Las aplicaciones de la inteligencia artificial en la actualidad han abierto la puerta a la integración de varias soluciones en distintas áreas de la sociedad.
Y, por supuesto, la ciberseguridad no es la excepción. Las amenazas a la seguridad informática son tan graves -se estima que en 2018 significaron pérdidas de $45 mil millones de dólares en el mundo– que se han dedicado enormes esfuerzos por desarrollar tecnologías que permitan evitarlas y reducirlas.
Pero ¿cómo la inteligencia artificial aplicada y las aplicaciones del machine learning pueden ser útiles en ese campo? A continuación, algunas soluciones al respecto, pero, primero, una definición general acerca de estos conceptos.
¿En qué consiste el machine learning y la inteligencia artificial aplicada?
La inteligencia artificial (IA) es un término que designa la capacidad de las máquinas para “pensar” como los seres humanos y llevar a cabo tareas de forma “inteligente”, sin la necesidad de que sean programadas para ello.
Por otro lado, los algoritmos de machine learning o aprendizaje automático (ML) -un subconjunto o aplicación de la IA- forman un modelo matemático en base a datos de entrenamiento, aprovechando este modelo para realizar predicciones cuando se entregan nuevos datos. Por ejemplo, un sistema ML puede entrenarse con millones de correos electrónicos para que pueda determinar cuándo uno nuevo es spam o no.
Si bien los principios de esta tecnología se conocen y se estudian desde la década del 50, gracias a la computación en la nube y las plataformas de big data ha mejorado ampliamente la efectividad de las aplicaciones de la inteligencia artificial en la actualidad.
Ciberseguridad: los avances de la inteligencia artificial y machine learning
Para potenciar la seguridad informática se deben evaluar todas las alternativas disponibles para proteger la información y los datos. En ese sentido, ¿qué ofrece la IA? Estas son algunas de sus aplicaciones.
Detección de amenazas
Una herramienta informática machine learning, en el contexto de ciberseguridad, puede permitir que los sistemas informáticos realicen pronósticos de amenazas, además de analizar anomalías con precisión antes de que explote una vulnerabilidad.
Para ello, la herramienta necesita acceso a muchos datos (muestras benignas y malware) para que desarrolle un modelo que le permita clasificar lo que es bueno y lo que es malo.
Para Nicko van Someren, Ph.D. y CTO de Absolute Software, lo anterior es importante ya que “a medida que las empresas maduren en el uso y la adopción de IA como parte de sus esfuerzos de seguridad cibernética, la predicción y la respuesta aumentarán correspondientemente ”.
Contraseñas y autenticación
Los sistemas de autenticación y contraseñas han sido por largo tiempo “el talón de Aquiles” de los sistemas informáticos, siendo fácil para los cibercriminales su vulneración. Los desarrolladores de inteligencia artificial están concentrando sus esfuerzos para que la tecnología de reconocimiento facial sea mejorada.
Un ejemplo es la que se usa en los dispositivos iPhone X, llamada Face ID. ¿Cómo funciona? Por medio de procesar los rasgos faciales del usuario utilizando sensores infrarrojos y motores neuronales integrados.
El sistema IA elabora un modelo avanzado de la cara del individuo para la identificación de correlaciones y patrones claves. Además, tiene la capacidad para adaptarse a los cambios de la cara, como el maquillaje o el crecimiento de vello facial.
Prevención y detección de phishing
Un ciberataque frecuente es el phishing, es decir, métodos -el envió de correos electrónicos, por ejemplo- para engañar y conseguir datos críticos, como contraseñas, datos financieros, entre otros.
Dentro de las aplicaciones del machine learning en ciberseguridad se encuentra la posibilidad de prevenir estos ataques. ¿De qué forma? Por medio de rastrear fuentes activas de este delito, para así reaccionar con rapidez cuando una amenaza de esta índole sea detectada.
Algunas consideraciones importantes
Aunque una herramienta informática machine learning puede ser de gran utilidad, no hay que olvidar un principio básico en ciberseguridad: la defensa en profundidad.
El término hace referencia a la necesidad de que la organización tenga varias capas de seguridad para que no dependa de una sola tecnología, como AI y ML, por lo que considerar que esta solución “basta y sobra” es un error.
Adicionalmente, para que estas herramientas sean realmente efectivas, se necesita de científicos e ingenieros de datos calificados para construir modelos efectivos (además de mucha información). Si esto no sucede puede experimentarse la ocurrencia de “falsos positivos” -identificar ítems limpios como maliciosos- que significan un gran costo para las empresas.
Para garantizar la protección, las compañías deben contar con una plataforma que permita escanear en tiempo real y continuo todos los contenidos a los que acceden los usuarios. De esta forma, es posible detectar y clasificar vulnerabilidades a tiempo y con un mayor grado de confiabilidad, para que las empresas puedan solucionar los problemas oportunamente.