Conforme caen las últimas hojas del calendario, no caben dudas cuál ha sido la tecnología más exuberante de 2023. Con ChatGPT como paradigma, hemos sido testigos de una grandísima evolución de la automatización. Ahora, tenemos al alcance de la mano modelos que escriben textos, generan imágenes en base a indicaciones y conversan como si al otro lado de la pantalla hubiese un humano. Tal ha sido el brillo de esos avances, que el diccionario Collins eligió a la abreviatura "IA" como "la palabra del año". En tal escenario, la inteligencia artificial y la seguridad informática también han confluido, con ataques cada vez más sofisticados.
“Para 2024, se espera que la inteligencia artificial multiplique la capacidad de acción de los ciberdelincuentes”, nota al respecto Federico Aragona, director de ventas en América Latina de la firma F5. Ahora bien, al examinar esas intersecciones no deberíamos restringirnos a los peligros. En ese sentido, los avances en el área también permiten crear barreras más robustas y eficientes. “No es posible defenderse de la IA sin trabajar con la IA”, observa en ese sentido el experto.
Hipertextual conversó con especialistas del sector para revisar a fondo las conexiones entre la inteligencia artificial y la seguridad informática. Ellos nos ayudan a comprender cómo los avances conseguidos no solo se presentan como superpoderes para los cibercriminales. También, nos muestran de qué modo la IA puede ser empleada para la defensa frente a los intentos de fraude, que han incrementado su personalización y, en tanto, su poder de fuego.
Inteligencia artificial y seguridad informática: “Los ataques requieren respuestas igualmente avanzadas”
“La inteligencia artificial permite a los cibercriminales realizar ataques más sofisticados y personalizados. Pueden utilizar IA para analizar grandes volúmenes de datos y crear correos de phishing altamente convincentes. O desarrollar deepfakes de voz o video, lo que puede engañar incluso a usuarios experimentados. La IA también puede automatizar y escalar ataques, haciéndolos más eficientes y difíciles de detectar”, señala Luis Corrons, especialista de la empresa Avast, en diálogo con esta publicación.
Comprendida la faceta más riesgosa en el vínculo entre la inteligencia artificial y la seguridad informática; ¿es válido señalar que los ataques basados en IA deben, a su vez, combatirse con IA?
Por supuesto. Los ataques basados en IA requieren respuestas igualmente avanzadas. En ciberseguridad, la IA puede analizar patrones de tráfico de red, identificar comportamientos anómalos y responder en tiempo real. Comprender los alcances de estas tecnologías es esencial para desarrollar defensas efectivas. Sin embargo, también es crucial mantener un equilibrio entre soluciones automatizadas y la supervisión humana. Los avances en tecnologías de protección a usuarios que estamos llevando a cabo gracias a la IA son espectaculares.
¿Cómo se detecta cuando un ataque empleó herramientas de IA? ¿Es posible hacerlo?
En muchas ocasiones no es posible saberlo. Los expertos podemos identificar ataques con IA a través de indicadores como la sofisticación y la personalización del ataque, o la velocidad y escala de las operaciones maliciosas. Por su parte, los sistemas de seguridad avanzados pueden detectar patrones y anomalías que sugieren la implicación de IA en los ataques.
Ahondando en los vínculos entre la inteligencia artificial y la seguridad informática, ¿cómo se crea, en la práctica, una estrategia de defensa contra eventuales ataques, empleando a su vez los beneficios de la IA?
La implementación de IA en la estrategia de defensa nos permite estar un paso por delante de los cibercriminales. Con su capacidad para analizar grandes conjuntos de datos, aprender y adaptarse rápidamente a nuevas amenazas y automatizar respuestas, la IA es una herramienta invaluable en el arsenal de la ciberseguridad.
La IA nos permite trabajar con grandes cantidades de datos. Y puede ser utilizada para supervisar constantemente las actividades en los sistemas informáticos. Por ejemplo, se puede implementar un sistema de IA que analiza patrones de tráfico de red, identificando comportamientos inusuales que podrían indicar una intrusión. Este método podría detectar un aumento repentino en el tráfico de datos a una ubicación externa sospechosa, lo cual podría ser indicativo de una fuga de datos.
Entonces, ¿la inteligencia artificial es una variable útil para anticiparse a posibles ataques? ¿Tanto su ocurrencia como sus características?
Sí. Los algoritmos de aprendizaje automático pueden predecir y prevenir ataques antes de que ocurran. Por ejemplo, una IA entrenada con datos históricos de ataques de ransomware —secuestro de datos— podría identificar patrones de archivo o comportamientos de red similares. Así, activar alertas y medidas preventivas antes de que el malware se active completamente.
La IA también puede ser utilizada para crear simulaciones realistas de ciberataques. De esta forma, ayuda a entrenar al personal en la detección y respuesta a incidentes. Por ejemplo, un programa de IA puede suponer un ataque de spear phishing dirigido a empleados específicos. Así, permite evaluar su capacidad de respuesta y educarlos sobre cómo identificar y reaccionar ante intentos reales.
