Tecnológicas
La velocidad del ataque, la nueva moneda del reino de la ciberseguridad
Este informe del CSET recoge los desafíos que plantea el machine learning y la inteligencia artificial en materia de ciberseguridad... y no todo son ventajas
29 mayo, 2020 11:00Tan fácil de entender como explícito respecto a los desafíos que plantea el machine learning en materia de ciberseguridad. Esta semana se ha conocido el último informe del CSET (Center for Security and Emerging Technology) que advierte de que ni siquiera los ciberdelincuentes son capaces de controlar la dimensión del ataque cuando entran en juego sistemas de aprendizaje automático de una inteligencia artificial.
Así sucedió con Wannacry, que siguió destruyendo pese al pago del rescate a los hackers, porque el machine learning estaba actuando al margen de los ciberdelincuentes, es decir, el ataque no contenía ningún mecanismo para desencriptar los archivos una vez que se pagaba el rescate.
En este sentido, desde el CSET alertan de que el machine learning en las operaciones cibernéticas, "parece destinado a empeorar el riesgo de accidentes, no a mejorarlo". Y esto añade complejidad a las estrategias de ciberseguridad, porque si los ciberdelincuentes lo utilizan "sin comprender plenamente su funcionamiento interno o sus posibles efectos" tendrá mayores consencuencias.
Otra de las advertencias de este informe fue: "La velocidad, no el secreto, es la moneda del reino", en palabras del exfuncionario de seguridad nacional Joel Brenner, muy similares a las del exfuncionario de la Casa Blanca Richard Clarke: "La ciberguerra ocurre a la velocidad de la luz". Y esto es así por los efectos del machine learning. El aprendizaje automático puede automatizar componentes clave de la cadena, por lo que las operaciones cibernéticas podrían ejecutarse mucho más rápido.
Esta organización concluye que, en términos más generales, el aprendizaje automático "podría contribuir a resolver algunos de los problemas fundamentales de la ciberseguridad", como descubrir vulnerabilidades o detectar acciones maliciosas que se hayan puesto en marcha. De este modo, puntualizan que la tecnología sí que estaría ayudando "a proporcionar una estabilidad no sólo de carácter geopolítico, sino que se extendería al ecosistema técnico en general".