El Machine Learning, o aprendizaje automático, ya no es cosa de ciencia ficción. Día a día somos capaces de comprobarlo. Basta con entrar en algún portal de compras y recibir automáticamente recomendaciones basadas en nuestros patrones o una simple búsqueda en Google que posteriormente arrojará anuncios en nuestras redes sociales. Ese aprendizaje automático nos hace ver que los PC aprenden por sí solos, sin intervención humana, para aplicar determinados patrones. A medida que lo hacen, son además capaces de aprender con mayor precisión, consiguiendo unos resultados sorprendentes y certeros.
En el mundo de la ciberseguridad, el Machine Learning es capaz de tener una doble cara, dependiendo si se nos presenta como un problema o como una solución. En este artículo desgranaremos ambas vertientes, que han mejorado su precisión, ya sea en ataque o defensa, gracias al aumento de velocidad de procesamiento. En el año del 50 aniversario de la llegada del ser humano a la Luna, sorprende comprobar que el ordenador del Apolo 11 es superado con creces por el teléfono móvil que llevamos en el bolsillo.
Como problema
Se trata de una preocupación real, dada la precisión con la que se producen los ataques y la cada vez mayor dificultad para poder atajarlos, sobre todo en caso de individuos o entidades no preparadas. Los ciberdelincuentes, sí o sí, utilizan el aprendizaje automático como medio para obtener sus fines.
Por tanto, no se trata de algo futuro, ya que está ocurriendo de manera actual. Hemos de tener en cuenta que el diseño de las aplicaciones web no fue concebido para este tipo de amenazas. Internet es la gran biblioteca del saber humano, entre otras cosas, y tener al otro lado del mundo a un PC lanzando ataques es algo desgraciadamente corriente.
Este tipo de amenazas, además de reales, presentan un inconveniente: son muy adaptativas, por lo que resultan difíciles de esquivar. Su capacidad de autoaprendizaje juega en contra de quien se defiende, porque los ciberdelincuentes siempre están a un punto de velocidad mayor.
Pero esto no es todo. Gracias al Machine Learning, el bot que está lanzando el ataque es capaz de comprobar que su cometido está surtiendo efecto, valorar la situación y reprogramarse para hacer daño de forma real. Ya no hay una persona que se encargue de ir manejando ciertas variables para ello, es la Inteligencia Artificial la que lo hace posible.
Buena prueba de ello son los ataques DoS (Denegación de Servicio, de su traducción del inglés) y DDoS (Denegación de Servicio Distibuido, de su traducción del inglés), en los que los bots logran consumir el ancho de banda total de un servicio. Tecnológicamente muy sencillos, siguen produciéndose y han hecho caer temporalmente a gigantes como Twitter, Amazon o Netflix. El DDoS ya no precisa de la intervención humana, sino que esta máquina es capaz de “pensar por sí misma” y reprogramase para actuar de la forma más dañina posible.
Como solución
Sin embargo, y haciendo una analogía con el particular principio usado por Samuel Hahnemann en 1796, “lo similar cura lo similar”. El aprendizaje automático puede también utilizarse como una manera de protección.
Adaptarse para detener las amenazas es quizás la mejor defensa. Los sistemas de detección de intrusos (IDS) y los de prevención de intrusos (IPS) son la clave en este sentido, ya que gracias al Machine Learning aumenta la fiabilidad de los sistemas de defensa.
Los sistemas de detección de intrusos pueden basarse en dos categorías: la heurística y la de reglas. La primera se basa en el comportamiento del tráfico y la segunda en una serie de normas preestablecidas. En ambos casos, cualquier anomalía se detecta como una amenaza y hace saltar las alarmas.
En un mundo hiperconectado –y que cada vez lo está más– las estrategias de seguridad basadas en el Machine Learning pueden conseguir mayor fiabilidad, mejor protección y menor vulnerabilidad ante los ataques. Como hemos referido anteriormente, las incursiones son cada vez más complejas, pero también las respuestas son más certeras. En ambos casos, esto se produce gracias a la capacidad de autoaprendizaje de estas máquinas.
Según Jean-Noël Georges, director del Programa Global de Transformación Digital de la consultora Frost & Sullivan, “la tecnología permitirá a las compañías de pruebas crear una capa adicional de experiencia para detectar mejor las posibles amenazas en tiempo real. La primera capa, basada en el análisis de software lineal tradicional, puede detectar rápidamente una larga lista de vulnerabilidades, que incluirán varios falsos positivos.
‘Machine Learning’ es capaz de tener una doble cara, dependiendo si se nos presenta como un problema o como una solución
La segunda, basada en el Machine Learning, será más profunda, permitiendo una mejor detección de vulnerabilidades y reducción de falsos positivos”.
Solo hemos de pensar que para 2020 se estima que habrá más de 22.000 millones de dispositivos conectados en el planeta, a los que habremos de sumar más de 50 millones de vehículos en circulación con características ligadas a la Inteligencia Artificial. Las empresas e incluso los usuarios finales necesitan de plataformas seguras, de estrategias de ciberseguridad fiables que sean altamente competitivas y con capacidad de apartarse a los nuevos retos.
El aprendizaje automático o Machine Learning jugará un papel fundamental y permitirá reducir costes, obtener un alto grado de precisión, posibilidad de adaptación a las nuevas circunstancias que se produzcan, reduciendo al mínimo el número de falsos positivos, ya que el software se encargaría de analizar fielmente las vulnerabilidades.
No podemos confiar a la suerte ni a la incertidumbre, el “no nos pasará” no tiene cabida en ninguna empresa u organización que se precie. Todos somos objetivos vulnerables, por lo que hemos de poner el Machine Learning a nuestro servicio y sacar de él todas sus posibilidades aplicadas a la seguridad informática.