¿Cómo afectará la Inteligencia Artificial a las redes inalámbricas y a la ciberseguridad en 2019 y en un futuro?
Thorsten Kurpjuhn, gerente de Desarrollo de Mercados de Seguridad de Zyxel para Europa
25/04/2019Definición de IA
En nuestro contexto, la IA es el desarrollo de sistemas informáticos y software que pueden replicar procesos que normalmente requieren inteligencia humana. En otras palabras, la IA imita comportamientos humanos, utilizando una inteligencia predictiva basada en grandes datos como el movimiento (robótica), la audición (reconocimiento del habla) y la visión (reconocimiento de objetos). Sin embargo, la IA puede o podrá, teóricamente, exceder en algún momento las capacidades humanas en estas áreas, lo que la hace ser fascinante y aterradora al mismo tiempo. Actualmente, la IA está lejos de convertirse en una verdadera “inteligencia artificial” y tiene un largo camino por recorrer en el desarrollo de la inteligencia emocional y la lógica más allá del análisis de datos.
Cibercrimen y la guerra contra la IA
Los ciberdelincuentes siempre se apresuran a explotar lo último en tecnología y la IA no es una excepción. Ya nos enfrentamos a una pandemia de ciberdelincuencia que se agravará en 2019 a medida que los ciberdelincuentes se hagan más sofisticados y organizados. La ciberdelincuencia ya no es dominio de los hackers solitarios, sino que se ha convertido en un enorme negocio con sofisticados modelos operativos y una baja barrera de entrada.
Actualmente la ciberdelincuencia organizada es tan extensa que los aspirantes a ciberdelincuentes no tienen que ser expertos técnicos. La IA les permite utilizar herramientas muy específicas y automatizadas, y éstas incluso pueden aprender a usarse a medida que avanzan, mejorando gradualmente su capacidad para causar daño. Cada vez es más común que el malware contenga sorpresas desagradables, como temporizadores de reposo que hacen que se abra un archivo minutos o incluso días después que se haya declarado seguro, o la capacidad de detectar y responder a los movimientos del ratón.
Actualmente la ciberdelincuencia organizada es tan extensa que los aspirantes a ciberdelincuentes no tienen que ser expertos técnicos.
Es probable que las pequeñas y medianas empresas (pymes) con recursos de seguridad limitados sean las más vulnerables. Sin embargo, todo el mundo está en riesgo a medida que proliferan los cripto-virus activados por la IA y otras formas de malware, que se despliegan con una precisión milimétrica.
La guerra contra la IA, que en realidad es espionaje industrial o político, o la recopilación de inteligencia competitiva promulgada por la inteligencia informática, es otra amenaza creciente. Incluso el Parlamento alemán ha sido víctima de ello. Las implicaciones para la guerra de la IA entre empresas son sustanciales y es probable que en 2019 muchos aceleren sus acuerdos de ciberseguridad para combatirla.
La mayor lección que se puede extraer de ello es que muchas de las medidas de seguridad tradicionales ya no son suficientes. La IA funciona como el cerebro humano: aprende, se desarrolla y crece. Ningún firewall o corrector de virus puede competir con esto. En 2019 todos se debe dar un paso más allá.
Advanced Threat Protection
Advanced Threat Protection (ATP), o la Protección Avanzada contra Amenazas, se generalizará en 2019, gracias a la protección superior que ofrece contra las amenazas basadas en la IA.
La ATP proporciona monitorización y protección a tiempo real de la red, lo que es crucial cuando aumentan las amenazas, a menudo nuevas, capaces de infiltrarse y propagarse dentro de una red a la velocidad del rayo y que son increíblemente difícil de eliminarse. La necesidad es detectar y silenciar las amenazas antes de que tengan la oportunidad de desplegarse.
Las empresas no pueden permitirse el lujo de esperar a la próxima actualización de su firewall o antivirus si la amenaza está presente. La protección y la vigilancia en tiempo real son indispensables.
Advanced Threat Protection (ATP), o la Protección Avanzada contra Amenazas, se generalizará en 2019, gracias a la protección superior que ofrece contra las amenazas basadas en la IA.
El cloud computing, combinado con una aplicación más virtuosa de la IA, le da a la ATP otra ventaja. El aprendizaje automático le permite comprender y, por lo tanto, detectar las amenazas en evolución. Cuantos más datos tenga (extraídos de la empresa o de las empresas que los utilizan), mejor será su rendimiento. El cloud computing permite que este conocimiento sea agregado y compartido, creando una ATP que mejora cada hora.
Sandboxing
El sandboxing es una parte crucial de la ATP, pero no todos los sandboxes son iguales. Lo mejor es que puede observar la actividad en el nivel de instrucción del procesador, detectando y bloqueando el malware (incluidos los eventos de día cero) antes de que se propague. Además, los sandboxes actuales utilizan el poder de la IA para compartir información con la ATP basada en la nube y las redes asociadas, de modo que la inteligencia se comparte rápidamente y todo el mundo se beneficia de una mejor protección de manera casi inmediata.
Como resultado, el firewall queda casi obsoleto y los sandboxes (y los sistemas ATP más amplios) lo reemplazan rápidamente. Otro cambio que se acelerará durante este año.
¿Cuáles son las implicaciones prácticas?
Para las pymes, el crecimiento de la IA y sus aplicaciones potenciales, tanto para bien como para mal, exigen un cambio en la nube.
Las soluciones de seguridad locales ya no son suficientes: las empresas necesitan de inmediato la protección de la ATP y el sandboxing, pero lo requerirán en la nube, donde se agregan los volúmenes significativos de datos y la protección evoluciona en respuesta a ello.
Para las pymes, el crecimiento de la IA y sus aplicaciones potenciales, tanto para bien como para mal, exigen un cambio en la nube.
La IA permite que los técnicos verifiquen las entradas y los eventos para comprender mejor las amenazas. Por lo que los sistemas pueden hacer predicciones significativas y suavizar las amenazas de manera efectiva en tiempo real utilizando el aprendizaje automático. Al igual que la comprensión humana, el sistema de protección aprende y crece.
Cuando este tipo de aprendizaje automático se aplica a un sistema ATP, todos los que están protegidos por ese sistema se benefician de las amenazas que ellos, y otros, ya han afrontado. Ese aprendizaje puede haber ocurrido hace un año, una semana, un día o incluso hace diez minutos: la Inteligencia Artificial hace un uso más rápido de todo.
Todavía no hemos llegado al punto en que la ATP y el sandboxing puedan reemplazar al resto de medidas de seguridad, pero con el tiempo lo harán. En este momento, las organizaciones con una visión avanzada las están utilizando junto con otras soluciones cuando es necesario.
Muchas pymes se asustan ante la creciente amenaza de la ciberdelincuencia, y con razón. Un solo ataque de malware con éxito puede causar suficientes daños financieros, de reputación y legales como para poner fin a un negocio. Pero con una seguridad avanzada, basada en la nube y, sobre todo, impulsada por la IA, el futuro parece mucho más brillante para las empresas que para los ciberdelincuentes.