Blog TD SYNNEX LAC

¿Cómo la Inteligencia Artificial puede ayudar a frenar los ciberataques?

Escrito por Equipe SYNNEX Westcon-Comstor | 14-may-2018 10:00:00

El reconocimiento ágil de desvíos estandarizados de comportamiento es la principal arma de la IA.

 

 

 

La Inteligencia Artificial es utilizada para combatir fraudes y ciberataques en varios sectores. Cada dispositivo conectado a internet tiene potencial para ser invadido y esas empresas están utilizando cada vez más la IA y Machine Learning para intentar anticipar los movimientos de criminales.

La Inteligencia Artificial son máquinas que realizan trabajos que los humanos consideran inteligentes, eliminando gran parte de la repetición de procesos. Ya el Aprendizaje de la Maquina es un auxiliar de la IA, en que las computadoras aprenden y se adaptan por sí mismas, a partir del reconocimiento de comportamientos estandarizados.

La Inteligencia Artificial puede ayudar a frenar ciberataques al cruzar variables y encontrar comportamientos que sean del estándar de un usuario o de las configuraciones predeterminadas.

A partir del momento en que un ataque es reportado, la respuesta de contención del incidente es muy rápida, reduciendo considerablemente el tiempo de permanencia del virus en el sistema, mejorando la eficacia del equipo de seguridad, disminuyendo el impacto comercial de cualquier riesgo en la fuga de información, secuestro y/o exclusión de datos.

Probablemente, un ataque semejante no vuelva a suceder, una vez que la IA, reconozca la causa raíz, usa la información de ataques bloqueados para mejorar la postura de protección de una forma general, comprendiendo dónde se instalan los virus, por dónde entran las amenazas y cuáles son las lagunas en la estructura. Eso significa que algunos tipos de ataques son eliminados, disminuyendo la reinserción del mismo virus en el sistema.

En una institución financiera, por ejemplo, que monitorea su sistema contra fraudes, es posible saber el IP del cliente, los dispositivos por los cuales se conecta, los horarios más comunes en que acostumbra hacer pagos y transacciones en sus cuentas regulares, así como las funciones de las aplicaciones que más utiliza.

Se hubiese una mudanza brusca en este estado, una alerta es activada y el cliente pasa a ser monitoreado con mayor intensidad, siendo que el sistema está programado para frenar alguna acción que pueda perjudicarlo.

 

 


El futuro de la IA contra los cibercrímenes

 


Los beneficios de esas tecnologías son enormes, pero especialistas creen que todavía llevará un cierto tiempo para que los humanos pasen a la función de ciberseguridad en un 100% para las máquinas, aún que tengan alta capacidad de procesamiento, alta precisión y consigan aprender más rápido que los humanos.

De acuerdo con previsiones de David Brumley, profesor de seguridad y director del CyLab Security and Privacy Institute de la Universidad de Carnegie Mellon, serán necesarios por lo menos 10 años para que usemos totalmente la IA como un gran general de seguridad de las computadoras, una vez que las maquinas trabajan con una sucesión de bytes aprendiendo a base de prueba y error.

Un levantamiento del MIT – Instituto de Tecnología de Massachusetts, apunta que la plataforma AI² es capaz de detectar el 85% de ciberataques con Inteligencia Artificial. Las maquinas realizan el reconocimiento de las amenazas y reportan sus actividades para especialistas, que confirmarán cuales de los eventos fueron ataques reales e incorporar la información al programa del sistema.

Los humanos todavía serán fundamentales para la toma decisiones estratégicas y enseñar a las maquinas lo que son realmente amenazas o no, porque hoy en día, los hackers ya escriben malwares que engañan a la IA, confundiendo el aprendizaje de la computadora, que puede no filtrar un ataque por no reconocerlo.

De acuerdo con un investigación de la empresa de seguridad Cylance, el 60% de los especialistas en seguridad cibernética creen que hasta el año que viene los propios hackers usarán Inteligencia Artificial y Machine Learning para realizar sus ataques. Será una guerra de terabytes en las redes de computadoras.

A cada instante se desarrollan software´s que crean información con patrones de comportamiento, con puntuación de actividades a partir de datos estadísticos, que son recogidos, almacenados y validados. Los programadores definen lo que es un procedimiento ideal e instruyen a las máquinas para encontrar lo que se escapa de ese modelo. Con pequeños ajustes en los sistemas y cada vez más inversiones en tecnologías enfocadas a la Inteligencia Artificial, la eficiencia en el combate a todos los tipos de crimen digital tiende a aumentar.

Por ello, muy en breve los hackers usarán este mismo método para evolucionar en sus acciones y continuar robando secretos industriales, secuestrando redes de computadoras para pedir rescate, influyendo en elecciones, interrumpiendo en infraestructuras nacionales, entre otras innumerables posibilidades.

Entonces, los modelos de ciberseguridad desarrollarán nuevas acciones, intentando siempre estar al frente de los criminales. Es un proceso que se convirtió frecuente en el contexto mundial digital.