Columna de Opinión

Machine Learning, la Inteligencia Artificial que permite combatir el ciberdelito

Actualmente, las amenazas informáticas se reproducen de forma multidireccional lo que dificulta poder enfrentarlas de forma efectiva, pero el uso de inteligencia artificial permite predecir comportamientos anómalos, por ende hacer frente al cibercrimen. De hecho, en la actualidad existe una máquina capaz de detectar el 85% de los ataques cibernéticos.

 

El Machine Learning corresponde a una rama de la Inteligencia Artificial que aplica el uso de modelos matemáticos como conductor de conocimiento a automatismos, es decir que crea sistemas que aprenden automáticamente. Dicho de otro modo, es aquello que hace posible incorporar el conocimiento de la naturaleza en un modelo matemático y que, a través de algoritmos, revisa datos y es capaz de predecir comportamientos futuros. Este tipo de tecnología es aplicable a todas las industrias o áreas que requieran administrar conocimiento y procesar información basada en experiencias anteriores, como por ejemplo área de salud de hospitales, redes sociales, áreas tecnológicas y por supuesto la seguridad informática. En este último caso, desde NovaRed, expertos en seguridad y tecnologías de la información, indican que el Machine Learning ayuda a detectar posibles ataques o intentos de intrusión por medio del análisis de comportamiento de la red de usuarios y/o servidores.  De hecho, actualmente, el Media Lab del Instituto Tecnológico de Massachusetts (MIT), logró desarrollar una máquina híbrida (inteligencia artificial/humana) que es capaz de detectar el 85% de los ataques cibernéticos y dicen que tiene el potencial de convertirse en una línea de defensa contra los ataques por ejemplo, del tipo fraude. Asimismo, una empresa checa señala haber creado un sistema potenciado por aprendizaje automático (Machine Learning) capaz de detectar cerca de 3,5 mil millones de ataques de tipo malware cada mes.

 

Sin ir más lejos, según datos entregados por la consultora IDC, en Chile el 6,1% de lo CIOs de grandes empresas indican que la implementación de Inteligencia Artificial en sus negocios es una prioridad para este año. Inclusive, ya existen entidades financieras y de retail que están utilizando el Machine Learning en sus áreas de seguridad informática, a través del uso de chatbots y Zippedi. Asimismo, la consultora indica que en Latinoamérica para el 2019, se espera que el 30% de las iniciativas de Transformación Digital utilizarán servicios de Inteligencia Artificial y para el 2020 las aplicaciones empresariales comerciales que usen este tipo de inteligencia alcanzarán el 50%.

 

Ventajas y desventajas

El hecho de que el Machine Learning tenga la capacidad de ser adaptativa, es decir que desarrolla el concepto de la adaptación según el medio en dónde están ocurriendo los hechos, es su principal ventaja, ya que funciona en forma similar a cómo lo hace el cerebro humano para procesar información en base a su experiencia y conocimiento. Esto va a cambiar la forma en la cual interactuamos con ciertos dispositivos en donde ya no solo se les entrega información sino que se les podrá delegar la función de tomar decisiones respecto del ámbito de acción, es decir dotarlos de la cualidad de ser intuitivos, característica hasta hoy asociada solo a los aspectos humanos.

 

Un ejemplo, es que nuestros autos tengan la capacidad de evaluar en base a la imagen de nuestro rostro si estamos o no en condiciones de conducir, analizando el nivel de agotamiento que este refleja. Para los expertos de NovaRed llevar a la práctica este tipo de características permitiría bajar considerablemente los accidentes en carretera producidos por agotamiento del conductor. Otro claro ejemplo, llevado al ámbito de la seguridad y que hoy es una de los aspectos más desarrollado, es la detección de malware a través del uso de esta tecnología. Esto, dado a que los malware por su esencia generan un comportamiento anómalo en relación a la actividad normal que debería tener una red sana. Tales como conexiones a diferentes dispositivos, uso de puertos de comunicación, envió de paquetes del tipo playload son algunas de las características identificables con la utilización de este tipo de tecnológica y, por ende, la detección temprana de actividad de malware reciente o de día cero.

 

Aunque son muchos los beneficios de utilizar esta ciencia, Daniel Castillo, subgerente SOC & Compliance de NovaRed explica que una de las mayores desventajas es el tiempo. “Para usar aprendizaje automático necesitas muchas fuentes de información, cada una de las cuales debe estar correctamente etiquetada. Por eso, en una aplicación de ciberseguridad, esto se traduce en una enorme cantidad de muestras, divididas en dos grupos: maliciosas y limpias. Por tanto uno de los principales costos es el proceso de aprendizaje, ya que si este no es el adecuado probablemente el funcionamiento no va a ser el esperado. Es decir si ingresa basura, saldrá basura. Pero si el proceso de aprendizaje es el correcto, la principal beneficio será la exactitud de la respuesta del modelo, lo que podrá detectar eventos con una alta probabilidad de asertividad”, señala.

 

Por ejemplo, existe el caso de una empresa que se vio expuesta a un intento de robo de datos de clientes por parte de un empleado que cumplía su último día de labores en la compañía. En ese entonces, el trabajador subió a Dropbox un gran volumen de información pensando que nadie detectaría algo anómalo dado a que era un instrumento ampliamente utilizado por la compañía.  Las herramientas que utilizan técnicas de detección tradicional no habrían reconocido el comportamiento como amenazante, sin embargo, el enfoque de autoaprendizaje basado en Machine Learning pudo detectar con precisión incluso las más mínimas desviaciones de lo normal. Como resultado, las transferencias ilegítimas se identificaron antes de que el empleado pudiera robar la información con éxito, esto dado a que las tecnologías adaptativas identificaron que el servidor había cargado 17GB de datos en Dropbox, un volumen inusualmente grande para ese servidor y aunque las conexiones a Dropbox eran comunes en la empresa, raramente se hacían desde el servidor en cuestión. Además los datos contenían información sobre la ubicación geográfica de los clientes de la compañía, lo que también se identificó como algo anómalo.

 

De todos modos, esta ciencia aún está en desarrollo, pero se puede ver como una tecnología prometedora en el campo de la seguridad informática aunque “no debemos perder de vista que esta tecnología no es solamente utilizada por quienes protegen la información, sino que también por atacantes y ciberdeincuentes, por lo que el escenario es totalmente desconocido en comparación al actual”, enfatiza Castillo.

Comenta con Facebook