La inteligencia artificial —o «IA» para abreviar— está pensada para replicar el pensamiento humano de una manera lo más automatizada o mecanizada posible. La IA también está desempeñando un papel cada vez más importante en la ciberseguridad: se utiliza tanto como arma de ataque como para defenderse de los ciberataques. ¿Qué bando ganará al final?

Es la pesadilla para todo experto en ciberseguridad: ciberataques apoyados por inteligencia artificial. Los correos de phishing que dependen de la ingeniería social y analizan con precisión ciertos comportamientos serían muchas veces más perjudiciales con la IA. Podría ayudar escribir mensajes de texto por correo electrónico que ya no se distinguan de los de los remitentes reales. Los ataques se automatizarían de forma inteligente, los ataques de malware se ejecutarían más rápido y de forma más eficaz. Y lo más amenazante es que con cada ataque fallido, el atacante aprende de sus propios errores y mejora sus técnicas con cada ataque posterior.

Pero lo que causa problemas a los expertos en ciberseguridad como amenaza seria también ofrece la oportunidad de reforzar sus propios escudos protectores contra los ciberataques y poder identificar mejor a los atacantes. Por tanto, la IA será una maldición y una bendición a la vez.

IA como arma ofensiva

Los ciberdelincuentes utilizan cada vez más la inteligencia artificial como arma. Con la ayuda de técnicas de penetración, análisis conductual e imitación conductual, la IA puede llevar a cabo ataques mucho más rápido, coordinados y eficientes, y sobre miles de objetivos al mismo tiempo.

La IA busca vulnerabilidades

Los ciberatacantes utilizan IA, que examina automáticamente un gran número de interfaces en el sistema informático de la víctima en busca de vulnerabilidades. En caso de un «impacto», la IA puede distinguir si un ataque en la vulnerabilidad puede paralizar el sistema o si puede ser una puerta de entrada para código malicioso.

«IA-como-servicio»

Los hackers ya están ofreciendo sistemas basados en IA en la darknet como «IA como servicio». Estas son soluciones informáticas listas para hackers criminales sin ningún conocimiento profundo de inteligencia artificial. Esto también reduce la barrera de entrada para muchas bandas de hackers más pequeñas.

Adivina las contraseñas
Ya existen sistemas basados en IA que pueden adivinar automáticamente las contraseñas mediante aprendizaje automático. Además, surgen nuevos peligros para las redes TI protegidas por IA:

Malware impulsado por IA
Los ciberdelincuentes suelen utilizar IA en relación con malware enviado por correo electrónico. El malware puede imitar aún mejor el comportamiento del usuario mediante IA: los asistentes inteligentes pueden crear textos de tal calidad semántica que a los destinatarios les resulta muy difícil distinguirlos de los correos electrónicos reales.

Ataques de phishing autodidacta
Adaptar un correo de phishing al estilo de escritura del remitente ha requerido hasta ahora conocimiento de la naturaleza humana y conocimientos previos. Con la ayuda de sistemas de IA, la información disponible en línea puede extraerse de forma más específica para adaptar sitios web, enlaces o correos electrónicos al objetivo de un ataque. Los sistemas de IA aprenden de errores y éxitos pasados y mejoran sus tácticas con cada ataque.

IA como escudo protector

La IA desempeñará un papel fundamental en la ciberseguridad en la detección de amenazas y la defensa frente a los ciberataques. Los algoritmos de aprendizaje deben reconocer los patrones de comportamiento de los atacantes y sus programas y tomar medidas específicas contra ellos.

Reconocimiento de patrones que ahorra tiempo

Las aplicaciones de IA son especialmente fuertes reconociendo y comparando patrones al filtrar y procesar rápidamente lo esencial de grandes cantidades de datos. Este reconocimiento de patrones facilita encontrar canales ocultos que recopilan datos, más rápido que los analistas humanos.

Identificar correos spam
Los métodos clásicos de filtro para identificar y clasificar correos electrónicos spam basándose en modelos estadísticos, listas negras o soluciones de bases de datos están alcanzando sus límites. Las soluciones de IA pueden ayudar a identificar y aprender patrones y estructuras complejas de correos electrónicos spam.

Autenticar usuarios autorizados
La autenticación pasiva y continua es un campo futuro para los algoritmos de IA. Durante el uso del dispositivo se recogen y evalúan datos de sensores de acelerómetros o giroscopios. De este modo, la IA previene el uso no autorizado del dispositivo.

Detectar malware
La detección convencional de malware suele basarse en comprobar las firmas de archivos y programas. Cuando aparece una nueva forma de malware, la IA la compara con formularios anteriores en su base de datos y decide si debe ser repelido automáticamente. En el futuro, la IA podría evolucionar para detectar ransomware, por ejemplo, antes de cifrar los datos.

Espionaje de atacantes mediante algoritmos

Los hackers casi siempre usan programas o comandos infiltrados. Las inteligencias artificiales podrían aprender, por ejemplo, qué programas abre un código malicioso, qué archivos sobrescribe o elimina, y qué datos sube o descarga. Según patrones correspondientes, el algoritmo de IA entrenado puede entonces buscar actividad sospechosa en los ordenadores de los usuarios.

Descifrar la identidad de los atacantes

Los algoritmos de la IA también podrían pronto descubrir la identidad de los atacantes. Esto se debe a que los programadores dejan trazas individuales en su código de programa. Estos se pueden encontrar, entre otras cosas, en el estilo de los comentarios que los programadores escriben en sus líneas de programa. Los algoritmos de aprendizaje pueden extraer estas trazas y así asignar el código a un autor.

La ciberseguridad no es posible sin personas

La ciberseguridad no debería dejarse exclusivamente a la inteligencia artificial (IA). Solo un equipo de hombre y máquina puede tener éxito en la lucha contra los ciberataques. Porque la situación de amenaza cambia casi a diario. Nuevos métodos de ataque, nuevas vulnerabilidades y errores humanos repetidos conducen a una compleja mezcla de contingencias para las que nunca se podrá preparar un sistema puramente basado en IA.

Por lo tanto, ¡es mejor confiar en nuestra experiencia! Contacta con nosotros para que podamos desarrollar juntos un concepto de ciberseguridad para tu empresa.