Ciberataques más creíbles, más dirigidos y más capaces de reconocer vulnerabilidades podrían ser pronto una realidad gracias a los avances de la IA.
Con esta tecnología, los atacantes no solo lograrían pulir sus métodos y hacerlos más eficaces, sino que también incrementar la velocidad y el alcance de sus campañas mediante Phishing, Deepfakes e incluso tácticas como la denominada Pig Butchering (o Matanza de Cerdos), que consiste en hacer creer a la víctima que está obteniendo beneficios, ganar toda su confianza, y finalmente dar el gran golpe, llevándose el botín completo.
El lado oscuro de la Inteligencia Artificial
El aspecto ético de las tecnologías depende exclusivamente de quienes las utilizan, y en el caso de la IA existe un debate abierto en torno a ello. En un futuro cercano, esta herramienta permitiría incluso realizar ciberataques a gran escala contra múltiples organizaciones. Esta producción en serie y automatizada también facilitaría la proliferación de otro método: el llamado “Ransomware-as-a-Service” (RaaS, o Ransomware como servicio), en que un grupo de atacantes expertos en el manejo de tecnología vende a criminales novatos paquetes prediseñados y listos para desplegar un ataque.
Lo anterior, sin considerar otros potenciales usos en tácticas que los atacantes ya despliegan hace años, sin IA, como la generación de correos electrónicos de Phishing, con una redacción convincente, además de desarrollar Malware, y los temidos Deepfakes, que evolucionan día a día con fotos y videos falsos cada vez más reales, capaces de vulnerar incluso a los sistemas más rigurosos de control. Es decir, el posible uso de IA para perfeccionar las amenazas actuales generaría un panorama extremadamente preocupante.
La IA al servicio del bien
Pero no todo es desalentador, porque la IA también ha logrado grandes avances en ciberdefensa, especialmente mediante el Deep Learning (DL, o Aprendizaje Profundo). Según datos de Sophos, esta tecnología ya está integrada en la mayoría de las organizaciones que cuentan con infraestructura de ciberseguridad, y un 99% requiere de funciones IA para seleccionar una plataforma de protección. En tanto, un 73% usa herramientas con modelos de DL.
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, explica que “los modelos de Deep Learning adoptan lo aprendido para ejecutar tareas, y pueden acelerar la aplicación del conocimiento mucho más allá de lo que los humanos son capaces de lograr. Por ejemplo, los modelos correctamente entrenados pueden identificar si un archivo es malicioso o benigno en una fracción de segundo sin siquiera haber visto antes ese archivo”.
Otra de las grandes ventajas que ofrece el DL a las ciberdefensas es que realiza tareas repetitivas a gran escala y con esto reduce el desgaste del capital humano. “Este sistema crea un modelo *estadístico* que analiza nuevos elementos bajo la distribución de todo lo que ha aprendido a partir de su extenso conjunto de datos de entrenamiento. En consecuencia, el DL se emplea con frecuencia para potenciar las funciones de protección de los productos de ciberseguridad, y de esta forma nivelar el campo de juego, considerando que los atacantes también utilizan métodos basados en IA”, agrega la ejecutiva de Sophos.
El elemento humano sigue siendo clave en ciberseguridad
Otro avance significativo se da con el Machine Learning (ML), herramienta que permite a la IA aprender e imitar el comportamiento humano inteligente. Sin embargo y pese a todos estos avances, las personas siguen jugando un papel central, en roles más estratégicos.
“Si bien es cierto que el Machine Learning (ML) utiliza modelos de datos matemáticos para ayudar a una máquina a aprender sin recibir instrucciones ni programación directas de un humano, el testear con frecuencia los sistemas, desconfiar siempre y buscar vulnerabilidades potenciales que puedan ser desatendidas con una mirada crítica vuelve a los humanos irremplazables, y por ese motivo servicios administrados de detección y respuesta (MDR) son precisamente una combinación entre tecnología avanzada y talento humano”, explica María Claudia Ardila.
¿Lograrán total autonomía los ataques?
Con la velocidad que avanza la IA, un temor generalizado es que, en el futuro no solo podría ser utilizada como herramienta al servicio de las amenazas, sino que los ciberataques incluso podrían ser totalmente autónomos, sin que una persona intervenga en ningún momento del proceso, dejando al Machine Learning toda la operación.
No obstante, hasta hoy una forma muy eficaz de lograr protección es contar con servicios MDR, ya que logran combinar tecnología basada en IA con un equipo humano 100% dedicado a la anticipación de incidentes, y a responder en forma oportuna ante cualquier anomalía, teniendo en cuenta que la IA seguirá evolucionando, y por ende la seguridad también debe estar preparada para los próximos desafíos.