Algoritmos para la defensa digital

La hiperconectividad que vivimos en la actualidad, con miles y miles de personas y dispositivos enlazados entre sí generando un continuo torrente de datos, tiene infinidad de ventajas en, prácticamente, todos los ámbitos de nuestra vida. Sin embargo, esta dependencia tecnológica pone al descubierto lo vulnerable que es el mundo digitalizado, que diariamente se expone a riesgos y amenazas tan dispares como los ataques de contraseñas, el robo masivo de datos, el fraude, los malware, las inyecciones SQL o el phishing, entre otros.

Estos escenarios obligan a las industrias de seguridad y defensa a evolucionar continuamente para adaptarse a las situaciones complejas y cambiantes provocadas por los ciberdelincuentes, y a las que tienen que hacer frente tanto los particulares como las empresas y los gobiernos, además de las infraestructuras críticas -activos que son esenciales para el funcionamiento de una sociedad y una economía-.

Digitalización de la defensa

Según la OTAN, el ciberespacio ya es el 5º ámbito de las operaciones militares. Por ese motivo, la mayoría de países y sus Fuerzas Armadas cuentan ya con conocimientos y capacidades de ciberdefensa para evitar los ataques a infraestructuras y la exposición de información delicada. Los algoritmos basados en Machine Learning – o aprendizaje automático- e Inteligencia Artificial (IA) forman parte de este arsenal defensivo cibernético del que se nutren las industrias de seguridad, también la de España. Según el Índice Global de Ciberseguridad (GCI, por sus siglas en inglés), nuestro país es el quinto del mundo con la ciberseguridad más avanzada -por detrás de EEUU, Reino Unido, Arabia Saudí y Estonia- y el tercero de Europa.

La Inteligencia Artificial es la ciencia que se encarga de dotar a las máquinas de capacidades y habilidades, antes exclusivas del ser humano, como el aprendizaje y el análisis de predicciones; es decir, hace posible que las máquinas tomen decisiones y resuelvan problemas. Aplicado a la ciberdefensa, la IA es capaz de identificar las vulnerabilidades para confrontarlas. Por su parte, el Machine Learning o aprendizaje automático, perteneciente al ámbito de la IA, facilita que un sistema aprenda de forma automática a través de algoritmos y se actualice regularmente sin demandar la intervención humana.

Automatización de la ciberseguridad

A medida que la cantidad de dispositivos conectados a Internet aumenta, nos enfrentamos a una ola de ciberataques cada vez mayor. Por eso, es lógico que la industria de la seguridad y la defensa quiera y necesite disponer de algoritmos que le faciliten la tarea de confrontación. A través de la automatización de la ciberseguridad se puede:

  • Correlacionar datos para predecir comportamientos delictivos
  • Agilizar las acciones preventivas
  • Reducir el volumen de amenazas
  • Prevenir el avance de un ataque ya detectado

Factor humano, imprescindible

Aunque emplear algoritmos basados en Machine Learning e IA en ciberdefensa ayuda a detectar las amenazas de manera más eficiente, al mismo tiempo que alivia la carga de los trabajadores, no son suficientes por sí solos, al menos de momento, pues necesitan ser actualizados periódicamente por expertos. De hecho, está comprobado que aquellos algoritmos sin supervisión humana acaban siendo responsables de la detección de falsas amenazas. Además, influye que esta tecnología automatizada está hecha para detectar aquello para lo que ha sido específicamente programada, por lo que no puede hacer frente a ataques desconocidos (zero-day-attacks), lo que le hace depender aun más de la acción humana.

Esta vulnerabilidad de la tecnología es de sobra conocida por los ciberdelincuentes, quienes atacan especialmente sistemas de seguridad con un algoritmo fácil de burlar. Implementar sistemas de ciberseguridad basados en Machine Learning e IA con más de un algoritmo es una de las soluciones a esta problemática.

La revolución tecnológica continúa, y con ella los ataques en el ciberespacio. El sinfín de amenazas al que nos exponemos a diario no dejará de crecer, por lo que es de vital importancia ejercer una inversión a largo plazo y con visión estratégica para defendernos digitalmente. Humano-tecnología es y será, sin duda, un binomio provechoso para la industria de la ciberseguridad, pues gracias al trabajo en conjunto, la defensa del ciberespacio será cada vez más eficaz y completa.