Tecnología para los negocios - IA para la detección y la creación de malware: dos caras de una misma moneda


IA para la detección y la creación de malware: dos caras de una misma moneda

La simbiosis de la inteligencia artificial (IA) y el malware propicia una realidad extremadamente compleja y desafiante para las empresas. La IA, concebida para facilitarnos la vida, también se la simplifica a los ciberdelincuentes. Para las pymes, con recursos más modestos y limitados que las grandes corporaciones, estas amenazas suponen un riesgo significativo. No en vano, suelen estar en el punto de mira de los cibercriminales.

La comprensión y la adopción de estrategias de ciberseguridad avanzadas se vuelven imperativas también para vosotros. Solo de esta manera podréis proteger vuestros activos digitales y la integridad de vuestra organización en un entorno cada vez más hostil.

 

Persona realizando un análisis de seguridad de los sistemas informáticos.

IA: un arma de doble filo en ciberseguridad

Seguramente, os hayáis preguntado más de una vez cómo la IA aplicada a la ciberseguridad puede encajar con vuestras pymes. Lo cierto es que es un arma de doble filo que no vamos a poder soslayar y, forzosamente, la tendremos que adoptar. Aporta grandes ventajas en protección preventiva, pero también hemos de estar preparados para todos sus inconvenientes.

Entre las ventajas, probablemente ya conozcáis las siguientes:

  • Previsión más eficaz y rápida de posibles ciberataques o brechas de seguridad.
  • Os ayuda a investigar con mayor eficiencia el método más adecuado para cada circunstancia en la que estéis.
  • Al utilizar el aprendizaje profundo, contáis con soluciones más seguras.
  • Os hace recomendaciones sobre buenos hábitos de seguridad en vuestro entorno empresarial.
  • Verifica permanentemente todos vuestros protocolos de seguridad.

En cuanto a sus inconvenientes, también os queremos advertir de algunos de ellos:

  • Ciberataques diseñados con IA.
  • Inexistencia de regulación legal.
  • Facilidad para la suplantación de identidad.
  • Deepfakes o avalanchas de noticias falsas que pueden hacer caer vuestro prestigio corporativo.
  • Está en desarrollo y no es completamente fiable.

IA y detección de malware

El informe Empoderando a los defensores: cómo la IA está dando forma al análisis de malware, realizado por VirusTotal, se presentó en noviembre en Málaga. Esta empresa andaluza, filial de Google, afirma que la IA puede detectar el 70 % más de código malicioso que las aplicaciones tradicionales.

De hecho, este mismo estudio confirma que es un 300 % más precisa a la hora de detectar intentos de ataques por parte de scripts maliciosos.

Sin embargo, es importante que sepáis que esta empresa solo ha experimentado con fragmentos de código malicioso. Por tanto, deja fuera el uso de la IA generativa para fraudes como el phishing o la ingeniería social.

No obstante, es fundamental que la tengáis en cuenta, pues los expertos la consideran esencial para luchar contra el malware creado por ella misma. Estas soluciones de seguridad analizan, en tiempo real, el tráfico y el comportamiento del sistema para detectar irregularidades y patrones sospechosos.

IA y creación de malware

Como sabéis, la IA utiliza el machine learning de algoritmos, que le permiten analizar ingentes cantidades de datos para aprender. Si lo aplicamos al malware, los cibercriminales pueden generarlo muy adaptado a objetivos específicos. El resultado es mucho más eficaz y difícil de detectar que las variantes que, hasta ahora, conocemos.

Por otro lado, si utilizan IA, pueden ocultar mejor el código malicioso y dificultar la detección de ataques informáticos. Al generar automáticamente técnicas de ofuscación, el fragmento dañino es más difícil de entender y, por tanto, más complejo de solucionar.

Por último, la capacidad de resiliencia y adaptación de este malware gracias a los ataques automatizados y su capacidad para tomar decisiones, lo convierte en altamente evasivo.

¿Qué implicaciones puede tener en ciberseguridad?

Aunque varias las podéis deducir de lo expuesto con anterioridad, os resumimos las implicaciones de la creación de malware con IA en los siguientes puntos:

  • Es más complejo y difícil de detectar, por lo que las firmas de antivirus tradicionales deberán actualizarse o desaparecerán.
  • Ataques a mayor escala y más rápidos.
  • Puede diseñar ataques a la carta, haciendo estos más precisos y efectivos.
  • Se adapta con facilidad y evade las barreras de seguridad, que deberán renovarse continuamente.

Luchar contra el malware futuro requiere formación

Uso de la IA: pendiente de regulación

La Unión Europea vuelve a marcar el camino de la comunidad internacional al respecto, como ya ocurrió con el Reglamento General de Protección de Datos (RGPD). En este caso, y a propuesta de la Comisión, está elaborando un reglamento, la AI Act. Al igual que ocurrió con el RGPD, predomina un enfoque europeo sobre el riesgo. Es el criterio que utiliza para clasificar las aplicaciones de IA. Así, las de nivel bajo no se regulan y solo se prevé para ellas un código de conducta voluntario.

Los sistemas de medio y alto riesgo necesitarán una evaluación de conformidad obligatoria. Se efectuará en forma de autoevaluación, realizada por el proveedor, antes de su comercialización. Los más críticos sí serán ya supervisados por un organismo capacitado para eso. Es el caso de los productos sanitarios, por ejemplo.

Esta propuesta de ley incluye también importantes prohibiciones. Así, requerirán autorizaciones especiales, entre otras, las aplicaciones de reconocimiento biométrico a distancia en tiempo real o a posteriori y las de categorización biométrica. En esta línea, asimismo, se prohibirían los sistemas policiales predictivos y los de reconocimiento de emociones. También menciona las que manipulan imágenes de las personas y las que explotan vulnerabilidades de ciertos grupos. Quedarían completamente prohibidas las de evaluación o scoring social.

Finalmente, destacamos la creación de la Junta Europea de Inteligencia Artificial para facilitar la cooperación y armonización entre los Estados miembros. Además, se encargaría de supervisar que se cumplen las normas.

Como veis, no quedará otra opción que contrarrestar con IA la creación de este nuevo malware que se empezará a extender con rapidez en un futuro próximo. En TICNegocios creemos que cuanto más informados y formados estéis, con mayor facilidad os adaptaréis a esta nueva realidad que nos afecta a todos. Por otro lado, cabe señalar que, aunque las instancias europeas rápidamente se hicieron cargo del problema, nuestros mecanismos para dotarnos de normas son muy lentos. En un mundo en el que la realidad avanza a una velocidad vertiginosa, eso es un enorme problema. Por estas razones, consultad nuestra agenda y formaos todo cuanto podáis.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?


PARTNERS TIC

Proseo
WolfCRM

COLABORADORES