La inteligencia artificial se mete en la lucha contra el ciberdelito


Con sistemas que aprenden de su propia experiencia, logran anticiparse a los ataques que vendrán y ahorran recursos.

La inteligencia artificial (IA) avanzó tanto que ya es parte de la vida cotidiana. Gracias a miles de datos del tránsito que recogen y analizan día a día, Waze o Google Maps predicen cuánto demorará moverse de un lugar a otro; y todo optimizado con información del momento. Hasta el Gobierno de la Ciudad, con su robot virtual Boti, puede anticiparse a algunas preguntas de los porteños que interactúan con él.

Ahora, la IA ingresa al mundo de la ciberseguridad, con la idea de adelantarse a los ataques y, a la vez, reducir recursos. 

“Por ejemplo, nosotros comenzamos a darle servicio de ciberseguridad basada en IA a una gran empresa. Y en sólo unos meses, a partir de la recolección de datos y luego del aprendizaje, nuestro sistema comenzó a separar los ataques reales de los que parecían ataques y no lo eran. Así ganamos en eficiencia. Comenzamos trabajando con 16 personas, básicamente en la detección y las soluciones. Hoy hacemos ese trabajo apenas con tres personas”, dice a Clarín Gabriel Catropa, Responsable Técnico de IBM Security en un encuentro sobre seguridad e Inteligencia Artificial en el laboratorio MIT-IBM Watson de esta empresa y del prestigioso Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés) de Cambridge, Massachusetts, Estados Unidos.

“Los tres técnicos que siguen trabajando para esa compañía se centran en la solución de los ataques. Y la detección ya quedó practicamente en manos de la inteligencia artificial. Con la IA la respuesta es proactiva y se aceleran las soluciones”, explica Catropa.

El búnker IBM X-Force Command Center, en Cambridge, Estados Unidos.


El búnker IBM X-Force Command Center, en Cambridge, Estados Unidos.

La ciberprotección ahora es más sofisticada por una sencilla razón: cada vez hay más asaltos virtuales y son más difíciles de detectar. El ransomware (roban archivos y para recuperarlos piden rescate) fue el principal tipo de ataque en América Latina en 2021 (29%). Y el phishing fue el vector de infección más común utilizado en la región, con el 47% de los ataques. Los datos corresponden al estudio X-Force Threat Intelligence Index 2022, de IBM. Además, según el mismo trabajo, en América Latina el tiempo promedio para identificar y contener una filtración de datos se redujo casi 25 días (331,5 días) pero sigue por encima del promedio global de 277 días.

Se estima que el 61% de quienes sufren un ataque vía ransomware paga para intentar recuperar la información. “Pero pagar no es rentable. Primero que nadie te garantiza que vas recuperar los datos, y segundo que así, te convertís en una ‘víctima pagadora’, es decir que los delincuentes saben que pagás y por eso pueden intentar sabotear tus redes de nuevo”, indica Catropa.

En Cambridge, Clarín pudo acceder al IBM X-Force Command Center, uno de los bunker que tiene la empresa para combatir el ciberdelito. En el lugar también hacen demostraciones para compañías de cómo le hacen frente a los intentos de hackeo.

El asombroso edificio State Center, en el prestigioso   Instituto Tecnológico de Massachusetts (MIT).


El asombroso edificio State Center, en el prestigioso Instituto Tecnológico de Massachusetts (MIT).

“Durante muchos años, la industria financiera fue la más atacada en el mundo, pero en 2021 la manufactura pasó a ser la industria más agredida. Además, el 60% de las empresas aumentó los precios de sus productos o servicios luego de un ciberataque, lo que contribuyó al aumento general de bienes a nivel mundial”, afirmó en su presentación Mike Barcomb, director ejecutivo del IBM Security Command Center.

Con todo, parece que son tiempos de inteligencia artificial, tecnología que se va a potenciar con la llegada de la velocidad del 5G. En Argentina, apenas el 19% de las empresas ya incorporó IA, pero el 51% está comenzando a implementarla.

Contraataque

Un investigador hace un alto en su actividad, en los laboratorios del MIT-IBM, en Cambridge, EE.UU.


Un investigador hace un alto en su actividad, en los laboratorios del MIT-IBM, en Cambridge, EE.UU.

La inteligencia artificial se expande y también la utilizan los ciberdelincuentes que están a la vanguardia de los ataques. La IA funciona aprendiendo y, como cualquier humano, su “mente” también puede ser “corrompida” con información no deseada. Un ejemplo de fue Tay Chatbot, un bot de conversación creado por Microsoft para Twitter en 2016. Tay causó controversia porque fue “envenenada” y comenzó a enviar mensajes ofensivos.

También se registraron los llamados Evade, ataques del mundo real a la visión computacional, usualmente para biometría de reconocimiento facial y vehículos autónomos. Sí, hasta a la IA se la puede engañar.

Además se puede utilizar la IA para generar mensajes de automatización para hacer phishing.

Por último, las redes neuronales son cada vez más “refinadas” para poder descifrar contraseñas. De acuerdo con Catropa, una contraseña de 12 caracteres ya se puede descifrar en un minuto.

Massachusetts, Estados Unidos. Enviado especial.

SL

Mirá también