Etiqueta: Confidencialidad

La respuesta es tan afirmativa que la inteligencia artificial (IA) ya está en el centro de las principales preocupaciones en materia de ciberataques. Esto es interesante, porque aunque la IA se está convirtiendo en una amenaza, también es importante para la ciberseguridad.

En realidad, la inteligencia artificial se está incorporando a toda una serie de productos y servicios de seguridad. Así es como intentamos prevenir los ciberataques, pero mientras tanto la tecnología también puede introducir nuevas amenazas.

Inteligencia artificial: ¿héroe o villano?

En la famosa conferencia de seguridad Black Hat, la empresa de seguridad SparkCognition presentó el primer sistema antivirus “cognitivo” basado en Inteligencia Artificial (IA), llamado DeepArmor.

DeepArmor pretende proteger las redes de las ciberamenazas combinando técnicas de IA, como redes neuronales, heurística, ciencia de datos y procesamiento del lenguaje natural, con antivirus para localizar y eliminar archivos maliciosos.

Esto nos lleva a una gran pregunta: ¿qué ocurre cuando los ciberataques se diseñan sobre la base de la inteligencia artificial? La misma tecnología que protege tiene el potencial de atacar, esa es la realidad.

Para entender esta posibilidad, basta con recordar el concepto de IA. En resumen, la inteligencia artificial es la simulación de los procesos de la inteligencia humana, pero llevada a cabo por máquinas.

Estos procesos incluyen el aprendizaje (la adquisición de información y reglas para utilizar la información), el razonamiento (la utilización de las reglas para llegar a conclusiones aproximadas o definitivas) y la autocorrección.

Los ejemplos actuales de IA demuestran la capacidad de esta tecnología para adaptarse a distintas circunstancias. Para ello existen, por ejemplo, diversas técnicas y herramientas:

• Aprendizaje automático;

• Aprendizaje profundo;

• Procesamiento del lenguaje natural;

• Entre otros.

La inteligencia artificial puede utilizarse para protegernos, pero también nos hace reflexionar sobre diversas amenazas a la ciberseguridad. Al fin y al cabo, nada impide que los delincuentes utilicen la IA con fines maliciosos y potencialmente arriesgados.

La inteligencia artificial y su evolución

En lo que respecta al mercado, la inteligencia artificial está en pleno auge. Ya deberías estar al tanto de cómo se está aplicando esta avanzada tecnología en diferentes sectores.

Integra la fuerte transformación digital que se está produciendo y los nuevos productos y servicios que surgen cada año. Esto aumenta las expectativas de las empresas que invierten en su aplicación.

En ejemplos prácticos, vemos cómo la industria evoluciona sus procesos de producción basándose en la automatización integrada con la IA. Así se obtienen productos de mejor calidad y se reducen considerablemente los costes de producción.

También cabe destacar la aplicación de la Inteligencia Artificial en el mercado digital. Tenemos chatbots de consumo en atención y servicio al cliente y asistentes virtuales asociados al Internet de las Cosas, que prometen una gran revolución en los próximos años.

Por otra parte, a medida que la capacidad de la Inteligencia Artificial aumenta y se hace más potente, es posible prever al mismo tiempo una expansión de las amenazas y ataques virtuales.

A medida que los atacantes adquieran conocimientos técnicos, crearán vulnerabilidades utilizando la inteligencia artificial, introduciendo nuevas amenazas. De este modo nos lleva a una certeza sobre la eficacia de los ciberataques.

Los ciberataques ponen de manifiesto la necesidad de estar preparados

Hay una guerra silenciosa en marcha y gira en torno a la ciberseguridad.

Los ciberataques a sectores estratégicos de la Administración, como centrales eléctricas, control del tráfico aéreo y sistemas de transporte, no son nada nuevo. Así que ya deberían estar preparándose.

El sitio web HACKMAGEDDON publica constantemente estadísticas sobre ciberataques. Las cifras de junio muestran que el 12,5% de los ataques incluyen ciberataques de espionaje, que pueden incluir a gobiernos. Además, el 84% de los casos sólo tenían objetivos penales. Vea más en el siguiente gráfico:

Figura 1: Ciberataques en junio. Fuente: hackmageddon

La vulnerabilidad de los sectores estratégicos muestra la necesidad de proteger y vigilar cada vez más los sistemas de control conectados a Internet.

