¿Bots Buenos, Bots Malos?: Los efectos de la IA en la Ciberseguridad

A medida que nos acercamos a la segunda década del nuevo milenio, las compañías se ven obligadas a sostener una fuerte presencia en línea. Mantenerse al día exige un todo basado en lo digital, ya que la tecnología impulsa la innovación, los negocios, las tendencias sociales, incluso los medios y la cultura pop. Ahora, la conversación se enciende al hablar de Inteligencia Artificial (IA), que se espera continúe arrollando en todos los sectores en el próximo año. El software de aprendizaje ya está implementado para ayudar en el cuidado de la salud, facilitar la producción en las fábricas, vender destinos turísticos, editar fotos y más. Ahora, el mundo espera la evolución de la IA como herramienta a favor o en contra, en temas candentes de ciberseguridad.

Desde las grandes multitudes hasta los adolescentes, todos, confiamos nuestra información a la nube: haga clic, haga clic y haga clic para ingresar el nombre de usuario, la contraseña, la fecha de nacimiento y más. Muchos clics son necesarios para las operaciones diarias, pero aprovechar esta información vale miles de millones para el buen conocedor, y para quienes andan tras ella. No es de extrañar que las empresas y los gobiernos informen que la ciberseguridad es una de sus principales preocupaciones  (“For US CEOs,” 2017).

A medida que la IA continúa avanzando como la nueva herramienta tecnológica más potente, es necesario articular diagramas de Venn con este tema candente de la ciberseguridad. El 25% de los líderes de TI reportan que su mayor interés al interior de sus organizaciones es la seguridad cibernética, para lograr la implementación del aprendizaje automático. La rápida reacción del aprendizaje automático en caso de un ataque exitoso minimiza drásticamente la cantidad de recursos filtrados (Q, 2018). Además, el poderoso vector de la IA y la adaptación de algoritmos no solo pueden contrarrestar estos eventos, sino que también deben trabajar para anticiparlos y prevenirlos (Meyer, 2019). El nuevo software de seguridad habilitado para la IA se combina con sus programadores inteligentes para engañar a los ladrones esperanzados y mantenerse continuamente un paso por delante de sus juegos poco fiables.

Por otro lado, al igual que las máquinas autodidactas pueden engañar de forma preventiva a los piratas informáticos, los piratas informáticos también pueden aprovechar los programas que engañan a las demás máquinas. Las plataformas interorganizacionales son especialmente vulnerables a estos ataques, ya que la comunicación entre múltiples jugadores abre pequeñas ventanas al intruso bien disfrazado. Con la ayuda de la tecnología de IA, los ladrones cibernéticos pueden observar y aprender los sistemas de seguridad a los que se dirigen, programando así sus propios ataques que coinciden con el aprendizaje automático de los programas cifrados (Q, 2018). El miedo crece a medida que el software de suplantación de identidad de IA se vuelve más y más convincente para engañar incluso a los mejores profesionales de la tecnología, y también aprenden a perfeccionar y ampliar los rangos de destino. También existe una preocupación palpable en torno al mayor desarrollo de un ransomware superior, que le costó al Sistema Nacional de Salud Británico 92 millones de libras en 2018 (Meyer, 2019). Esta preocupación se extiende también más allá del interés corporativo y personal, incluidos todos los niveles de seguridad nacional y guerra cibernética.

Como diría Ben Parker, “Un gran poder conlleva una gran responsabilidad”. Y ahora más que nunca, el sector de la tecnología debe equilibrar esta dinámica, pues aprenderá de los programas de software más poderosos creados hasta el día de hoy. La Inteligencia Artificial influirá y aumentará su potencia cada vez más, como cualquier otra nueva herramienta, sus consecuencias negativas o positivas dependerán totalmente de factores humanos.