La inteligencia artificial se mete en la lucha contra el ciberdelito

Con sistemas que aprenden de su propia experiencia, consiguen anticiparse a futuros ataques y ahorrar recursos.

los inteligencia artificial (IA) Ha avanzado tanto que ya forma parte del día a día. Gracias a miles de datos de tráfico recopilados y analizados todos los días, Waze o Google Maps predecir cuánto tardará en moverse de un lugar a otro; y todo optimizado con información del momento. Hasta el Gobierno de la Ciudad, con su robot virtual botapuede anticipar algunas preguntas de los porteños que interactúan con él.

Ahora, la IA está ingresando al mundo de la ciberseguridad, con la idea de adelantarse a los ataques y reducir los recursos.

“Por ejemplo, comenzamos a brindar un servicio de ciberseguridad basado en IA a una gran empresa. Y en tan solo unos meses, a partir de la recopilación de datos y el aprendizaje, nuestro sistema comenzó a separar los ataques reales de los que parecían ataques y no eran. Así ganamos eficiencia. Empezamos trabajando con 16 personas, básicamente en detección y soluciones. Hoy hacemos este trabajo con apenas tres personas”, cuenta. Clarín Gabriel Catropa, Gerente Técnico de IBM Security en una reunión sobre seguridad e Inteligencia Artificial en el laboratorio MIT-IBM Watson de esta empresa y el prestigioso Instituto Tecnológico de Massachusetts (MIT) en Cambridge, Massachusetts, Estados Unidos.

“Los tres técnicos que siguen trabajando para esa empresa están enfocados en solucionar los ataques. Y la detección está ahora prácticamente en manos de la inteligencia artificial. Con IA, la respuesta es proactiva y las soluciones se aceleran”, explica Catropa.


El búnker del IBM X-Force Command Center, en Cambridge, Estados Unidos.

La ciberprotección es ahora más sofisticada por una sencilla razón: los ataques virtuales son cada vez más difíciles de detectar. los Secuestro de datos (roban archivos y piden un rescate para recuperarlos) era el principal tipo de ataque en América Latina en 2021 (29%). Y el phishing fue el vector de infección más común utilizado en la región, representando el 47% de los ataques. Los datos corresponden al estudio X-Force Threat Intelligence Index 2022, de IBM. Además, según el mismo trabajo, en América Latina el tiempo promedio para identificar y contener una brecha de datos se redujo en casi 25 días (331,5 días) pero aún se encuentra por encima del promedio mundial de 277 días.

Se estima que El 61% de los que sufren un ataque de ransomware pagan para intentar recuperar la información. “Pero pagar no es rentable. En primer lugar, nadie te garantiza que recuperarás los datos, y en segundo lugar, te conviertes en una ‘víctima pagadora’, es decir, los delincuentes saben que pagas y por eso pueden volver a intentar sabotear tus redes”, indica Catropa. .

en cambridge, Clarín pudo acceder al IBM X-Force Command Center, uno de los búnkeres de la compañía para combatir el cibercrimen. En el lugar también hacen demostraciones para empresas sobre cómo afrontan los intentos de hacking.

El asombroso edificio del State Center, en el prestigioso Instituto Tecnológico de Massachusetts (MIT).
El asombroso edificio del State Center, en el prestigioso Instituto Tecnológico de Massachusetts (MIT).

“Durante muchos años, la industria financiera fue la más atacada en el mundo, pero en 2021 la fabricación se convirtió en la industria más atacada. Además, el 60% de las empresas aumentaron los precios de sus productos o servicios luego de un ciberataque, lo que contribuyó al aumento general de bienes a nivel mundial”, dijo Mike Barcomb, director ejecutivo del IBM Security Command Center, en su presentación.

Con todo, parece que son los tiempos de la inteligencia artificial, una tecnología que se verá potenciada con la llegada de la velocidad del 5G. En Argentina, solo el 19% de las empresas ya incorporaron IA, pero El 51% está comenzando a implementarlo.

Contraataque

Un investigador se toma un descanso de su actividad, en los laboratorios MIT-IBM, en Cambridge, Estados Unidos.
Un investigador se toma un descanso de su actividad, en los laboratorios MIT-IBM, en Cambridge, Estados Unidos.

La inteligencia artificial se está expandiendo y también está siendo utilizada por los ciberdelincuentes que están en la vanguardia de los ataques. La IA funciona aprendiendo y, como cualquier ser humano, su «mente» también puede «corromperse» con información no deseada. Un ejemplo de esto fue el Tay Chatbot, un chatbot creado por Microsoft para Twitter en 2016. Tay causó polémica porque fue «envenenada» y comenzó a enviar mensajes ofensivos.

También hubo los llamados Evades, ataques del mundo real a la visión por computadora, generalmente para biometría de reconocimiento facial y vehículos autónomos. Sí, hasta la IA puede dejarse engañar.

Además, la IA se puede utilizar para generar mensajes de automatización para el phishing.

Finalmente, las redes neuronales se están volviendo más «refinadas» para poder descifrar contraseñas. Según Catropa, una contraseña de 12 caracteres ya se puede descifrar en un minuto.

Massachusetts, Estados Unidos. La entrega especial.

SL

mira también