Desde hace varios años venimos observando cómo el paradigma de la seguridad está cambiando a una velocidad cada vez mayor. Y los riesgos y amenazas evolucionan en paralelo a ello, por supuesto. Vemos cómo una cantidad cada vez mayor de dispositivos IoT (Internet de las Cosas, por sus siglas en inglés), con capacidad de interconexión, inundan nuestro entorno de manera permanente. Vivimos en contextos predominantemente virtualizados donde lo físico pasa a ser secundario.
Debemos basar nuestros esfuerzos en tres actividades principales: prevenir las amenazas, tanto externas como internas; detectar los ataques mientras están sucediendo; y proporcionar una respuesta rápida y eficiente con el fin de minimizar el impacto.
La tecnología avanza, lo que nos permite contar con herramientas tecnológicas que nos ayudan a automatizar procesos que hasta hace muy poco tiempo eran tareas tediosas y en las que no podíamos ni soñar con la intervención de las analíticas basadas en vídeo.
Inteligencia Artificial
La Inteligencia Artificial (IA) engloba genéricamente tecnologías como Machine Learning y Deep Learning, que permiten procesar datos recibidos de diferentes sensores (visuales, térmicos, eléctricos, etc.) y extraer información sobre situaciones de amenaza o riesgos de manera automatizada.
Y si hay un entorno especialmente sensible, no solo frente a riesgos físicos sino también a ciberataques, ese es el de los servicios esenciales, que dependen de las infraestructuras críticas debido al impacto en la población que podría provocar un incidente de seguridad grave.
Los ciberdelincuentes emplean técnicas cada vez más elaboradas y precisas, ya que adoptan los nuevos avances en materia de IA para llevar a cabo sus ataques. Dentro de estas técnicas maliciosas se encuentra el desarrollo de malware “a medida” y mucho más sofisticado, además de detectar y evitar las protecciones de manera automatizada. También son capaces de provocar ataques enjambre (hivenets o swarmbots), en los que se comprometen varios dispositivos simultáneamente y se organizan ataques múltiples al mismo tiempo, de manera que se aumenta la velocidad y se descarta la predictibilidad para hacerles frente.
Gracias a soluciones basadas en IA se pueden priorizar ataques diferenciando comportamientos y patrones legítimos, además de definir patrones válidos y no válidos, ya que algunos ataques nuevos emplean patrones ya conocidos, por lo que se podrán ajustar las defensas para evitarlos.
Si nos centramos en el procesamiento de imágenes y vídeos, la IA puede ser utilizada para detectar y localizar objetos, situaciones o sujetos en zonas no permitidas o realizando actividades anómalas. Este tipo de aplicación requiere sistemas entrenados con gran número de imágenes de lo que se pretende detectar; por lo general, millones de imágenes.
Reconocimiento
Actualmente ya son conocidos los sistemas de reconocimiento facial, detección de personas, vehículos o animales. Hoy, empleando sistemas más elaborados, también se pueden reconocer situaciones como pueden ser movimiento de objetos o sujetos, fugas, fuego o peleas.
El problema de estos sistemas estándar de mercado, “out of the box”, es el gran número de falsos positivos que generan en las detecciones, ya que permiten detectar, pero no tienen una gran inteligencia en el filtrado de las alarmas al no disponer de procesamiento basado en el entorno, situación o contexto.
Otros sistemas, que requieren mayor capacidad de procesamiento y que no se pueden obtener todavía incorporados a las cámaras, permiten detectar situaciones anómalas para las que no han sido entrenados y pueden tener en cuenta la escena y el contexto. A este tipo de sistemas de les denomina de “detección de anomalías”, y son especialmente útiles en infraestructuras críticas.
Estos sistemas están entrenados para distinguir entre situaciones normales y anómalas mediante redes neuronales de Deep Learning, ajustadas para situaciones específicas de normalidad. Cuando el sistema detecta alguna situación anormal, se puede procesar la imagen o tramo de vídeo con otros sistemas de IA en cascada para distinguir entre detecciones categorizables, como puede ser la detección de personas, objetos, vehículos, etc., o situaciones que requieren intervención humana para ser analizadas.
La IA, por tanto, nos permite automatizar y detectar anomalías, reduciendo el número de falsos positivos con sistemas muy robustos que permiten interpretar situaciones de riesgo inimaginables hasta ahora. Se convierte así en una herramienta fundamental para un gestor de seguridad de una infraestructura crítica.