El creciente impacto de Machine Learning en la Ciberseguridad

Nos encontramos en una era digital dinámica, donde día a día se insertan nuevos vectores, herramientas y estrategias que se conjugan para crear ambientes donde se secuestra información y se comprometen equipos. Acciones para perjudicar a algún individuo u organización, generando un impacto severo a la confianza que a lo largo de los años han transmitido a sus clientes a través del adecuado manejo de los datos y la disponibilidad de los servicios que brindan. Es cada vez más usual leer escenarios como éste en los medios de comunicación, pero ¿por qué ser parte de las estadísticas cuando podemos fortalecer nuestras estrategias de seguridad con elementos vigorosos que aumenten su efectividad?

En los últimos años, una tecnología capaz de aprender de forma automática, creando patrones por medio del análisis de cantidades inmensas de datos, ha ido emergiendo significativamente. Tanto así, que hoy en día muchos equipos que monitorean nuestras redes la consideran uno de sus mejores aliados, Machine Learning (ML). Actualmente, esta tecnología ha pasado a ser un factor fundamental para el mantenimiento de estrategias de ciberseguridad. ML es una tendencia clave de la Inteligencia Artificial (IA) que puede ayudar a las organizaciones a prevenir incidentes de manera más efectiva y facilitar la automatización de tareas que anteriormente sólo podían ser realizadas con equipos de seguridad altamente capacitados.

Entonces, ¿es Machine Learning nuestro aliado? A pesar de ser una herramienta cuyas técnicas son utilizadas en soluciones de Gestión de Eventos y Seguridad de la Información (SIEM, por sus siglas en inglés) a través de algoritmos para aprender e integrar análisis predictivo por medio de ejemplos para prevenir futuros ataques; la respuesta varía desde la óptica del lector. Desde la perspectiva de una Amenaza Avanzada Persistente (APT, por sus siglas en inglés) o hacker, este tipo de herramienta también puede ser utilizada para generar una especialización en los ataques y otros aspectos como la reinvención de nuevas variantes de malware, campañas de phishing y autoprotección como por ejemplo, la autodestrucción del agente al detectar el registro de un usuario que pretenda identificarlo, esto precisamente para prevenir su detección. Sin embargo, desde la perspectiva de un funcionario activo en las estrategias de seguridad, ML puede detectar amenazas de tipo día cero. A través del análisis de datos puede recoger patrones, actividad de usuarios, conexiones y más datos para aprender de la naturaleza de la red y realizar determinadas tareas sin estar programadas explícitamente para hacerlas ante una actividad ajena y así evitar ataques inclusive antes de que estos se disparen. 

Actualmente, los algoritmos de ML se utilizan para analizar contraseñas e indicar al usuario si su contraseña es lo suficientemente robusta para prevenir que la misma sea descifrada. Además, gracias a la combinación de la biometría con ML, a través del procesamiento de capturas desde varios ángulos, capas de la palma de la mano, huella dactilar o iris del ojo, es posible extraer una serie de rasgos para crear su propio modelo de decisión para aprobar o denegar la autenticación de un usuario dentro de un portal o aplicativo.

¿Ha oído el término “behavioral biometrics”? Se refiere a la biometría conductista para analizar el comportamiento de un usuario con un dispositivo y conocer con exactitud la velocidad a la que digita, la presión que genera al escribir, la manera en la que sostiene el móvil, entre otros. Con base en estos datos, ML puede identificar si las transacciones que se ejecutan en un determinado momento están siendo realizadas por alguien ajeno al dispositivo. 

No obstante, cuanto más avanza la Inteligencia Artificial también crece el potencial de los ciberataques. Un código malicioso como el ransomware aprende a medida que se propaga, y ML puede coordinar ciberataques globales y analizar datos avanzados para personalizar los ataques. Estas amenazas pueden afectar considerablemente a las organizaciones si no preparamos una robusta estrategia de ciberseguridad que contemple soluciones integradas con ML. De acuerdo a la encuesta de PwC, 2020 AI Predictions, la gestión del riesgo, el fraude y la ciberseguridad está posicionada como la práctica más importante que desean promover de la mano con IA dentro de las organizaciones.

Por Veronica Hidalgo, Consultora de Tecnología en PwC  |  Agosto 2020

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

Contáctanos

Síguenos