La Inteligencia Artificial en la Seguridad Informática

¿El uso de la inteligencia artificial en la seguridad puede ser la solución a las ciber-amenazas de hoy en día?

La Seguridad Informática se encuentra en constante evolución y dinamismo. La aplicación de técnicas de Inteligencia Artificial se convierte en una práctica indispensable en el tratamiento y detección de amenazas a que se encuentran expuestas las organizaciones.

Con la avalancha de los ataques y el tsunami del malware (más de 500.000 nuevas variantes aparecen en circulación cada día), usar la IA para hacer frente a estos fenómenos es una evolución natural. La automatización del malware es probablemente el factor decisivo que fuerza el empleo del aprendizaje automático en la clasificación, prevención y detección del malware y las acciones de remediación. Y la industria de la seguridad informática no ha tardado en investigar, emplear y promocionar este uso del Machine Learning como la respuesta absoluta a los retos actuales (y posiblemente futuros).

¿Cuáles son las tendencias a corto plazo de Inteligencia Artificial para la ciberseguridad?

 Las opiniones de los expertos señalan hacia:

  • Sistemas de predicción y prevención de ciberataques gracias al uso de sistemas de Inteligencia Artificial para la ciberseguridad que aprovechen todo el potencial del Big Data para interpretar millones de datos en cuestión de segundos.
  • Machine Learning aplicado a la ciberseguridad para enseñar a los programas a detectar si el comportamiento de un ordenador es normal o si, por el contrario, presenta síntomas de infección por malware.
  • Soluciones de Inteligencia Artificial que pongan fin a la inseguridad de los dispositivos de Internet de las Cosas y eviten la propagación de ataques de malware en las redes específicas de objetos conectados.
  • Sistemas de Inteligencia Artificial para la ciberseguridad que impulsen una total automatización de los procesos y protocolos de seguridad de cualquier empresa u organización y, que completen las auditorías de seguridad en un tiempo mínimo.
  • Sistemas de Inteligencia Artificial para la ciberseguridad que sean capaces de interpretar millones de mensajes en redes sociales y permitan identificar contenido malicioso o falso.
  • Aprendizaje automático para generar sistemas de ciberseguridad flexibles y adaptados a todo tipo de dispositivos y herramientas que sean capaces de identificar y adaptarse a los cambios del ‘malware inteligente’.

Sistemas de Inteligencia Artificial que sean capaces de blindar las transacciones de bancos y particulares y que blinden las nuevas iniciativas Fintech relacionadas con blockchain.

¿El fin de todos los ataques?

Será una competencia difícil para los ciberatacantes pero habrá vida para los malos también después del uso de la AI en la seguridad informática. Hemos visto y nos anticipamos un crecimiento del uso de las técnicas de evasión especialmente diseñadas contra estas tecnologías. Hablamos de un incremento de la ofuscación del código maligno, de cambios en los packers, de un incremento de la fragmentación de los ataques y, lo hemos visto ya con BadRabbit, de la intención de usar herramientas populares y disponibles al público que tengan posibilidad de ser whitelisted. También se usa más la técnica de esconder el código detrás de objetos web en sitios populares o de extensiones de navegador.

Así como veremos una evolución en la detección de ataques utilizando IA de igual forma los ataques se volverán cada vez más sofisticados por lo que nos encontraremos en un mundo de competencia entre los buenos y los malos para mejorar cada vez su técnica,veremos que nos trae el futuro.

 

Otros articulos

La importancia de monitorear tus enlaces WAN

Consultas cliente-servidor que toman mucho tiempo en ejecutarse, accesos a sistemas distribuidos con tiempos de respuesta muy elevados, timeouts en comunicación hacia servicios en la

Application Manager Version 14.600

Mejoras: Monitor MS SQL mejorado para mostrar los detalles de copia de seguridad, copia y restauración de las bases de datos configuradas de envío de

OpManager Versión 12.4.103

Correcciones: Anteriormente había problemas al eliminar y asociar credenciales que tenían caracteres especiales en su nombre.  Al redescubrir dispositivos existentes, la regla de redescubrimiento no