Inteligencia artificial como antídoto de la ciberdelincuencia

Vivimos un momento en el que la expansión acelerada de la inteligencia artificial provoca ciertos recelos. Es una tecnología llamada a transformar el mundo, pero nos inquieta saber si lo hará a mejor o a peor. Precisamente de eso se ocupa la ética de la inteligencia artificial, que apuesta por un buen uso de esta tecnología.

En esa dicotomía jedi entre la luz y el lado oscuro, entre un uso beneficioso o dañino de la inteligencia artificial se encuentra su aplicación a la ciberseguridad. 

Por un lado, la inteligencia artificial puede multiplicar el daño de los ciberataques. Por el otro, puede convertirse en el aliado perfecto para detectarlos incluso antes de que se consumen. Ya hay ejemplos de ello que parecen sacados de una película de espías.

Sabotajes que se aceleran…

El lado oscuro del uso de inteligencia artificial en ciberseguridad tiene mucho que ver con la facilidad que ofrecen estas herramientas a los delincuentes para encontrar vulnerabilidades y fallos de implementación. 

De hecho, la inteligencia artificial es muy útil para acelerar un tipo de ataques que antes llevaba mucho tiempo y recursos llevar a cabo. Los algoritmos son capaces de analizar miles de líneas de código en busca de errores que se puedan explotar. 

Una vez detectados, es mucho más sencillo colarse y tomar el control del objetivo al que se haya apuntado.

… y agravan

Esta posibilidad es especialmente peligrosa en el caso de infraestructuras críticas como oleoductos, plantas de tratamiento de agua, puertos, redes de distribución eléctricas o centros de control. 

A esto hay que añadir un riesgo adicional. Mientras un ciberataque normal puede provocar que el sistema informático se caiga solamente durante unas horas, el uso de herramientas inteligencia artificial puede hacer mucho más fácil que los ciberataques provoquen daños físicos a la infraestructura, mucho más difíciles de solventar. 

Por ejemplo, estos ataques pueden llevar a un motor a un sobrecalentamiento excesivo que acabe provocando un incendio o una explosión. Un laboratorio del MIT ya ha conseguido simular alguno con éxito. 

Además, los ciberataques potenciados por inteligencia artificial son tan rápidos y sofisticados, según los expertos, que resultan más complejos de detectar y mitigar.

Llegan los ciberjedis

La propia NSA, la Agencia de Seguridad Nacional estadounidense, reconoce que ya utiliza esta tecnología para detectar intentos de ataque a infraestructuras críticas en el país. 

¿Significa todo esto que la inteligencia artificial está condenada a ser el juguete de Darth Vader? No, ni mucho menos. La ética de la inteligencia artificial se encarga de ello. De hecho, entre sus objetivos se encuentra convertir estas herramientas en antídoto de la ciberdelincuencia.

El organismo confirma que tanto los hackers respaldados por potencias extranjeras como delincuentes independientes emplean ya inteligencia artificial en sus ataques. También que apuntan a infraestructura crítica para causar interrupciones en el momento en el que deseen y que no lo hacen con malware convencional, sino que buscan vulnerabilidades para parecer usuarios autorizados.

Sin embargo, la inteligencia artificial, el aprendizaje automático y el big data también sirven a la NSA para detectar actividades maliciosas y detenerlas antes de que culminen. El motivo: las cuentas de los hackers que se hacen pasar por usuarios autorizados no se comportan como lo haría un operador comercial normal. 

Un enfoque ético

La diferencia de comportamiento entre delincuentes y verdaderos usuarios es una ventaja enorme para unas herramientas que son habilísimas a la hora de detectar patrones. 

De hecho, son mucho mejores que las técnicas convencionales para captar comportamientos anómalos y, con ellos, a usuarios que no son quienes dicen ser. Es un enfoque ético de la inteligencia artificial que puede llevar la defensa ante los ciberataques a una nueva dimensión. 

Este es un momento perfecto para recordar las palabras de una dama jedi de la ciberseguridad, Soledad Antelada, miembro del Security Technical Program Manager de Google. Las pronunció en el pódcast Innoverse de la Fundación Innovación Bankinter: “los ciberdelincuentes son muy vagos, su objetivo es causar el máximo daño con el mínimo esfuerzo”. 

Bajo esa filosofía, el uso de inteligencia artificial puede ayudarles a acelerar y sofisticar sus ataques con el mínimo esfuerzo. Pero, por fortuna, también puede tumbarlos.