De cara al usuario final, ¿qué beneficios puede tomar de los cruces entre la inteligencia artificial y la seguridad informática?
Para el usuario común, la IA puede ofrecer protección avanzada sin complicar la experiencia de usuario. Esto incluye sistemas de seguridad que se actualizan automáticamente para combatir las últimas amenazas, y filtros de correo electrónico más precisos contra el phishing. También aplicaciones que monitorean la seguridad de sus dispositivos en tiempo real. Mi consejo es elegir soluciones de seguridad que integren IA y mantener siempre sus sistemas y aplicaciones actualizados.
“Con IA, es probable que las brechas de respuesta sean mucho más cortas”
El mencionado Aragona nota que los ciberdelincuentes usan la inteligencia artificial para cubrir superficies de ataque mucho mayores, ofreciéndoles “mas volumen para recolectar”. El especialista de la empresa F5 lo muestra con un ejemplo. “Es como pescar con una caña de pescar o pescar con una red grande”, grafica.
Al pensar la inteligencia artificial y la seguridad informática, ¿qué cambia en los nuevos ataques respecto a los que podemos llamar “convencionales”?
Respecto a la peligrosidad, no lo podemos saber hasta que las cosas sucedan o sigan desarrollándose. Lo que sí puede surgir son nuevos métodos de ataques, o nuevas estafas de forma mucho más rápida, en comparación a un esquema convencional. Si estamos acostumbrados a ir hacia una tendencia de ataque, o que se vaya moviendo de una determinada forma y a una determinada velocidad, y más o menos vamos entendiendo ese comportamiento, lo que puede ocurrir con la inteligencia artificial es que la brecha entre lo que conocemos y un nuevo ataque sea mucho más grande. Entonces, que tardemos más en detectarlo, comprender su naturaleza y frenarlo. Sí pueden ser ataques más innovadores a una velocidad mucho más rápida que la habitual.
¿Qué tan importante es conocer los alcances de la inteligencia artificial en seguridad informática, para compartir los nuevos ataques?
Se puede combatir la inteligencia artificial sin inteligencia artificial. Es un juego macabro entre las brechas de respuesta y las brechas de conocimiento que se generan. Es decir, detectar lo más rápido posible el ataque, comprenderlo y dar respuesta en la menor cantidad de horas posibles. Lo que podría suceder es que, si los atacantes utilizan IA y encuentran brechas o superficies de ataque que hoy no están detectadas o visualizadas como posibles ataques, muy probablemente sean frentes no cubiertos que tarden en descubrirse.
En cambio, si nosotros tenemos herramientas de IA que estén evaluando y detectando constantemente nuevas posibilidades, es decir, la inversa que hacen los atacantes, contradefensa, es muy probable que las brechas de respuesta o solución de algunos incidentes sean mucho más cortas. Y básicamente de eso se trata este juego. Nunca vamos a poder evitar que nos ataquen. La clave es ver todas las herramientas que tengamos a nuestro alcance para disminuir las posibilidades y hacerlo más difícil. Y ante una eventual posibilidad de ser atacados, responder o solucionar de una manera mucho más rápida y eficiente.
La actualización de las técnicas obliga, entonces, a estar mejor preparados para la defensa…
Es bastante difícil determinar cuándo un ataque involucra IA. Más aún, en función de los avances que aparecieron en los últimos 12, 15 meses, que vinculan tanto el lenguaje como expresión o forma de pensar de un ser humano. Las pistas que se pueden determinar por los expertos para saber si hubo inteligencia artificial o no involucrada, son muy particulares y propias del negocio. Es decir, acciones ejecutadas en tiempo récord con volumen de transacciones récord, para algunas personas o lo que consideran un tipo de atacantes típicos. Está claro que las organizaciones criminales se organizan en grupos de atacantes que son finitos, por más grandes que sean. Entonces, hay una métrica, una contabilidad, una estimación de lo que pueden utilizar los atacantes en recursos y las formas.
No cualquiera puede determinar si fue un bot de inteligencia artificial. Para poner un ejemplo, es lo mismo que un escritor con muchos años de carrera le preguntemos si puede identificar si un texto está escrito por otro escritor conocido, o por la IA. Lógicamente, a lo mejor sea imperceptible para los lectores, pero ante los ojos de un escritor que sabe cómo piensa, cómo razona, que sabe qué forma de escribir tiene, puede tener algunos indicios o puede concluir que no es un escritor que lo está haciendo.
¿Cómo se usa la inteligencia artificial en seguridad informática? Es decir, ¿de qué modo sirve como defensa?
La ventaja que se tiene cuando se trata de herramientas de IA o las organizaciones que la implementan son una estrategia de detención o remediación de brechas. Es importante destacar que las organizaciones trabajan para tener la menor cantidad de ataques posibles. No existen herramientas que nos eviten tener un ataque. Lo que existen son herramientas que nos permitan disminuir superficies de ataque o disminuir sectores de ataque. Y, sobre todo, disminuir el tiempo de respuesta.
