Los algoritmos ya son un poderoso aliado en la lucha contra el cibercrimen. Las grandes firmas de desarrollo de software de ciberseguridad están apostando en masa por el machine learning como herramienta de cribado de alertas: automatizar el diagnóstico temprano de los miles de incidentes que se registran cada hora puede ayudar a agilizar procesos y liberar de trabajo a los analistas seniors.
El gigante estadounidense de la ciberseguridad McAfee anunció hace unas semanas en Las Vegas en su gran evento anual que la inteligencia artificial, más concretamente el aprendizaje automático, va a ser, junto con la inmersión en la nube, uno de los pilares de su desarrollo futuro. “Las máquinas pueden ayudarnos automatizando las defensas, reduciendo tiempos de detección y localizando amenazas complejas”, resumió Raja Patel, director ejecutivo de productos corporativos de McAfee. La compañía estima que hasta el 95% de las amenazas pueden ser detectadas automáticamente. “Según vayan aprendiendo más y más los sistemas de machine learning, harán falta menos analistas en los niveles bajos de la línea de ciberdefensa, así que el mejor talento podrá concentrarse en tareas más complejas. Creemos que automatizar las defensas es el principio de una nueva era”, añadió Patel.
La compañía creada (y luego vendida) por el famoso y polémico John McAfee no es la única que está apostando fuerte por la inteligencia artificial. Trend Micro también ha revelado recientemente que uno de sus productos estrella, Apex One, incorpora herramientas automatizadas de detección y respuesta ante amenazas, lo que lo convierte en una solución “fácil de implementar y que brinda la defensa adecuada en el momento oportuno”, sostiene Doug Cahill, analista de la empresa. Kaspersky, por su parte, ya anunció a principios de año que usa el machine learning para detectar amenazas de malware, aprender de su comportamiento y desarrollar modelos efectivos de detección, así como herramienta de cribado de amenazas.
Con todo, desde McAfee aseguran que las empresas no están preparadas para un cambio radical en la ciberseguridad. La compañía estadounidense le preguntó a los CEOs de las organizaciones que son clientes suyos si estarían dispuestos a automatizar sus defensas. La respuesta fue negativa. “Creemos que con el tiempo irá cambiando esta percepción”, subraya Patel. “Se de unas cuantas grandes compañías de EE UU que en estos momentos están evaluando los costes y beneficios de introducir modelos de ciberdefensa automatizados”, añade el ejecutivo.
La apuesta por la automatización en la ciberdefensa no es solo una cuestión de eficiencia. “Conocer las amenazas que vemos hoy no es suficiente para entender las del futuro. Es por eso que estamos invirtiendo en inteligencia artificial”, sostiene por su parte Steve Grobman, responsable de tecnología (CTO) de McAfee. “Usamos el machine learning para ver si la amenaza que se ha detectado en tu ordenador tiene un comportamiento repetido o no; cómo ha actuado en otros casos; si eres el primero, décimo o millonésimo en sufrirla, etcétera”, ilustra Grobman.
Esa información se consigue gracias al procesamiento automático de los 1.000 millones de sensores (la mitad de ellos los proporcionan los propios consumidores) que tiene McAfee desperdigados por el globo. Todos esos nodos recogen datos que permiten acumular 117 millones de datos telemétricos cada cinco minutos. “Analizar todo esto sería imposible sin la inteligencia artificial”, zanja el neoyorquino. Las herramientas de machine learning que ha desarrollado la compañía son capaces de transformar esos datos en información de utilidad.
- El proceso
Los analistas de McAfee tienen alertas entrando continuamente en su monitor, ordenadas por prioridad, con una información básica: de qué tipo de amenaza se trata, en qué tipo de máquina se ha detectado y dónde. A partir de ahí tienen que acudir a otra herramienta distinta para ver si saben algo sobre esa amenaza en concreto. “Durante todo el proceso tienen que ir manualmente al menos a siete u ocho sitios para reunir toda la información que necesitan para gestionar la alerta”, resume Patel.
El machine learning está acabando con esos procesos. “Cuando hay problemas, los analistas tienen más de 300 acciones que seguir. Gracias a la inteligencia artificial podemos dejarlos en los 30 más probables”, espeta Grobman.
- Atención: los ‘malos’ también usan a la IA
El cibercrimen ya es la primera industria ilegal del mundo, por delante del tráfico de drogas o de armas. Hemos hablado en EL PAÍS RETINA de lo profesionalizado que está el sector: algunas organizaciones de cibercriminales incluso recurren a agencias de reclutamiento para dar con los mejores hackers y convencerles de que trabajen para ellos.
El potencial de la inteligencia artificial no ha pasado desapercibido entre los malos. Roman V. Yampolskiy, catedrático de ingeniería informática de la Universidad de Louisville, sostiene en este artículo del MIT Technology Review que nos encaminamos hacia una especie de carrera armamentística en el ciberespacio a cuenta de la inteligencia artificial: unos la usarán para protegernos, los otros para robarnos. El autor advierte de que ya se están viendo “ataques informáticos de ingeniería artificial cada vez más automatizados y elaborados”.
“Los cibrecriminales usan la IA para hacer más efectivos sus ataques, para ver quiénes son víctimas más sencillas. Nosotros explotamos el gran potencial del machine learning clasificando problemas”, subraya Grobman. ¿Quiénes triunfarán? Más nos vale que los segundos.
Fuente: Retina El Pais