_ Miguel Ballesteros
A día de hoy, una de las primeras cosas que se nos viene a la cabeza tras escuchar el término innovación es cualquiera de las tecnologías que están dentro de la denominada Industria 4.0. Entre estas tecnologías destacan las plataformas en la nube, Big Data, Blockchain o Inteligencia Artificial, siendo esta última en la que nos centraremos en este artículo.
En este artículo nos referiremos al uso de esta tecnología para atajar retos existentes en el ámbito de la ciberseguridad además de mejorar técnicas y actividades tanto defensivas como ofensivas.
El reto de la retención del talento en Ciberseguridad
En estos últimos años se ha detectado un incremento exponencial de la demanda de profesionales en materia de ciberseguridad y, como indican múltiples estudios sobre el empleo en esta materia, se espera una demanda de más de 1,5 millones de profesionales dentro de los próximos 5 años, lo que viene asociado a una gran rotación en dichos puestos de trabajo. En este sentido RSA presentó, en la conferencia organizada en Estados Unidos “Five secrets to attract and retain top tech talent in your future workplace”, un estudio en el que se indican algunas de las cifras que puede llegar a costar reponer a un trabajador en un puesto de trabajo dentro del ámbito de la ciberseguridad. Atendiendo a este estudio, la reposición de un profesional no cualificado puede suponer un sobrecoste del 16%, mientras que si el profesional es cualificado puede llegar a un 213%. Sin embargo, si el profesional está cualificado y además es considerado clave para la organización, la cifra es mucho más llamativa llevando este sobrecoste a suponer más de un 400%. Por todo esto, existe una búsqueda exhaustiva de la fórmula para retener el talento dentro de las organizaciones y realizar a su vez un importante ahorro.
Para abordar este reto, es posible hacer uso de la inteligencia artificial en lo que se conoce como People Analytics, mediante la cual se puede conocer mejor a los integrantes de nuestros equipos y tomar decisiones en favor de los resultados, satisfacción y productividad. De esta manera es posible inferir el estado de los trabajadores tomando como base los comportamientos de personas que ya se han marchado para saber quiénes tienen mayor probabilidad de dejar la empresa. Además, ofrece otras ventajas como mejorar las actividades de reclutamiento/selección y el plan de carrera profesional estimando coste y tiempos que un profesional necesita para ascender.
Seguridad Defensiva
A día de hoy, nos encontramos con diversos fabricantes que ya están haciendo uso de la inteligencia artificial para mejorar la eficacia de sus productos, sistemas destinados a garantizar la seguridad en red como de sistemas centrados en la seguridad del endpoint. En este sentido, ambos tipos de sistemas suelen enviar datos desde sus soluciones instaladas en las dependencias del cliente a una nube central donde procesan la información mediante el uso de este tipo de tecnología, esto permite detectar y contener comportamientos anómalos en cuestión de minutos, evitando que estas amenazas se traduzcan en nuevos ataques basados en zero days.
Seguridad Ofensiva.
En este caso, mediante técnicas de inteligencia artificial es posible la creación de diccionarios de datos más efectivos que contengan, por ejemplo, un gran número de contraseñas que podría utilizar un ser humano a partir de otras previamente utilizadas y emplear estos diccionarios para actividades de password cracking.
Además, es posible hacer uso de esta tecnología para redactar noticias de manera autónoma, sin necesidad de interacción humana, con un nivel tal que resulta muy complicado discernir si dichas noticias han sido redactadas por un ser humano o por una máquina.
Estas noticias pueden utilizarse de forma positiva para mejorar la eficiencia de medios de comunicación, por ejemplo, como ya hacen algunas empresas como Narrativa, automatizando la parte más ardua de la tarea. Por el lado contrario, nos encontramos con que también puede utilizarse para finales maliciosos como en el caso de las denominadas Fake News.
Esta tecnología a su vez puede ser utilizada por los ciberdelincuentes, con el fin de redactar correos empleados en futuros ataques de phishing y evitar de esta forma que el usuario se percate de que es un correo no legítimo.
Otros de los posibles usos de esta tecnología son los denominados ataques Unicode, que unidos a la técnica comentada anteriormente hacen que la eficacia de los ataques de spear phishing aumente considerablemente, debido a la dificultad de detección que lleva asociada. A través de los problemas de seguridad que existen en Unicode es posible realizar ataques Unicode encoding o ataques homográficos (confusables). Centrándose en los últimos es posible, mediante técnicas de inteligencia artificial, realizar un diccionario de confusables efectivo para comparar estos con los caracteres que utilizamos habitualmente y obtener un porcentaje suficiente de similitud para que un humano no sea capaz de detectarlo. Con estos caracteres se puede hacer creer a la víctima que pincha en un enlace legítimo cuando realmente la dirección no es la que cree haber visto, ya que existen plataformas que no implementan ninguna medida para ayudar a la víctima a distinguir correctamente la url a la que se dirige el enlace.
Como se ha podido observar, las nuevas tecnologías nos aportan muchas ventajas y un valor añadido extraordinario, pero a la vez, dota a los criminales de las mismas para mejorar sus ataques.
Miguel Ballesteros
Fuentes:
