Cómo la inteligencia artificial puede lograr que el mundo conectado de la Industria 4.0 sea más seguro
Añadir más conectividad a los sistemas de las empresas incrementa las oportunidades de los ciberdelincuentes para introducir virus en el sistema. En este artículo, Sophie Hand, directora de país en el Reino Unido del proveedor de piezas de automatización industrial EU Automation, explica el papel que la inteligencia artificial (IA) puede desempeñar en la lucha contra la ciberdelincuencia.
Los ciberdelincuentes tratan de sortear incluso las medidas preventivas más eficaces que se hayan implantado. Además, es muy poco probable que lleguemos a erradicar por completo las amenazas cibernéticas, ya que los piratas informáticos son inteligentes y tenaces, y siempre buscan nuevas formas de romper las defensas de las empresas.
Todos recordamos el ataque ransomware WannaCry que sufrió el Servicio Nacional de Salud del Reino Unido en 2017 y que conllevó la cancelación de más de 20 000 citas médicas y miles de operaciones. Dicho ataque, que inutilizó un elemento de infraestructura tan vital, ha hecho que las empresas británicas estén siempre en alerta máxima desde entonces, temiendo ser las próximas. Por si fuera poco, conforme avanzan las habilidades y tecnologías de los piratas informáticos también lo hace la amenaza que plantean.
En este momento, el software de protección contra malware se basa en firmas para detectar códigos maliciosos, pero esto solo funciona en malware al que ya ha sido expuesto. Debido a la constante adaptación de las técnicas de piratería informática, es necesario un método que pueda detectar el malware que no se haya visto anteriormente, para lo que la IA podría ser la solución.
¿Cómo puede ayudar la IA?
Solo las defensas que utilizan la IA más reciente son capaces de seguir el ritmo de las amenazas en constante evolución que plantean los ciberdelincuentes. Las soluciones de IA se basan en tres principios fundamentales: el aprendizaje, el razonamiento y la intensificación.
En primer lugar, la IA aprende consumiendo miles de millones de datos procedentes de fuentes estructuradas y no estructuradas. Mediante técnicas de aprendizaje automático y aprendizaje profundo, la IA mejora su conocimiento para comprender las amenazas de ciberseguridad y el riesgo cibernético.
A continuación, recopila la información y utiliza el razonamiento para identificar cualquier relación entre las amenazas, como pueden ser archivos maliciosos, direcciones de IP sospechosas o infiltraciones. Ese análisis lleva minutos, incluso segundos, lo que permite que los operarios de ciberseguridad respondan con una rapidez considerablemente mayor.
Por último, la IA elimina las prolongadas tareas de investigación y ofrece análisis depurados y minuciosos de los riesgos, lo que reduce el tiempo que los analistas de ciberseguridad tardan en tomar decisiones críticas y poner en marcha una respuesta adecuada.
¿Quién es más vulnerable?
Los fabricantes son más propensos a sufrir ciberataques porque pueden seguir usándose ataques anteriores, como Heartbleed y Shellshock, contra ellos, lo que significa que existen más amenazas.
Las vulnerabilidades graves de la biblioteca de software criptográfico OpenSSL permiten a los ciberdelincuentes interceptar mensajes y robar datos directamente de los usuarios. Como los ordenadores industriales no se actualizan ni sustituyen con la misma regularidad que se hace con la tecnología de consumo, algunos siguen utilizando el software OpenSSL original. La distribución de una versión corregida del programa ya permite a los fabricantes evitar este tipo de ataques con tan solo actualizar el sistema.
En marzo de 2019, el fabricante de aluminio Norsk Hydro, con sede en Oslo (Noruega), fue víctima de un ciberataque mundial que le ha costado 52 millones de USD. El ataque resultó tan grave que muchas de las fábricas de la empresa tuvieron que recurrir al uso de papel y bolígrafo. Unos 35 000 empleados de 170 fábricas de todo el mundo sufrieron los efectos cuando el ciberataque hizo detener la producción.
Pero no se confunda, no hay una fórmula mágica en lo que respecta a la ciberseguridad. La IA no evitará todos los ciberataques, pero puede dificultar considerablemente la labor de los piratas informáticos y lograr que el mundo conectado de la Industria 4.0 sea más seguro.
EU Automation suministra piezas de automatización industrial nuevas, usadas, renovadas y obsoletas a través de su cadena de suministro global.