Cómo la IA automatizará la ciberseguridad en el mundo posterior a COVID



Ahora es obvio para todos que el trabajo a distancia generalizado está acelerando la tendencia hacia la digitalización en la sociedad que ha estado ocurriendo durante décadas.

La mayoría de las personas tardan más en identificar las tendencias inferidas. Una de esas tendencias es que la creciente dependencia de las aplicaciones en línea hace que el delito cibernético sea aún más lucrativo. Durante muchos años, el robo en línea ha superado con creces los robos a bancos físicos. Willie Sutton dijo que robó bancos "porque ahí es donde está el dinero". Si hubiera estado usando esta máxima hace 10 años, definitivamente se habría convertido en un ciberdelincuente dirigido a los sitios web de bancos, agencias federales, aerolíneas y minoristas. Según el Informe de investigaciones de violación de datos de Verizon 2020, el 86% de todas las violaciones de datos fueron motivadas económicamente. Hoy en día, con tanta actividad de la sociedad en línea, el ciberdelito es el tipo de delito más común.

Desafortunadamente, la sociedad no se está desarrollando tan rápido como los ciberdelincuentes. La mayoría de las personas creen que solo corren el riesgo de ser atacadas si hay algo especial en ellas. Esto no podría estar más lejos de la verdad: los ciberdelincuentes atacan a todos hoy. ¿Qué extraña la gente? En pocas palabras, es difícil medir el alcance de la ciberdelincuencia. Herjavec Group estima que el ciberdelito le costará al mundo más de $ 6 billones anuales para 2021, frente a los $ 3 billones en 2015, pero cifras tan grandes pueden ser un poco abstractas.


Una mejor manera de entender el problema es la siguiente: en el futuro, casi todas las tecnologías que usamos estarán bajo un ataque constante, y este ya es el caso de todos los principales sitios web y aplicaciones móviles en los que confiamos.

Para comprender esto, se requiere un cambio radical en nuestro pensamiento. Requiere que adoptemos la física del mundo virtual que rompe las leyes del mundo físico. Por ejemplo, en el mundo físico, simplemente no es posible robar todos los hogares de una ciudad el mismo día. En el mundo virtual, esto no solo es posible, sino que se intenta en todas las “casas” del país. No me refiero a una amenaza ciberdelincuente difusa que siempre está planeando los próximos grandes ataques. Estoy describiendo la actividad constante que vemos en todos los sitios web importantes: los bancos y minoristas más grandes reciben millones de ataques a las cuentas de sus usuarios todos los días. Así como Google puede rastrear la mayor parte de la web en cuestión de días, durante ese tiempo los ciberdelincuentes atacan casi todos los sitios web del planeta.

El tipo más común de ataque web en la actualidad se conoce como relleno de credenciales. En este caso, los ciberdelincuentes toman contraseñas robadas de la violación de datos y utilizan herramientas para iniciar sesión automáticamente en cualquier cuenta coincidente en otros sitios web para hacerse cargo de esas cuentas y robar los fondos o los datos que contienen. Estos eventos de adquisición de cuentas (ATO) son posibles porque los usuarios a menudo reutilizan sus contraseñas en los sitios web. La avalancha de gigantescas violaciones de datos durante la última década ha sido una bendición para los ciberdelincuentes y ha reducido el éxito del ciberdelito a una cuestión de probabilidad confiable: si puede robar 100 contraseñas de usuario, en un sitio web determinado las prueba, una desbloqueará la cuenta de alguien. Y las filtraciones de datos han dejado a los ciberdelincuentes con miles de millones de contraseñas de usuario.


Arriba: Fuente: Ataques a los servicios financieros por el equipo de respuesta a incidentes de seguridad de F5 en 2017-2019

Lo que está sucediendo aquí es que el delito cibernético es un negocio y un problema creciente. Tamaño y eficiencia. El llenado de credenciales es solo un ataque viable, ya que la tecnología permite la automatización a gran escala.

Aquí es donde entra en juego la inteligencia artificial.

En un nivel básico, la IA usa datos para hacer predicciones y luego automatiza acciones. Esta automatización se puede utilizar para bien o para mal. Los ciberdelincuentes toman IA que está diseñada para propósitos legítimos y la usan en sistemas ilegales. Considere una de las defensas de llenado de credenciales más comunes: CAPTCHA. CAPTCHA se inventó hace unas décadas y trata de protegerse de los bots no deseados presentando un desafío (por ejemplo, leer texto distorsionado) que los humanos deberían encontrar fácilmente y los bots difíciles. Desafortunadamente, el uso de IA por parte de los ciberdelincuentes ha revertido esto. Google realizó un estudio hace unos años y descubrió que la tecnología de reconocimiento óptico de caracteres (OCR) basada en el aprendizaje automático puede resolver el 99,8% de los desafíos de CAPTCHA. Estos OCR, así como otras tecnologías de solución CAPTCHA, están armados por ciberdelincuentes que los incluyen en sus herramientas de llenado de credenciales.

