ataques de phishing, y el bloqueo de intrusiones de fuerza bruta.

En el futuro, AI podría agregarse a los servicios de los que todos dependemos cada día. Por ejemplo, en Gmail, cuando recibe un mensaje de correo electrónico que parece legítimo, AI podría analizar innumerables variables -como la dirección IP de origen, los datos de ubicación, la elección de palabras y el fraseo, y otros factores- y alertarle de una estafa de phishing.

Uno de los usos más interesantes para AI en cuanto al bloqueo de los ataques tiene que ver con la clasificación. Mark Testoni, presidente y CEO de la compañía de seguridad empresarial SAP NS2, le comentó a CSO que un AI puede cuantificar el nivel de amenaza de formas que normalmente requerirían mucho más esfuerzo humano.

"AI ha supervisado las capacidades de aprendizaje utilizando redes neuronales para el reconocimiento de entidades, y patrones para sistemas de detección de intrusiones y aplicaciones de eventos forenses", indica Testoni. "Pueden clasificar entidades y eventos para reducir el tiempo medio  de la identificación de problemas, y analizar el comportamiento detrás de los ataques. Por ejemplo, ¿qué quiere el atacante?, ¿cómo afectará a mi organización?, ¿qué aspectos de mi negocio corren el mayor riesgo? y el análisis de impacto del ataque en sí".

Otra área de enfoque: hacer que la inteligencia artificial inspeccione todo el tráfico de red. Hoy en día, puede ser difícil bloquear un email o archivo adjunto perjudicial, pues puede que todavía no exista una regla sobre los datos, o el agente nocivo no ha sido detectado. La seguridad forense tiende a analizar el daño después de haber ocurrido. Sin embargo, como explicó Nathan Wenzler, estratega jefe de seguridad de AsTech Consulting, una AI puede ingerir datos, buscar patrones y bloquear el tráfico de red en tiempo real.

Fred Wilmot, CEO/CTO interino de la compañía de detección de amenazas PacketSled, planteó una cuestión interesante sobre todos estos avances de AI. En los próximos meses y años, los profesionales en seguridad se apoyarán más en el aprendizaje automático, y su rol podría cambiar para parecerse más a ingenieros de AI que crean modelos de aprendizaje. Por ahora, AI no es lo suficientemente madura, especialmente para la detección y mitigación de fraudes que ocurren en el sector financiero.

El lado oscuro de usar AI para luchar contra el hackeo

Avetisov, además, mencionó un lado oscuro. Mientras que los profesionales en seguridad pueden confiar en AI para ayudar a bloquear ataques de malware u otras intrusiones, los hackers también se apoyan en AI. Es una contraofensiva, pues los hackers también están haciendo uso del aprendizaje automático para encontrar puntos débiles.

"Los hackers son tan sofisticados como las comunidades que desarrollan la capacidad de defenderse contra los hackers", indica Testoni de SAP NS2. "Están utilizando las mismas técnicas como el phishing inteligente, analizando el comportamiento de posibles blancos para determinar qué tipo de ataque usar, 'malware inteligente' que sabe cuándo está siendo observado para poder esconderse".

"A lo largo de los años, hemos visto cada vez más ataques que toman las características morphing, haciendo que sea más difícil predecirlos y defenderse", agrega Wenzler de AsTech Consulting. "Ahora, aprovechando más conceptos de aprendizaje automático, los hackers pueden crear malware con la capacidad de aprender sobre la red de un objetivo y cambiar su metodología de ataque al momento".

Neill Feather, el presidente de la empresa de seguridad Sitelock, hizo notar que la programación de AI que alguien podría usar para el hackeo criminal es más compleja, y hay costos más altos involucrados. El incentivo permanecerá mientras la AI inmoral cause más violaciones.

Al final, la guerra cibernética continuará -muy posiblemente entre los robots de AI.