Inicio   >   Actualidad   >   IA para la detección y la creación de malware: d...

IA para la detección y la creación de malware: dos caras de una misma moneda

La simbiosis de la inteligencia artificial (IA) y el malware propicia una realidad extremadamente compleja y desafiante para las empresas. La IA, concebida para facilitarnos la vida, también se la simplifica a los ciberdelincuentes. Para las pymes, con recursos más modestos y limitados que las grandes corporaciones, estas amenazas suponen un riesgo significativo. No en vano, suelen estar en el punto de mira de los cibercriminales.

La comprensión y la adopción de estrategias de ciberseguridad avanzadas se vuelven imperativas también para las empresas. Solo de esta manera se pueden proteger los activos digitales y la integridad de una organización en un entorno cada vez más hostil.

IA: UN ARMA DE DOBLE FILO EN CIBERSEGURIDAD

Seguramente, haya quien se pregunte cómo la IA aplicada a la ciberseguridad puede encajar con una pyme. Lo cierto es que es un arma de doble filo que no podemos soslayar y que, forzosamente, hay que adoptar. Aporta grandes ventajas en protección preventiva, pero también se ha de estar preparado para todos sus inconvenientes.

Entre las ventajas, destacan las siguientes:

  • Previsión más eficaz y rápida de posibles ciberataques o brechas de seguridad.
  • Ayuda a investigar con mayor eficiencia el método más adecuado para cada circunstancia.
  • Al utilizar el aprendizaje profundo, se cuenta con soluciones más seguras.
  • Hace recomendaciones sobre buenos hábitos de seguridad en el entorno empresarial.
  • Verifica permanentemente todos los protocolos de seguridad.

En cuanto a sus inconvenientes, hay que advertir de algunos de ellos:

  • Ciberataques diseñados con IA.
  • Inexistencia de regulación legal.
  • Facilidad para la suplantación de identidad.
  • Deepfakes o avalanchas de noticias falsas que pueden hacer caer el prestigio corporativo.
  • Está en desarrollo y no es completamente fiable.

IA Y DETECCIÓN DE MALWARE

El informe Empoderando a los defensores: cómo la IA está dando forma al análisis de malware, realizado por VirusTotal, se presentó en noviembre en Málaga. Esta empresa andaluza, filial de Google, afirma que la IA puede detectar el 70 % más de código malicioso que las aplicaciones tradicionales.

De hecho, este mismo estudio confirma que es un 300 % más precisa a la hora de detectar intentos de ataques por parte de scripts maliciosos.

Sin embargo, es importante que sepáis que esta empresa solo ha experimentado con fragmentos de código malicioso. Por tanto, deja fuera el uso de la IA generativa para fraudes como el phishing o la ingeniería social.

No obstante, es fundamental que tenerla en cuenta, pues los expertos la consideran esencial para luchar contra el malware creado por ella misma. Estas soluciones de seguridad analizan, en tiempo real, el tráfico y el comportamiento del sistema para detectar irregularidades y patrones sospechosos.

IA Y CREACIÓN DE MALWARE

Como sabéis, la IA utiliza el machine learning de algoritmos, que le permiten analizar ingentes cantidades de datos para aprender. Si lo aplicamos al malware, los cibercriminales pueden generarlo muy adaptado a objetivos específicos. El resultado es mucho más eficaz y difícil de detectar que las variantes que, hasta ahora, conocemos.

Por otro lado, si utilizan IA, pueden ocultar mejor el código malicioso y dificultar la detección de ataques informáticos. Al generar automáticamente técnicas de ofuscación, el fragmento dañino es más difícil de entender y, por tanto, más complejo de solucionar.

Por último, la capacidad de resiliencia y adaptación de este malware gracias a los ataques automatizados y su capacidad para tomar decisiones, lo convierte en altamente evasivo.

¿QUÉ IMPLICACIONES PUEDE TENER EN CIBERSEGURIDAD?

  • Es más complejo y difícil de detectar, por lo que las firmas de antivirus tradicionales deberán actualizarse o desaparecerán.
  • Ataques a mayor escala y más rápidos.
  • Puede diseñar ataques a la carta, haciendo estos más precisos y efectivos.
  • Se adapta con facilidad y evade las barreras de seguridad, que deberán renovarse continuamente.

USO DE LA IA: PENDIENTE DE REGULACIÓN

La Unión Europea vuelve a marcar el camino de la comunidad internacional al respecto, como ya ocurrió con el Reglamento General de Protección de Datos (RGPD). En este caso, y a propuesta de la Comisión, está elaborando un reglamento, la AI Act. Al igual que ocurrió con el RGPD, predomina un enfoque europeo sobre el riesgo. Es el criterio que utiliza para clasificar las aplicaciones de IA. Así, las de nivel bajo no se regulan y solo se prevé para ellas un código de conducta voluntario.

Los sistemas de medio y alto riesgo necesitarán una evaluación de conformidad obligatoria. Se efectuará en forma de autoevaluación, realizada por el proveedor, antes de su comercialización. Los más críticos sí serán ya supervisados por un organismo capacitado para eso. Es el caso de los productos sanitarios, por ejemplo.

Esta propuesta de ley incluye también importantes prohibiciones. Así, requerirán autorizaciones especiales, entre otras, las aplicaciones de reconocimiento biométrico a distancia en tiempo real o a posteriori y las de categorización biométrica. En esta línea, asimismo, se prohibirían los sistemas policiales predictivos y los de reconocimiento de emociones. También menciona las que manipulan imágenes de las personas y las que explotan vulnerabilidades de ciertos grupos. Quedarían completamente prohibidas las de evaluación o scoring social.

Finalmente, destacamos la creación de la Junta Europea de Inteligencia Artificial para facilitar la cooperación y armonización entre los Estados miembros. Además, se encargaría de supervisar que se cumplen las normas.

Como veis, no quedará otra opción que contrarrestar con IA la creación de este nuevo malware que se empezará a extender con rapidez en un futuro próximo. Cuanto más informados y formados estéis, con mayor facilidad os adaptaréis a esta nueva realidad que nos afecta a todos. Por otro lado, cabe señalar que, aunque las instancias europeas rápidamente se hicieron cargo del problema, nuestros mecanismos para dotarnos de normas son muy lentos. En un mundo en el que la realidad avanza a una velocidad vertiginosa, eso es un enorme problema.


Más información:

Cámara Valencia 
Tel.: 963 103 936