La capacidad de la inteligencia artificial (IA) para absorber y procesar ingentes cantidades de datos tiene un lado oscuro en su uso por parte de piratas informĆ”ticos para crear nuevo Ā«malwareĀ», una tendencia que ya se estĆ” observando y que irĆ” a mĆ”s en el aƱo que empieza.
Del mismo modo que la IA tiene un gigantesco potencial creador al dotar a la mĆ”quina de un proceso por el que emular el aprendizaje humano, esto tambiĆ©n le confiere grandes capacidades destructivas y para hacer el mal, como por ejemplo mediante la elaboraciĆ³n y difusiĆ³n de virus, troyanos y otro software maligno.
Ā«Los piratas informĆ”ticos usarĆ”n cada vez mĆ”s la inteligencia artificial para lograr ‘malware’ que sea mĆ”s destructivoĀ», explicĆ³ la directora social de IngenierĆa de Software de Microsoft, Glaucia Faria Young.
Ā«Esto es algo que ya ha empezado a ocurrir y desbordarĆ” los modelos de seguridad que hemos usado tradicionalmente. Son ataques mĆ”s complejos y mĆ”s ampliamente distribuidos. Por ello, es mĆ”s fĆ”cil que no sean detectadosĀ», apuntĆ³.
Los sistemas de inteligencia artificial son capaces de incrementar la velocidad y precisiĆ³n de los ataques y a la vez burlar los antivirus convencionales, ya que estos estĆ”n programados para buscar caracterĆsticas de cĆ³digo concretas que en el caso de los programas de IA no son necesariamente evidentes.
Un ejemplo es la capacidad del aprendizaje automatizado para esparcir un virus ampliamente sin causar ningĆŗn daƱo y sin levantar sospechas, pero activarlo sĆŗbitamente cuando se infecta el equipo o equipos deseados, por ejemplo los ordenadores de una empresa concreta, de un individuo o de una instituciĆ³n pĆŗblica.
A diferencia del Ā«malwareĀ» tradicional, que daƱa todos los equipos por los que pasa y por tanto es mĆ”s fĆ”cil detectarlo y ponerle freno, un sistema de IA puede avanzar Ā«dormidoĀ» hasta llegar a su objetivo, reconocerlo (por ejemplo mediante reconocimiento facial o acĆŗstico) y activarse.
Ā«La manera que tenemos de contraatacar es servirnos tambiĆ©n de la inteligencia artificial para adelantarnos a los ataquesĀ», explicĆ³ Young, quien destacĆ³ las potencialidades de esta tecnologĆa para identificar patrones y anomalĆas de manera rĆ”pida y en profundidad entre enormes cantidades de datos.
El equipo que dirige Young, por ejemplo, se sirve de un sistema propio de aprendizaje automatizado que, en lugar de perseguir interacciones previas de cĆ³digo maligno como era habitual, trabaja usando factores de riesgo en el anĆ”lisis de los alrededor de 8 billones de seƱales que recibe a diario.
Junto a la inteligencia artificial, los responsables de ciberseguridad de Microsoft vaticinan otras cuatro tendencias que los cibercriminales aprovecharĆ”n este aƱo que empieza: los ataques a las cadenas de valor si estas no estĆ”n coordinadas, a Ā«nubesĀ» pĆŗblicas, la creciente fragilidad de las contraseƱas y la apariciĆ³n de operaciones estatales.
En el caso de las cadenas de valor, los analistas destacan la importancia de que empresas, clientes y proveedores actĆŗen de forma coordinada para prevenir ataques, puesto que si solo uno de estos actores se protege, los piratas informĆ”ticos pueden perjudicarle de igual modo atacando a otros elementos de la cadena.
En cuanto a la nube, se trata bĆ”sicamente de una cuestiĆ³n de volumen: con mĆ”s empresas y particulares migrando a estos servicios, la nube pĆŗblica se ha convertido en un objetivo de lo mĆ”s suculento para los Ā«hackersĀ».
En el caso de las contraseƱas, el debate lleva abierto desde hace tiempo, aunque se ha intensificado durante los Ćŗltimos aƱos: pese a su prevalencia, son sistemas de seguridad poco eficientes y vulnerables, y los expertos recomiendan avanzar paulatinamente a modelos de autentificaciĆ³n de dos o mĆ”s factores (que incluyen, por ejemplo, reconocimiento biomĆ©trico).
Finalmente, las operaciones de cibercrimen orquestadas desde Gobiernos y entes estatales en todo el mundo son uno de los mayores retos a los que deben hacer frente los responsables de ciberseguridad, ya que implica un cambio sustancial en la fisonomĆa del enemigo: ya no se trata de cuatro informĆ”ticos en un sĆ³tano librando una guerra por su cuenta, sino de grandes equipos con apoyo estatal.