1 61 Table of Contents 63 100

Seguritecnia 471

62 SEGURITECNIA Enero 2020 Ciberseguridad diseño de las aplicaciones web no fue concebido para este tipo de amena- zas. Internet es la gran biblioteca del saber humano, entre otras cosas, y te- ner al otro lado del mundo a un PC lanzando ataques es algo desgraciada- mente corriente. Este tipo de amenazas, además de reales, presentan un inconveniente: son muy adaptativas, por lo que resul- tan difíciles de esquivar. Su capacidad de autoaprendizaje juega en contra de quien se defiende, porque los ciberde- lincuentes siempre están a un punto de velocidad mayor. Pero esto no es todo. Gracias al Ma- chine Learning , el bot que está lan- zando el ataque es capaz de compro- bar que su cometido está surtiendo efecto, valorar la situación y reprogra- marse para hacer daño de forma real. Ya no hay una persona que se encar- gue de ir manejando ciertas variables para ello, es la Inteligencia Artificial la que lo hace posible. Buena prueba de ello son los ataques DoS (Denegación de Servicio, de su tra- ducción del inglés) y DDoS (Denega- ción de Servicio Distibuido, de su tra- ducción del inglés), en los que los bots logran consumir el ancho de banda to- tal de un servicio. Tecnológicamente muy sencillos, siguen produciéndose y han hecho caer temporalmente a gi- gantes como Twitter, Amazon o Netflix. El DDoS ya no precisa de la interven- ción humana, sino que esta máquina es capaz de “pensar por sí misma” y repro- gramase para actuar de la forma más dañina posible. Como solución Sin embargo, y haciendo una analogía con el particular principio usado por Samuel Hahnemann en 1796, “lo similar cura lo similar”. El aprendizaje automá- tico puede también utilizarse como una manera de protección. Adaptarse para detener las amenazas es quizás la me- jor defensa. Los sistemas de detección E l Machine Learning , o aprendi- zaje automático, ya no es cosa de ciencia ficción. Día a día so- mos capaces de comprobarlo. Basta con entrar en algún portal de compras y recibir automáticamente recomen- daciones basadas en nuestros patro- nes o una simple búsqueda en Google que posteriormente arrojará anuncios en nuestras redes sociales. Ese apren- dizaje automático nos hace ver que los PC aprenden por sí solos, sin interven- ción humana, para aplicar determina- dos patrones. A medida que lo hacen, son además capaces de aprender con mayor precisión, consiguiendo unos re- sultados sorprendentes y certeros. En el mundo de la ciberseguridad, el Machine Learning es capaz de tener una doble cara, dependiendo si se nos pre- senta como un problema o como una solución. En este artículo desgranare- mos ambas vertientes, que han mejo- rado su precisión, ya sea en ataque o defensa, gracias al aumento de veloci- dad de procesamiento. En el año del 50 aniversario de la llegada del ser hu- mano a la Luna, sorprende comprobar que el ordenador del Apolo 11 es supe- rado con creces por el teléfono móvil que llevamos en el bolsillo. Como problema Se trata de una preocupación real, dada la precisión con la que se producen los ataques y la cada vez mayor dificul- tad para poder atajarlos, sobre todo en caso de individuos o entidades no pre- paradas. Los ciberdelincuentes, sí o sí, utilizan el aprendizaje automático como medio para obtener sus fines. Por tanto, no se trata de algo futuro, ya que está ocurriendo de manera ac- tual. Hemos de tener en cuenta que el Enrique Polanco Abarca / Director general de Global Technology ‘Machine Learning’ y ciberseguridad ¿Cómo interactúan?

RkJQdWJsaXNoZXIy ODM4MTc1