Vivimos en un mundo hiperconectado, con multitud de personas y dispositivos que se enlazan unos con otros y generan miles y miles de datos. Estos datos aportan beneficios y ventajas en infinidad de ámbitos de nuestras vidas.
Pero como pasa con la mayoría de innovaciones tecnológicas, estas llevan asociadas riesgos y amenazas de ciberseguridad a las que hay que hacer frente.
Ciberamenazas que aumentan a un ritmo vertiginoso, difícil de asumir para empresas y organizaciones que no siempre cuentan con suficientes expertos en ciberseguridad. Según el último informe ISC2, en España faltan 29.000 trabajadores con este perfil.
Machine Learning e IA para sistemas autónomos
Ante la necesidad de protección, son muchas las empresas que se han preguntado: ¿cómo nos pueden ayudar las tecnologías a tener entornos digitales más seguros? Y así es como los algoritmos, el aprendizaje automático (Machine Learning) y la inteligencia artificial (IA) se han convertido en poco tiempo en una parte clave del ámbito de la ciberseguridad.
Por su alta capacidad de adaptación y aprendizaje automático, los algoritmos basados en Machine Learning e IA se presentan como una gran solución para hacer frente a las ciberamenazas, que evolucionan y cambian muy rápidamente. Estos algoritmos son especialmente efectivos en la detección de amenazas únicas, por eso funcionan muy bien con herramientas antivirus y anti-malware.
Soluciones que no son infalibles
Los expertos coinciden en que los sistemas basados en esta tecnología superan, de largo, muchas de las soluciones de ciberseguridad existentes hasta hace poco, por su capacidad de detectar, contener y frustrar ataques. Pero evidentemente, no son perfectas.
De entrada, aunque a veces podamos pensar que son soluciones autónomas y automáticas que liberan totalmente a los humanos, eso no es del todo cierto. Los algoritmos de Machine Learning y de IA necesitan la supervisión humana, con expertos que deben reentrenar periódicamente a los algoritmos y establecer parámetros de reconocimiento que no se pueden automatizar en su totalidad. De hecho, se ha demostrado que los algoritmos sin supervisión acaban siendo responsables de miles de falsos positivos, es decir la detección de supuestas amenazas que en realidad no lo son.
Esa necesidad de actualización permanente de los algoritmos acaba siendo su talón de Aquiles. Es por eso que estos sistemas de ciberseguridad automatizados no pueden hacer frente a ataques desconocidos (zero-day attacks), debido a que los algoritmos no son capaces de detectar algo para lo que no han sido programados.
Eso lo saben los ciberdelincuentes, siempre atentos y hábiles en la detección de vulnerabilidades de origen humano. Al detectar un sistema de seguridad con un solo algoritmo saben que será más fácil burlarlo. Es por eso que un buen sistema de ciberseguridad basado en Machine Learning y IA debe contar con más de un algoritmo. Además, hay que tener en cuenta que los hackers utilizan también las mismas tecnologías para la mejora de sus ataques.
Tampoco hay que olvidar que la “moda” de la IA, impulsada por el marketing, está haciendo que muchas empresas lancen productos basado en Machine Learning que no han sido lo suficientemente testados, creando una falsa sensación de seguridad que incrementa las vulnerabilidades.
¿Y qué pasa con la privacidad de los datos?
Para ser efectivos, los sistemas basados en Machine Learning deben alimentarse de miles de datos, y eso puede hacerles entrar en conflicto con la privacidad.
Algunos de los datos que se precisan para identificar los patrones de los atacantes tienen identificadores humanos, y por eso es necesario que los datos sean cifrados de algún modo para que el Machine Learning, tras obtener la información anonimizada, no sea capaz de acceder a los datos originales.
El factor humano, clave
Una de las paradojas de un mundo cada vez más dependiente de los algoritmos y la inteligencia artificial es que, al mismo tiempo, nos hace más conscientes de lo insustituibles que continuamos siendo los humanos.
Toda tecnología que nos ayude y mejore la ciberseguridad es bienvenida, por supuesto, pero el pensamiento crítico y la creatividad humana siguen siendo imprescindibles. Por suerte, y aunque los avances son cada vez más rápidos y sorprendentes, la ciencia ficción continúa siendo, por ahora, ficción.
