Los avances en inteligencia artificial y contrainteligencia marcan la evolución del cibercrimen

Ciberseguridad
Ciberseguridad - PIXABAY - Archivo
Publicado 22/11/2019 17:17:34CET

   MADRID, 22 Nov. (Portaltic/EP) -

   La metodología de los ciberataques se ha vuelto cada vez más sofisticada gracias al aumento en eficacia y velocidad principalmente de la mano de la inteligencia artificial (IA), por ello las empresas tienen que ser capaces de dar una respuesta rápida a estos ataques, para lo que tienen que conocer qué tipo de ataques son y cómo funcionan.

   Los avances tecnológicos ayudan a las empresas a desarrollar técnicas de seguridad y detección de amenazas mucho más sofisticadas, sin embargo estos avances también ayudan a los ciberdelincuentes a mejorar sus métodos de ataque.

   Uno de los factores en los que más están trabajando las empresas es en el de la evolución de la IA como sistema. Uno de los mayores objetivos de la inteligencia artificial centrada en la seguridad es desarrollar un sistema inmunitario adaptativo que funcione como el del cuerpo humano.

   En este sentido, la tercera generación de inteligencia artificial, en lugar de depender de un centro de procesamiento, interconectará sus nodos de aprendizaje regionales para que los datos recogidos localmente puedan ser compartidos, correlacionados y analizados de manera más distribuida. Este avance permitirá asegurar los entornos periféricos en expansión, como indican desde Fortinet.

   El desarrollo del 'machine learning', o aprendizaje automático, aprovechará las formas tradicionales de información sobre amenazas y análisis de datos procedentes de dispositivos periféricos a los nodos de aprendizaje locales. Al rastrear y correlacionar la información en tiempo real, la IA es capaz de generar un panorama completo de las amenazas, además de enseñar a los sistemas locales a responder a estos ataques.

   Otra de los cambios recogidos por Fortinet es la combinación de IA con los 'Playbooks' con el fin de predecir ataques. La coordinación del aprendizaje automático con el análisis de datos permitirá a las empresas desarrollar una planificación de acción frente a cualquier tipo de amenaza. Los 'Playbooks' pueden descubrir patrones subyacentes para que la IA pueda predecir el siguiente movimiento de un atacante, pronosticar dónde es probable que ocurra el siguiente ataque, e incluso determinar qué actores de la amenaza son los más probables culpables.

   Uno de los recursos más críticos en el mundo del espionaje es la contrainteligencia, y lo mismo ocurre cuando se ataca o defiende un entorno en el que los movimientos están siendo cuidadosamente monitorizados, como apuntan desde Fortinet. Los defensores tienen ventaja ya que disponen del acceso a los tipos de información sobre amenazas a las que no llegan los ciberdelincuentes.

   Sin embargo los avances en contrainteligencia podrían desencadenar represalias por parte de los ciberdelincuentes, que tendrán que identificar entre el tráfico legítimo y el que se genera por señuelos. Para contrarrestar estas estrategias es conveniente incorporar 'Playbooks' y una IA más generalizada a sus estrategias de engaño estrategias de engaño.

   Una de las formas para reducir el número de ataques es estableciendo un tejido de relaciones entre los organismos encargados de hacer cumplir la ley y los sectores públicos y privados. El objetivo fomentar un enfoque más unificado dirigido a acabar con las lagunas de seguridad de cada organismo mediante la colaboración entre ellos.

SOFISTICACIÓN DE LOS CIBERADVERSARIOS

Los cambios en la estrategia no pueden realizarse sin la respuesta de los ciberdelincuentes, quienes pueden llegar a responder con un ataque "aún más fuerte". Esto se debe a que la sofisticación de los ciberdelincuentes no está disminuyendo.

Así, desde Fortinet han detectado un incremento en el uso de técnicas avanzadas de evasión diseñadas para evitar la detección, deshabilitar las funciones y dispositivos de seguridad y un auge en el uso de la tecnología enjambre, que aprovecha el aprendizaje automático y la IA para atacar redes y dispositivos.

   Los ataques funcionales basados en enjambres pueden aprovecharse de los avances en redes 5G y crear redes locales 'ad hoc' que pueden compartir y procesar la información y aplicaciones.

Contador