Al pensar la inteligencia artificial y la seguridad informática, ¿qué cambia en los nuevos ataques respecto a los que podemos llamar “convencionales”?
Respecto a la peligrosidad, no lo podemos saber hasta que las cosas sucedan o sigan desarrollándose. Lo que sí puede surgir son nuevos métodos de ataques, o nuevas estafas de forma mucho más rápida, en comparación a un esquema convencional. Si estamos acostumbrados a ir hacia una tendencia de ataque, o que se vaya moviendo de una determinada forma y a una determinada velocidad, y más o menos vamos entendiendo ese comportamiento, lo que puede ocurrir con la inteligencia artificial es que la brecha entre lo que conocemos y un nuevo ataque sea mucho más grande. Entonces, que tardemos más en detectarlo, comprender su naturaleza y frenarlo. Sí pueden ser ataques más innovadores a una velocidad mucho más rápida que la habitual.
¿Qué tan importante es conocer los alcances de la inteligencia artificial en seguridad informática, para compartir los nuevos ataques?
Se puede combatir la inteligencia artificial sin inteligencia artificial. Es un juego macabro entre las brechas de respuesta y las brechas de conocimiento que se generan. Es decir, detectar lo más rápido posible el ataque, comprenderlo y dar respuesta en la menor cantidad de horas posibles. Lo que podría suceder es que, si los atacantes utilizan IA y encuentran brechas o superficies de ataque que hoy no están detectadas o visualizadas como posibles ataques, muy probablemente sean frentes no cubiertos que tarden en descubrirse.
En cambio, si nosotros tenemos herramientas de IA que estén evaluando y detectando constantemente nuevas posibilidades, es decir, la inversa que hacen los atacantes, contradefensa, es muy probable que las brechas de respuesta o solución de algunos incidentes sean mucho más cortas. Y básicamente de eso se trata este juego. Nunca vamos a poder evitar que nos ataquen. La clave es ver todas las herramientas que tengamos a nuestro alcance para disminuir las posibilidades y hacerlo más difícil. Y ante una eventual posibilidad de ser atacados, responder o solucionar de una manera mucho más rápida y eficiente.
La actualización de las técnicas obliga, entonces, a estar mejor preparados para la defensa…
Es bastante difícil determinar cuándo un ataque involucra IA. Más aún, en función de los avances que aparecieron en los últimos 12, 15 meses, que vinculan tanto el lenguaje como expresión o forma de pensar de un ser humano. Las pistas que se pueden determinar por los expertos para saber si hubo inteligencia artificial o no involucrada, son muy particulares y propias del negocio. Es decir, acciones ejecutadas en tiempo récord con volumen de transacciones récord, para algunas personas o lo que consideran un tipo de atacantes típicos. Está claro que las organizaciones criminales se organizan en grupos de atacantes que son finitos, por más grandes que sean. Entonces, hay una métrica, una contabilidad, una estimación de lo que pueden utilizar los atacantes en recursos y las formas.
No cualquiera puede determinar si fue un bot de inteligencia artificial. Para poner un ejemplo, es lo mismo que un escritor con muchos años de carrera le preguntemos si puede identificar si un texto está escrito por otro escritor conocido, o por la IA. Lógicamente, a lo mejor sea imperceptible para los lectores, pero ante los ojos de un escritor que sabe cómo piensa, cómo razona, que sabe qué forma de escribir tiene, puede tener algunos indicios o puede concluir que no es un escritor que lo está haciendo.
¿Cómo se usa la inteligencia artificial en seguridad informática? Es decir, ¿de qué modo sirve como defensa?
La ventaja que se tiene cuando se trata de herramientas de IA o las organizaciones que la implementan son una estrategia de detención o remediación de brechas. Es importante destacar que las organizaciones trabajan para tener la menor cantidad de ataques posibles. No existen herramientas que nos eviten tener un ataque. Lo que existen son herramientas que nos permitan disminuir superficies de ataque o disminuir sectores de ataque. Y, sobre todo, disminuir el tiempo de respuesta.
Con lo cual, cuanto más tecnológicamente avanzados estemos y preparados en cuanto a herramientas y sobre todo al conocimiento (porque la base de todo es el conocimiento) vamos a tener un menor tiempo de respuesta. Esto se traduce en un mejor servicio para las organizaciones. No es lo mismo estar sin servicio online por un minuto o 30 segundos, que por 3 horas.
Básicamente, lo que evitamos es quedar sin servicio, aunque sea por un segundo. Pero en el caso de que no lo podamos evitar, apuntamos a que el tiempo sea el menor posible. Esto es un poco la idea y la estrategia de implementar herramientas avanzadas. No solo para evitar la mayor cantidad de puertas abiertas, sino que, si encuentran alguna puerta trasera sin cubrir, nuestra respuesta sea lo más rápida y eficiente posible.
Nos interesa pensar en el usuario final. ¿De qué modo pueden tomar provecho de la inteligencia artificial en seguridad informática?
Existen herramientas de inteligencia artificial orientadas a usuarios finales, pero allí se genera una diversidad muy grande porque cada usuario tiene diferentes requerimientos. Por eso, nosotros nos centramos en los servicios de las organizaciones. Sí entiendo que cada uno de nosotros usamos directa o indirectamente soluciones que utilizan esta tecnología, aunque para casos puntuales. Nuevamente, no existe al día de hoy una herramienta de inteligencia artificial que sirva para estar prevenido de todos los ataques o amenazas.