Si no estamos seguros de si la IA es lo mejor o lo peor que le ha pasado a la ciberseguridad, estamos todos igual. Los expertos miran el amanecer de esta nueva era con una mezcla de emoción y terror. La ciberseguridad basada en IA ¿ salvación o amenaza?
El potencial de la IA para automatizar la seguridad en una escala más amplia ofrece una ventaja bienvenida a corto plazo. Sin embargo, desatar una tecnología diseñada para sacar a los humanos de la ecuación tanto como sea posible, naturalmente, genera terror. Existe una corriente de miedo sobre las consecuencias si las cosas se vuelven locas o los atacantes aprenden a hacer un mejor uso de la tecnología.
La ciberseguridad basada en IA ¿es una salvación o la amenaza?
«Todo lo que inventes para defenderte también puede ser usado en tu contra», dijo Geert van der Linden, vicepresidente ejecutivo de ciberseguridad de Capgemini. «Esta vez se siente diferente, porque cada vez más, estamos perdiendo el control como seres humanos».
Cada evolución informática en las últimas décadas ha traído nuevas amenazas de seguridad y nuevas herramientas para combatirlas. Desde PC en red hasta la computación en la nube y los dispositivos móviles. La tendencia siempre es hacia más datos almacenados de manera que introduzcan vulnerabilidades desconocidas, vectores de ataque más grandes y objetivos más ricos que atraigan a actores malos cada vez mejor financiados.
La era de la seguridad de la IA se está enfocando rápidamente, y el diseño de estas herramientas de seguridad, las reglas que las rigen y la forma en que se implementan conllevan riesgos cada vez más altos. La carrera continúa para determinar si la IA ayudará a mantener a las personas y las empresas seguras en un mundo cada vez más conectado o nos empujará al abismo digital.
Incentivos financieros
En una predicción del año pasado, Juniper Research pronositcaba que el coste anual de las violaciones de datos aumentará de 3 billones en 2019 a 5 billones de dólares en 2024. Esto se deberá a una combinación de multas por infringir la normativa y pérdidas de negocios. Sin embargo, esto también estará impulsado por una nueva variable: la IA.
«El delito cibernético es cada vez más sofisticado. El informe anticipa que los ciberdelincuentes utilizarán IA que aprenderá el comportamiento de los sistemas de seguridad. Esto funcionará de una manera similar a cómo las empresas de ciberseguridad precisamente actúan actualmente». «La investigación también destaca que la evolución de las falsificaciones profundas y otras técnicas basadas en IA participen en el cibercimen del futuro.»
Dado que cada negocio ahora es un negocio digital en cierta medida, el gasto en defensa está creciendo. La firma de investigación Cybersecurity Ventures señala que el mercado global de la ciberseguridad costaba 3.5 mil millones en 2014 pero que aumentó a 120 mil millones en 2017. El gasto crecerá a un promedio anual de 200 mil millones de dólares en los próximos cinco años. Microsoft gasta cada año mil millones de dólares en ciberseguridad.
IA al rescate
A corto plazo, las empresas están llenas de optimismo de que la IA puede ayudarlas a cambiar el rumbo contra la creciente amenaza de seguridad. En un informe sobre la IA y ciberseguridad del verano pasado, Capgemini informó de que el 69% de los ejecutivos de empresas encuestados consideran que la IA será esencial para responder a las amenazas cibernéticas. Telecom lideró todas las demás industrias, con el 80% de los ejecutivos que cuentan con IA para apuntalar las defensas.
A principios del año pasado, Comcast hizo un movimiento sorpresa cuando anunció la adquisición de BluVector, un spin-off del contratista de defensa Northrop Grumman que usa IA y ML para detectar y analizar ataques informáticos cada vez más sofisticados. El gigante de las telecomunicaciones dijo que quería usar la tecnología internamente, pero también continuar desarrollándola como un servicio que podría vender a otros.
Posteriormente, Comcast lanzó Xfinity xFi Advanced Security, que proporciona automáticamente seguridad para todos los dispositivos del hogar de un cliente que están conectados a nuestra red.
El lado oscuro
Si bien todo esto suena potencialmente utópico, un giro distópico está cobrando impulso. Los expertos en seguridad predicen que 2020 podría ser el año en el que los hackers realmente comiencen a desatar ataques aprovechando IA y ML.
«Los malos son muy, muy inteligentes», dijo Burg de Ey Americas. «Y hay muchos algoritmos de IA poderosos que resultan ser de código abierto. Y pueden usarse para el bien y también para el mal. Esta es una de las razones por las que creo que este espacio se volverá cada vez más peligroso. Se están utilizando herramientas increíblemente poderosas para hacer básicamente lo contrario de lo que los defensores tratan de hacer en el lado ofensivo.»
Algunos claros ejemplos de cómo la IA podría utilizarse para «el mal», está en el uso de los deepfakes y su proliferación o la utilización de IA para generar noticias falsas, las últimamente de moda «fake news». Y estos son sólo ejemplos de lo más inofensivo comparado con lo que se podría hacer.
¿La mejor defensa es un buen ataque?
En respuesta al posible uso indebido de la IA, la industria de ciberseguridad está haciendo lo que siempre se hace durante las transiciones tecnológicas: tratar de estar un paso por delante de los «malos».
En 2018, BlackBerry adquirió la startup de ciberseguridad Cylance, que había desarrollado una plataforma de protección endpoint que usaba inteligencia artificial para buscar debilidades en las redes y cerrarlas si es necesario. El verano pasado, BlackBerry creó una nueva unidad de negocios dirigida por su CTO que se enfoca en la investigación y desarrollo de seguridad cibernética. El resultado es que BlackBerry Labs tiene un equipo dedicado de 120 investigadores.
Después de este anuncio, en agosto, la compañía presentó BlackBerry Intelligent Security. Este es un servicio basado en la nube e IA para adaptar los protocolos de seguridad para los smartphones. El sistema también se puede usar para dispositivos IoT o vehículos autónomos.