Con lo cual, cuanto más tecnológicamente avanzados estemos y preparados en cuanto a herramientas y sobre todo al conocimiento (porque la base de todo es el conocimiento) vamos a tener un menor tiempo de respuesta. Esto se traduce en un mejor servicio para las organizaciones. No es lo mismo estar sin servicio online por un minuto o 30 segundos, que por 3 horas.
Básicamente, lo que evitamos es quedar sin servicio, aunque sea por un segundo. Pero en el caso de que no lo podamos evitar, apuntamos a que el tiempo sea el menor posible. Esto es un poco la idea y la estrategia de implementar herramientas avanzadas. No solo para evitar la mayor cantidad de puertas abiertas, sino que, si encuentran alguna puerta trasera sin cubrir, nuestra respuesta sea lo más rápida y eficiente posible.
Nos interesa pensar en el usuario final. ¿De qué modo pueden tomar provecho de la inteligencia artificial en seguridad informática?
Existen herramientas de inteligencia artificial orientadas a usuarios finales, pero allí se genera una diversidad muy grande porque cada usuario tiene diferentes requerimientos. Por eso, nosotros nos centramos en los servicios de las organizaciones. Sí entiendo que cada uno de nosotros usamos directa o indirectamente soluciones que utilizan esta tecnología, aunque para casos puntuales. Nuevamente, no existe al día de hoy una herramienta de inteligencia artificial que sirva para estar prevenido de todos los ataques o amenazas.
Inteligencia artificial y seguridad informática: “Se abre una puerta al futuro”
“En líneas generales, la IA nos permite analizar e interpretar muy rápidamente datos para luego actuar en consecuencia. Esta ventaja única puede ser utilizada en múltiples campos incluido el mundo del ciberataque”, observa Hernando Castiglioni, gerente senior de Ingeniería de la empresa Fortinet, para Sudamérica Este. “Dicho esto, hoy podemos ver cómo se utiliza IA para mejorar el modelo de reconocimiento de brechas y adaptar la amenaza al cliente afectado”, explica. Según dice, con IA los atacantes pueden duplicar o triplicar sus chances de éxito.
¿Qué antídoto tenemos al alcance frente a esa amenaza? A un lado de los riesgos, ¿en qué punto se encuentran entre sí la inteligencia artificial y la seguridad informática?
La IA se puede aplicar en múltiples campos y en ciberdefensa no es excepción. Podemos aprender de los modelos de protección existentes, así como de los movimientos de los atacantes para desarrollar en tiempo real controles que nos permitan mitigar cualquier amenaza.
¿Pueden detectarse los ataques que se valen de IA para alcanzar a sus víctimas?
Se sabe de grupos de cibercriminales que utilizan IA para el desarrollo de sus herramientas, y conocemos muchas de ellas. Pero no es posible ante un ataque determinado, definir a ciencia cierta si el atacante utilizo o no IA. Un ataque es la consecuencia de una brecha bien explotada y normalmente el trabajo del especialista en ciberseguridad radica en controlar el daño y eliminar la brecha a fin de evitar futuros incidentes. En ese contexto determinar el uso exitoso de IA es poco probable.
¿Cómo se crea una estrategia de defensa contra eventuales ataques, empleando los beneficios de la IA?
Cualquier plan de ciberdefensa en redes se sostiene sobre tres aristas: tecnología, personas y procesos. Toda red debe contar con soluciones tecnológicas que puedan dialogar entre sí. Además, velar por modelo de ciberseguridad que esté a la altura de las circunstancias y a la vanguardia en capacidades de detección. También debe existir un plan sólido que permita formar a las personas que operan la tecnología y los usuarios que normalmente son el eslabón más débil de la cadena y punto más vulnerable de la red. Por último, es importante pensar en los procesos que nos llevan a sostener la continuidad operativa de la red y a reponernos rápidamente ante un ataque. Cualquiera de los tres pilares que falle, dejara nuestra red inestable y propensa a ataques de los cuales nos costara mucho recuperarnos.
Al pensar la inteligencia artificial y la seguridad informática, se abre una puerta al futuro. Un sin número de opciones y mecanismos que nos permiten explorar e interpretar datos y desarrollar rápidamente acciones que simplifican y aceleran muchos procesos. Hoy estamos en una etapa inicial donde muchas compañías ya operan y utilizan IA a diario. En algunos casos, muchas de esas herramientas están disponibles para usuarios finales (como ChatGPT). En otros, son solo utilizadas internamente para ciertos procesos o aplicaciones de negocio. Para todos los casos la IA se traduce en mejores opciones para usuarios finales, mayor rapidez, mayor control, mejores aplicaciones, más facilidades, etcétera. La IA vino para quedarse y para hacer la vida moderna aún más simple.
