• 22-23 Septiembre 2020
  • Centro Citibanamex

Inteligencia artificial y ciberseguridad

Publicado 06/05/2020

La inteligencia artificial es una ciencia interdisciplinaria que está cambiando todos los sectores de la industria tecnológica.

La inteligencia artificial (IA) ha revolucionado todos los sectores con su gran capacidad para procesar información, por ser una tecnología intuitiva y, en materia de ciberseguridad, capaz de incrementar la detección, alcance y precisión de ciberataques; al mismo tiempo, puede evadir programas convencionales de antivirus.

En este artículo vamos a tratar las características más importantes de la inteligencia artificial y su relación con la ciberseguridad, así como los retos que ésta puede presentar en caso de no ser gestionada adecuadamente.

Características de la inteligencia artificial favorables para la ciberseguridad

Prevención y detección
A través de los algoritmos de aprendizaje automático y el análisis de comportamientos con el que identifica patrones, la inteligencia artificial es capaz de hacer predicciones a partir eventos pasados y es posible considerar datos y escenarios infinitos para identificar eventos probables para, de esta manera, localizar con mayor rapidez parámetros donde se pueda esconder un potencial ataque. Los sistemas de aprendizaje automático pueden establecer protocolos de seguridad en función del tipo de intromisión en los sistemas de la empresa.

Automatización de procesos
La IA permite automatizar procesos con gran volumen de información, manteniendo un elevado nivel de protección, lo que contribuye a optimizar las acciones y mejorar el rendimiento.

Protege la información, los activos e infraestructura
Permite identificar vulnerabilidades del ecosistema tecnológico de la compañía, siendo una ventaja a la hora de hacer frente a comportamientos desconocidos potencialmente peligrosos.

Optimiza los recursos humanos

Con la automatización de los procesos, la inteligencia artificial permite dedicar los activos humanos a tareas críticas de mayor complejidad, mientras que el sistema se ocupa de aquellas acciones básicas y repetitivas.

Profundiza los datos
Esta capacidad interpretativa genera más inteligencia a partir del análisis de la información, con buenos datos y la aplicación IA en la identificación de patrones y predicciones, lo que permite extraer información más compleja y valiosa de los datos.

Mejora constante
A través de estos sistemas inteligentes se puede evolucionar constantemente con en el uso de los datos, porque utiliza redes neuronales con varias capas que se utilizan para construir estructuras interpretativas más complejas y efectivas.

Inteligencia artificial y ciberseguridad

El número de ciberataques a empresas, gobiernos, organizaciones y personas va en aumento, al igual que su velocidad y complejidad, desbordando a los profesionales en ciberseguridad. Se estima que el impacto de los ataques podría llegar a 6 billones para el 2021, una cifra alarmante para todos los sectores.

La inteligencia artificial, como ya lo hemos mencionado, puede analizar y aprender de datos con mayor eficacia y precisión a través de algoritmos inteligentes. Esta característica la hace una prioridad y gran aliada para la ciberseguridad.

Con base en un estudio realizado por el Instituto de Investigación de Capgemini, el 69% de las empresas reconocen que no serán capaces de responder a las amenazas críticas sin IA, esto debido al incremento de dispositivos de usuario final, el crecimiento de las redes e interfaces de usuario, el IoT, la transformación 5G, entre otras.

En materia de ciberseguridad, el machine learning una de las tecnologías de la inteligencia artificial, y el procesamiento de lenguaje natural permiten a los analistas responder a amenazas con mayor confianza, velocidad y gran capacidad para proteger puntos finales, datos y redes. Por ejemplo, a través de un algoritmo heurístico, basado en una base de datos de rasgos de código malicioso y benigno, la IA implicó intentos de tomar decisiones sobre si el código analizado es o no dañino.

Una de las grandes ventajas de los sistemas AI es que colaboran categorizando los ataques según el nivel de amenaza y con ello poder asignar la prioridad con que se debe dar atención respectivamente cada incidencia. La IA permite identificar comportamientos de ataques de ransomware y malware antes de que ingresen al sistema y así poder aislarlos y mitigarlos.

Retos con relación a la inteligencia artificial:

●    Ataques cibernéticos impulsados por AI
●    Más malware anti-sandbox
●    Ransomware e IoT
●    Aumento de los ataques patrocinados por el Estado/Gobiernos
●    Infraestructura IT

Pasos para construir una ruta para implementar IA en ciberseguridad


●     Crear plataforma de datos. Identifica las fuentes de datos y crea plataformas de datos para operacionalizar la IA.
●     Seleccionar casos de uso de alto impacto. Selecciona el conjunto correcto de casos de uso para acelerar y maximizar los beneficios.
●     Colaboración. Colabora externamente para mejorar la inteligencia de amenazas.
●     SOAR (Security Orchestration, Automation and Response). Implementa la orquestación de seguridad, la automatización y la respuesta para mejorar la administración de seguridad.
●     Capacitación a analistas. Capacita a los analistas cibernéticos para que estén preparados para la IA.
●     Instalar gobierno
●     Gobernanza de la IA. Instala la gobernanza en ciberseguridad para ofrecer una mejora a largo plazo de forma transparente y ética.

Buenas prácticas de ciberseguridad en relación a la IA


Sin duda, la inteligencia artificial está cambiando y eficientando muchos de los protocolos de seguridad, pero es sumamente importante mantener una posición de seguridad que incluya la monitorización continua, capacitación del usuario, gestión de actualizaciones de software y controles básicos.

1. Identificación de los patrones

La IA se centra en los patrones que proporcionan información como vulnerabilidades de la red, anomalías, tipos irregulares de tráfico en la red, inicios de sesión de usuario no autorizados y otras señales de alarma. Los administradores pueden configurar sus sistemas para detectar automáticamente los momentos en que se produce, para prevenir ataques de carácter más tradicional, como es el caso del malware o del phishing.

2. La educación de los usuarios

La capacitación a los usuarios acerca de lo que no deben hacer es fundamental, es tan importante como poner en marcha sistemas para la protección y seguridad de la información de la organización. De igual manera, es muy importante disponer de un plan de respuesta y de recuperación que el personal conozca.

3. Parchear los agujeros o vulnerabilidades

El hecho de no aplicar las actualizaciones de software o atender vulnerabilidades abre la puerta a potenciales ataques y, si el cibercrimen utiliza Inteligencia Artificial, dichos ataques pueden resultar mucho más rápidos e incluso más perniciosos.

4. La verificación de los controles

Asegurarse que las prácticas antes mencionadas se implementen y desarrollen para parches y cumplimiento de lo establecido en los controles del CIS, pueden ayudar a las agencias a fortalecerse contra los ataques de IA más sofisticados.

Muy pronto, la implementación de soluciones basadas en IA será imprescindible para la ciberseguridad de las organizaciones, por lo que conocer la aplicabilidad de la misma garantizará una infraestructura más robusta para la seguridad de nuestra data.

En Infosecurity Mexico 2020 encontrarás speakers y expositores especializados en la integración de Inteligencia Artificial a la ciberseguridad.