Los ciberdelincuentes pueden utilizar la IA de otras formas. La tecnología de inteligencia artificial ya se ha desarrollado para acelerar el descifrado de contraseñas, y el aprendizaje automático se puede utilizar para identificar buenos objetivos y optimizar las cadenas de suministro y la infraestructura de los ciberdelincuentes. Vemos tiempos de respuesta increíblemente rápidos de los ciberdelincuentes que pueden desactivar y reiniciar los ataques con millones de transacciones en minutos. Lo hacen con una infraestructura de ataque totalmente automatizada que utiliza las mismas técnicas de DevOps que son populares en el mundo empresarial legítimo. Esto no es ninguna sorpresa, ya que ejecutar un sistema criminal de este tipo es similar a ejecutar un gran sitio web comercial y el ciberdelito como servicio se ha convertido en un "modelo comercial" común. La IA continuará utilizándose en estas aplicaciones a lo largo del tiempo para ayudarlas a lograr una mayor escalabilidad y hacerlas más difíciles de defender.

¿Cómo podemos protegernos de estos ataques automatizados? La única respuesta viable es la defensa automática, por otro lado. Así es como se verá esta evolución como progreso:

En este momento, la larga cola de organizaciones está en el nivel 1, pero las organizaciones sofisticadas suelen estar en algún lugar entre los niveles 3 y 4. En el futuro, la mayoría de las empresas tendrán que estar en el nivel 5. Para llegar con éxito en toda la industria, las empresas deben ir más allá del antiguo pensamiento. La guerra por el talento Las empresas que contratan enormes equipos de seguridad también han comenzado a contratar científicos de datos para construir sus propias defensas de IA. Esto podría ser un fenómeno pasajero: mientras que los equipos corporativos de prevención del fraude han estado utilizando el aprendizaje automático durante más de una década, la industria tradicional de la seguridad de la información solo ha pasado de un curioso cinismo sobre la inteligencia artificial a la emoción en los últimos cinco años, por lo que puede ser una corrección excesiva.

Pero contratar un gran equipo de inteligencia artificial probablemente no sea la respuesta correcta, del mismo modo que no contrataría un equipo de criptógrafos. Tales enfoques nunca alcanzarán la eficacia, escala y confiabilidad necesarias para defenderse de los ciberdelincuentes en evolución. En cambio, la mejor respuesta es insistir en que los productos de seguridad que utiliza se integren en los datos de su organización para que pueda hacer más con la IA. Luego, puede culpar a los proveedores por los falsos positivos y negativos, así como por los otros desafíos que surgen al agregar valor con la IA. Después de todo, la IA no es una solución milagrosa y no basta con utilizar la IA para defenderse. Tiene que ser eficaz.

La mejor manera de responsabilizar a los proveedores de la eficacia es juzgarlos en función del ROI. Uno de los efectos secundarios beneficiosos de la ciberseguridad, que se está convirtiendo en un problema cada vez más analítico y de automatización, es que el desempeño de todos los involucrados se puede medir con mayor precisión. Cuando los sistemas de IA defensivos generan falsos positivos, aumentan las quejas de los clientes. Cuando hay resultados falsos negativos, los ATO aumentan. Y hay muchas otras métricas intermedias que las empresas pueden rastrear a medida que los ciberdelincuentes repiten sus propias tácticas basadas en inteligencia artificial.

Si te sorprende que después de COVID, Internet parezca una batalla entre la IA buena y la IA malvada de Terminator, tengo buenas y malas noticias. La mala noticia es que una gran parte de nosotros ya estamos ahí. Por ejemplo, entre las principales tiendas minoristas de hoy, alrededor del 90% de los intentos de inicio de sesión suelen ser realizados por delincuentes cibernéticos.

Pero tal vez esa sea la buena noticia, ya que obviamente el mundo aún no se ha desmoronado. Esto se debe a que la industria se está moviendo en la dirección correcta, está aprendiendo rápido y muchas empresas ya cuentan con defensas efectivas basadas en inteligencia artificial. Sin embargo, se necesita más trabajo en términos de desarrollo tecnológico, educación y práctica de la industria. Y no debemos olvidar que estar en el sitio también les da a los ciberdelincuentes más tiempo frente a sus computadoras.

Shuman Ghosemajumder es director global de IA en F5. Anteriormente, fue el director de tecnología de Shape Security, que fue adquirida por F5 en 2020, y fue el líder mundial de productos de confianza y seguridad en Google.


Deja una respuesta

Tu dirección de correo electrónico no será publicada.