La revolución tecnológica de la IA y el Machine Learning: beneficios y consecuencias en ciberseguridad

ESET, una reconocida compañía de informática, realiza un análisis sobre el impacto de la Inteligencia Artificial (IA) y Machine Learning (ML) en el ámbito de la seguridad, revelando los beneficios y riesgos que tienen estas tecnologías en nuestros sistemas y datos.

Uno de los aspectos más destacados de este análisis es la caracterización propia de la Inteligencia Artificial y Machine Learning (Aprendizaje Automático), términos relacionales que son utilizados de forma confusa.

La inteligencia artificial (IA) es una rama de la tecnología que tiene como objetivo replicar la capacidad humana en la toma de decisiones, supervisada por el ser humano. Por su parte, el Machine Learning (ML) es una subrama de la IA que, por medio del aprendizaje automático, utiliza algoritmos complejos para analizar patrones y realizar clasificaciones.

Por consiguiente, a partir de grandes cantidades de datos, la MML facilita la detección de amenazas y la toma de medidas preventivas de manera más eficiente.

“Es necesario distinguir estos términos, ya que la IA todavía depende de la perfección del ser humano y se encuentra más en el ámbito de la ficción que de la realidad”, anticipa Martina Lopez, security researchers de ESET.

Desde la compañía mencionan los principales elementos del aprendizaje automático en cibercituridad como la tecnología de Big Data que utiliza el uso de grandes volúmenes de datos y algoritmos de clasificación. Cuanta más información haya mayor será la capacidad de respuestas frente a muestras maliciosas.

Luego, se destacan las bases de datos de muestras correctamente etiquetadas, que clasifican los datos como maliciosos o no, alimentando y agilizando la detección de este tipo de amenazas.

Además, en un mundo tan cambiante como es la ciberseguridad que sufre transformaciones de hardware y software, nuevas formas de comunicación y nuevas tendencias, ESET sostiene la necesidad de contar con investigadores que tengan experiencia y conocimientos en evaluar y analizar posibles ataques, acompañado de estrategias de protección.

Sin embargo, el uso de IA y ML también implica riesgos, entre ellos:

• Deep Fakes: creación de videos, audios e imágenes que imitan la apariencia y el sonido de personas reales, lo cual puede tener consecuencias negativas al utilizarse para perjudicar a personas o estafas en ciberseguridad.
• Privacidad: esto se debe al acceso a información confidencial para el uso de estas herramientas, desde los tipos de datos (sensibles o no), almacenamientos, y usos posteriores.
• Cibercrimen: esta actividad delictiva que se dirige a una computadora, una red informática o un dispositivo en red, se vale de amenazas, malware, ataques dirigidos y estafas a través de códigos maliciosos programados mediante IA y aprendizaje automático.

De este modo, las empresas enfrentan un desafío creciente en cuanto a la seguridad de sus datos, ya que el 85% de ellas sufrió violaciones de datos por ataques externos, mientras que en comparación con el año anterior, se observó un incremento del 62% en ataques de Ransomware.

Frente a estos escenarios, Franco Fabricatore, Pre-Sales Engineer ESET LATAM se refiere a los servicios que ofrece la compañía como la tecnología Advanced Machine Learning, que evita las técnicas y tácticas utilizadas por los cibercriminales.

“Esta tecnología nos permitió descubrir la campaña del grupo Winnti dirigida a universidades en Hong Kong, en la que utilizaban el blackdoor ShadowPad y el malware Winnti, siendo estos ataques más difíciles de rastrear por estas dirigidos”, explica el especialista.

A pesar de este tipo de protección, desde ESET manifiestan que una sola capa de defensa no es suficiente en el panorama actual de amenazas. Por lo que, recomiendan utilizar tecnologías de múltiples capas como puede ser Botnet Protection, Secure Browser, Exploit Blocker, entre otros, que también son ofrecidos por la compañía.

Finalmente, el especialista describe que a diferencia de amenazas tradicionales -como puede ser un código malicioso- existen ciberataques que utilizan herramientas propias del sistema operativo por etapas.

Estas son el acceso inicial, reconocimiento, acceso credenciales, movimientos laterales, persistencias, exfiltración e impacto en los dispositivos.