El uso de inteligencia artificial o Deep learning en la ciberseguridad
Siempre se menciona cómo, en cuestiones de seguridad, los cibercriminales se tienen que ir actualizando para intentar estar un paso adelante del blue team. Esta situación se convierte en un juego del gato y el ratón, lo que provoca una constante evolución en los métodos utilizados por ambos bandos. Y por otro lado, genera una tendencia que siempre acompaña a los cambios que se generan en la industria. Actualmente, uno de los cambios que han tomado mayor relevancia ha sido la migración de la mayoría de los servicios en la nube –un tema que abordaré en mis futuros blogs–, y el uso de la inteligencia artificial (IA) en la ciberseguridad, el tema de esta publicación.
La inteligencia artificial es un campo que abarca diferentes áreas y especialidades: una de las más utilizadas en el campo de la seguridad es el machine learning, un método que permite crear sistemas que puedan aprender rápidamente para poder identificar patrones, y otra de ellas, es el deep learning, una técnica que funciona como una red neuronal, que utiliza capas más profundas en la toma de decisiones, para poder aprender actividades o razonamientos. Algunos ejemplos donde se pueden aplicar estas técnicas son la identificación de fraudes, el análisis de imágenes para reconocimiento facial, el reconocimiento de voz, la detección de amenazas en tiempo real. Con los ejemplos anteriores, nos podemos hacer una idea de diversos usos que se le puede dar a estas tecnologías, tanto los atacantes como los defensores, de modo que se ha vuelto en una herramienta de doble filo.
Algunos de los casos de empleo por cibercriminales que se han podido detectar ha sido el uso de resolución de captchas, desarrollo de malware para poder saltar protecciones de antivirus, nuevos modelos de ransomware, y el uso IA para desplegar diferentes campañas maliciosas. Esto sólo muestra una parte del riesgo que existe cuando alguien posee conocimientos necesarios para explotar está tecnología y la usa en su beneficio, aunque es probable que actualmente existan una diversidad de usos para campañas maliciosas; será cuestión de tiempo para identificarlos y poder comprender mayor su uso y el riesgo que implican.
Los usos ya conocidos continúan en un constante desarrollo, por lo que aún falta tiempo para ver qué tanta implicación tendrá a futuro y qué cambios podría provocar. Sin embargo, en algunas partes del mundo ya se han pronunciado al respecto, como en la Unión Europea, donde ya han dispuesto regulaciones para el uso de inteligencia artificial e implementado sistemas que puedan funcionar como herramientas de vigilancia biométricas. Estas medidas se han tomado por considerar un riesgo el uso de la IA, de modo que tratan de regular su uso y que sea aplicable sólo en casos de necesidad. Aunque creo que son interesantes, y buscan un interés en mantener la privacidad en sus ciudadanos, será importante considerar que, para los delincuentes, estas leyes pueden tener nula importancia, a menos que logren ser detenidos.
He procurado abarcar a grandes rasgos cómo la inteligencia artificial está siendo utilizada actualmente en el mundo de la seguridad, aunque, como he mencionado anteriormente, aún falta tiempo para ver el uso que se le dará gracias a la creatividad en ambos bandos. Por el momento, esto sirve para tener una idea de una parte del panorama que se está formando en el mundo de la ciberseguridad. En futuras publicaciones podremos profundizar a mayor detalle sobre los diversos ataques y sistemas de seguridad que utilizan para poder funcionar, y así mantenernos actualizados acerca de todas las amenazas que puedan surgir.