La inteligencia artificial y la automatización del hacker

23/07/2019

Revista Sábado, publicado el sábado 20 de julio de 2019.


El avance de la inteligencia artificial (IA) está tomando a todos por sorpresa. Es la “nueva electricidad” para las empresas y, aquellas que no la utilicen, quedarán fuera de operación en los próximos cinco años. La ciberseguridad, por su parte, ya es una emergencia en las empresas que ven cómo se pueden ver vulnerados su riesgo reputacional y bursátil cuando irrumpen nuevos virus y formas de ataque. Una adecuada preparación y prevención dejó de ser un lujo de las grandes compañías. Hoy es una obligación para todas las organizaciones.

Hace más de dos décadas que en Chile las empresas utilizan servicios de hacking ético para evaluar la seguridad de su infraestructura de red, servicios y aplicaciones. En los últimos cinco años, la nube y el internet de las cosas han agregado nuevas áreas de vulnerabilidad. La complejidad de administrar el riesgo en todas estas áreas, de forma efectiva y en tiempo real, requiere de un insumo básico: los datos.

Sin embargo, los sistemas de monitoreo tradicionales que correlacionan datos para detectar ataques a las instalaciones de una organización han dejado de ser efectivos en escenarios complejos. Es el caso de lo ocurrido en el Banco de Chile en 2018, que perdió 10 millones de dólares. El robo de dinero se realizó mientras los encargados de seguridad atendían otro ataque que los mantuvo ocupados. Es prioritario en estas situaciones la combinación de información de forma más inteligente y efectiva. La tendencia en el uso de IA en la detección y prevención de ataques requiere también que las empresas compartan datos de ataques en tiempo real. Incluso hoy contamos con tecnología para crear robots de software que pueden analizar vulnerabilidades de forma automática. Esto permite recolectar y analizar grandes volúmenes de datos para implementar de forma rápida y oportuna las medidas de prevención y defensa.

Las compañías que no cuentan con datos de seguridad históricos y en tiempo real, o que no son capaces de utilizarlos con IA, están en desventaja y en un escenario dramático de vulnerabilidad. Esto se ve agudizado si además no se cuenta con los datos para la trazabilidad de los procesos que ejecutan las personas y con los cuales se puede descubrir esquemas de fraude. Incluso los procesos de auditoría pueden ser automatizados por robots de software.

La automatización del hacker para defensa es algo actual, siendo la falta de capacidades técnicas en la formación de capital humano avanzado un escollo en Chile. Se requieren equipos multidisciplinarios con personas con capacidad de análisis de diversas y nuevas vulnerabilidades, analítica de grandes volúmenes de datos y con habilidades para la interpretación de hallazgos. Asimismo, es necesario contar con especialistas para la creación de algoritmos de IA y desarrolladores de robots para automatizar las medidas de contención y defensa. La confluencia de la ciberseguridad y la IA como habilitadores clave para la transformación digital de las empresas es una realidad. Pero sin datos y sin los equipos multidisciplinarios, las compañías quedarán relegadas al pasado.

Redes Sociales