La Inteligencia Artificial y su impacto en la Ciberseguridad

  • Opinión

Como dice Victor Poitevin, Responsable Digital de Stormshield, en este artículo, "no existe un malware ultra poderoso, impulsado únicamente por inteligencia artificial, capaz de frustrar cualquier sistema de protección informática que se oponga a él".

La ciberseguridad se está convirtiendo en el juego del gato y el ratón. Y es que hoy día es imposible predecir si el Big Data y la Inteligencia Artificial (IA) tendrán un impacto en la ciberseguridad. Hackers y target se están esforzando mucho para sacar ventaja del uso de datos.

Hacking vs marketing: ¿el mismo principio?

En muchos casos de hacking malicioso, las técnicas convencionales se han perfeccionado mediante el uso de Big Data. Ahora, los hackers piensan como verdaderos expertos de marketing, fijando el precio de un rescate a través del ransomware e intentando maximizar sus ganancias. Sin embargo, en determinados casos el precio puede llegar a ser demasiado alto sí la víctima se niega a pagar o denuncia el caso ante la policía.

Cuantos más datos posea el hacker sobre su objetivo, mayores serán sus posibilidades de éxito. Para recopilar dicha información, los piratas informáticos a menudo recurren a técnicas de ingeniería social, utilizando un software dedicado para analizar la información de "código abierto" del objetivo.

La ingeniería social también es utilizada para lanzar ataques de phishing. Usando datos personales, los ciberdelincuentes pueden crear perfiles e usuarios y enviarles mensajes personalizados, exactamente como un buen programa de software de marketing. Gracias a la Inteligencia Artificial (IA) es posible detectar enlaces en datos y probar combinaciones a un ritmo mucho más rápido de lo que lo haría el ser humano.

Y ahora, con el aumento del uso de chatbots en la esfera de marketing, los expertos consideran que la IA puede ser utilizada para establecer una conversación ficticia con una víctima y reducir su estado de alerta frente a potenciales amenazas. Todo ello, sin mencionar el riesgo de que los robots reales sean hackeados y sus conversaciones interceptadas. Para evitar esto, los mensajes deben ser cifrados y almacenados de forma segura antes de ser eliminados dentro de un marco de tiempo establecido.

Inteligencia artificial: ¿palabra de moda u oportunidad real?

Además de estas prácticas, aparentemente inspiradas en el mundo del marketing, IA es también fuente de gran interés y discusión en Internet. Sin embargo, es hora de disipar un mito: no existe un malware ultra poderoso, impulsado únicamente por inteligencia artificial, capaz de frustrar cualquier sistema de protección informática que se oponga a él.

En este contexto, las tácticas convencionales continúan funcionando muy bien. Los usuarios siguen siendo engañados por técnicas básicas, como el phishing, que solo requiere una o dos víctimas para ser rentable. Ante esto, la mejor estrategia de defensa sigue siendo la formación o adiestramiento de equipos especializados. Y tal vez algún día, los gobiernos inviertan en programas de ataques impulsados por Inteligencia Artificial, pero eso, solo el tiempo lo dirá.

IA juega mejor como defensa

Si hablamos en términos de herramientas de defensa informática, la inteligencia artificial tiene un impacto más directo. Combinada con Big Data, IA puede usarse para analizar grandes cantidades de archivos con comportamientos sospechosos e identificar claramente aquellos verdaderamente maliciosos. Estos análisis detallados contribuirán a la creación de parches y actualizaciones que impidan que los piratas informáticos tomen por sorpresa al CISO.

Como contrapunto, y pese a su papel facilitador, IA presenta algunas carencias, como su incapacidad para operar en el ámbito de la seguridad de la información sin la ayuda de seres humanos, o la no garantía de resultados exactos, en áreas donde desempeña un papel más independiente, como la de juegos autónomos.

Por tanto, y al igual que con las herramientas utilizadas por los piratas informáticos, contar con grandes cantidades de datos resulta esencial para la protección de las posibles víctimas. Tanto para el gato como para el ratón, la carrera para recopilar datos apenas ha comenzado.