El potencial de estos ataques lleva varios años creciendo. Al fin y al cabo, cada vez hay más sistemas conectados y surgen nuevas tecnologías, como la inteligencia artificial.

Esta preocupación también se aplica a las empresas de sectores estratégicos, ya que aumenta el riesgo de ciberseguridad para las infraestructuras consideradas críticas.

Es importante que las empresas vigilen y protejan activamente sus redes de datos y sus soluciones de gestión y producción. Además, un aspecto importante de esta preocupación es tener una visibilidad completa de los activos informáticos y sus riesgos de seguridad.

¿Está en peligro el uso de la criptografía con la inteligencia artificial?

Como ya sabemos, la encriptación es uno de los principales fundamentos de Internet. Permite el intercambio fiable de información entre dos entidades en la web, así como la protección de la identidad de las personas en línea.

Sin esta tecnología, las entidades financieras no podrían transferir dinero en línea y las empresas no podrían compartir documentos por Internet. Además, hay otros ejemplos de la aplicabilidad de la tecnología de cifrado.

Por desgracia, el cifrado está siendo atacado, y no sólo hoy, entre otras cosas gracias a la inteligencia artificial. Los intentos de anular su complejidad van desde puertas traseras a algoritmos que intentan “romper” el cifrado para acceder a datos confidenciales.

La inteligencia artificial es una amenaza más para los sistemas que se consideran seguros y que garantizan millones de transacciones financieras en todo el mundo.

Con la inteligencia artificial aplicada a los ciberataques, ¿está el mundo perdido?

No tenemos que remontarnos muy atrás en nuestra historia para recordar los casos en que los avances tecnológicos han servido tanto para el bien como para el mal.

El gran peligro de esta rápida evolución de la tecnología reside precisamente en su velocidad. Esto demuestra que tomará iniciativas proactivas para adelantarse a los ciberdelincuentes.

Los primeros pasos para prevenir los ataques virtuales mediante IA serán invertir en políticas de seguridad y fomentar la investigación y el desarrollo.

De este modo, el principal objetivo debería ser crear instituciones de investigación, desarrollando publicaciones y planes de intercambio. Siempre con el objetivo de favorecer la seguridad, así como de promover una cultura de la responsabilidad a través de normas y estándares.

También tratará de desarrollar soluciones tecnológicas y políticas para construir un futuro más seguro con la IA.

También es necesario poner en marcha grupos especializados y dedicados que integren la iniciativa gubernamental y privada en la verificación formal de amenazas, en la divulgación de vulnerabilidades de la IA y en herramientas de seguridad y hardware seguro.

La Inteligencia Artificial también nos protegerá de los ciberataques

Aunque tenemos un escenario preocupante con el uso potencial de la inteligencia artificial en relación con los ciberataques, conviene recordar que también se utilizará a nuestro favor.

El riesgo está ahí, pero la experiencia también nos demuestra que tenemos que poner de nuestra parte. Como ya ha visto, la IA tiene el potencial de protegernos, además de aportar numerosos beneficios en diversos ámbitos.

La estrategia que debe utilizarse es un enfoque de seguridad continua. Al fin y al cabo, siempre habrá riesgos y las organizaciones deben ser capaces de afrontarlos, reduciéndolos en todo momento a un nivel manejable.

Además, no hay que olvidar la importancia que tienen en toda esta evolución los profesionales de la ciberseguridad, las herramientas, políticas y procesos aplicados a la seguridad de los datos y la prevención de ataques.

La industria y los gobiernos deben esforzarse más por dar a conocer la profesión de la ciberseguridad, así como las políticas y buenas prácticas que deben utilizarse para prevenir y hacer frente a los incidentes.

Queda mucho por hacer y, como en el caso de otras amenazas, este texto sugiere una búsqueda constante para garantizar la seguridad de la información de las empresas y sus usuarios.

Suscríbase a nuestro boletín y manténgase al día de las novedades y tecnologías de Eval. Siga nuestro contenido en el blog y en nuestro perfil de Linkedin.

Acerca de Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a Lei Geral de Proteção de Dados (LGPD). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor.