Site icon Panda Security Mediacenter

Usos de la IA en ciberseguridad que quizás no conocías

Woman and AI robot working together in the office, automation and technology concept

La inteligencia artificial no es, per se, ni buena ni mala.

Todo depende (al menos hoy) de esos humanos que primero la desarrollan, luego la entrenan y después la manejan. Sin embargo, que se pueda usar para ayudar o para delinquir, como cualquier avance científico o tecnológico, nadie lo duda. Que se lo digan a Einstein.

En los últimos tiempos parece que todo empieza y acaba en la inteligencia artificial. Los mayores avances tecnológicos y las grandes amenazas. Hasta el fin del mundo, si atendemos a los más apocalípticos.
Ni lo uno ni lo otro. “La
Inteligencia Artificial es un puntal del desarrollo tecnológico que no puede hacer más que crecer y evolucionar. Sus usos son tantos y tan variados que podemos decir que es lo que los desarrolladores han estado esperando toda su vida: programas que aprenden, se autorreparan, se actualizan y ‘piensan’.
Pero como cualquier tecnología, este potencial también puede ser usado por los ciberdelincuentes. Por eso es importante vigilar y adelantarse, en la medida de lo posible”, explica
Hervé Lambert Global Consumer Operations Manager de Panda Security.

Desde los chatbots de cualquier comercio electrónico hasta complejos sistemas que analizan marcadores tumorales para predecir un cáncer, la IA se está usando ya en todos los ámbitos de nuestras vidas. Hay ejemplos que tal vez no imaginas, pero que son muy reales. Veamos algunos de ellos:

UNA IA PARA IDENTIFICAR MALHECHORES

Del departamento de pre-crimen de Tom Cruise en Minority Report a la policía local de un municipio catalán donde se aplican algoritmos predictivos en base a tipos de incidencias, fechas, localizaciones, etc., identificar una potencial actividad criminal y así evitar o minimizar su impacto. De este modo, no solo se evitan crímenes, sino que también se optimizan los recursos de las fuerzas de seguridad al, por ejemplo, adaptar el recorrido o el horario de las patrullas a las zonas más conflictivas. 

En Estados Unidos también hay casos. Allí, la policía ya está utilizando un sistema que combina bases de datos de matrículas con imágenes de cámaras de seguridad exteriores y con denuncias y alertas previas, gracias a lo cual ha podido llegar a detectar que cierto vehículo sospechoso hace el típico recorrido de un traficante de droga y llegar a detenerle. 

UNOS MALHECHORES USANDO IA 

Quizá a algún conocido tuyo le haya pasado ya: recibimos un vídeo donde alguien famoso nos pide, quizá, que donemos dinero para una nobilísima causa a través de un enlace que justo nos adjunta. O peor aún, una llamada de teléfono de un familiar -al que han clonado la voz- asegurando que está en apuros y que necesita que le hagamos una transferencia. Son solo algunos ejemplos de un uso fraudulento de la cada vez más perfeccionada tecnología deepfake. Y sí, esto también es inteligencia artificial aprendiendo de nuestros gestos, movimientos y entonaciones para crear copias tan similares que cualquiera las podría confundir.  

UNA IA PARA ADELANTARSE  

Las amenazas de ciberseguridad no paran ni van a parar. Los analistas humanos no tienen capacidad, ni tiempo, de escanear los cientos de millones de datos que pasan cada día siquiera por el más pequeño sistema digital (pongamos un pequeño ecommerce o vayamos un poco más allá: un banco internacional). Las soluciones de seguridad informática basadas en IA que ya utilizamos sí pueden. Bien entrenadas, son capaces de detectar un archivo malicioso bien camuflado, una dirección IP que parece sospechosa o un intento de acceso no autorizado. 

UNA IA PARA AHORRAR TIEMPO Y RECURSOS 

De nuevo las fuerzas de seguridad del estado. En este caso se trata de la policía de Kent, en Reino Unido, donde ya usan un algoritmo de IA -desarrollado por la Universidad de Cambridge- que es capaz de valorar si un caso podrá o no ser resuelto y, en caso de que no, destinar a los investigadores a otros que sí puedan llegar a buen puerto.

UNA IA PARA AUDITAR LA SEGURIDAD 

Los fallos de seguridad informática, hasta ahora, se identifican cuando se produce un ataque. En ese momento los técnicos reaccionan, buscan el error, lo parchean y esperan que sea el último. En la era de la IA, sin embargo, podemos poner a un programa de inteligencia artificial a buscar fallos antes incluso de que el producto salga al mercado. Tal vez aún no sea del todo infalible, pero su velocidad de cálculo y de procesamiento suponen un salto cualitativo en el proceso.


“Nos corresponde a las empresas tecnológicas no sólo equilibrar esta balanza de usos positivos y negativos de la tecnología, sino también diseñarla, entrenarla, limitarla y avanzar para proteger y mejorar”


UNA IA PARA HACER INGENIERÍA SOCIAL 

A los ataques de phishing, scamming, la ingeniería social y tantos otros globos sonda que los ciberdelincuentes pueden lanzar de forma masiva ‘a ver quién pica’ se añade ahora el poder de la inteligencia artificial, una maestra a la hora de recoger y procesar todo tipo de información de cualquier movimiento o interacción con un usuario para llegar a ‘inventar’ ataques mucho más sofisticados y personalizados. Y además, ya ha aprendido a escribir correctamente, sin fallos ortográficos ni gramaticales que antes nos alertaban de que el correo podía ser falso, lo que la hace más fiable a nuestros ojos y, por tanto, más peligrosa.

UNA IA SECUESTRADA 

Los inocentes chatbots de casi todas las páginas web, pensados para responder preguntas tipo y mantener conversaciones cada vez más complejas con los usuarios, también tienen un posible riesgo. Según alerta la compañía SlashNext, la práctica denominada ‘jailbreaking’ supone que los propios usuarios (un usuario con conocimientos avanzados e intenciones maliciosas) aprovechan las vulnerabilidades de esos chatbots para bien entrar en el sistema desde ahí, o para  violar los protocolos de ciberseguridad. 

La inteligencia artificial es una gran aliada de los CISOs y lo será también del usuario final. ¿Llegará a sustituir al humano, como muchos dicen? Probablemente no, pero probablemente sí que potenciará a los humanos y a la capacidad intelectual de éstos. Será un apoyo para democratizar la tecnología y para potenciar su eficiencia posiblemente hasta hitos que ahora no podemos prever, pero la creatividad, esa seguirá siendo humana.

“Estamos en un momento muy delicado en el que nos corresponde a las empresas tecnológicas no sólo equilibrar esta balanza de usos positivos y negativos de la tecnología, sino también diseñarla, entrenarla, limitarla y avanzar para proteger y mejorar”, afirma Hervé Lambert Global Consumer Operations Manager de Panda Security.

 

Exit mobile version