Hoy, tanto los hackers como las herramientas de seguridad informática usan inteligencia artificial y machine learning, en una verdadera batalla de bots y sistemas automatizados; las claves para detectar y prevenir sus ataques, según especialistas
Uno de los factores que ha acelerado esta amenaza es el uso de Inteligencia Artificial y machine learning, tanto desde los hackers y organizaciones del cibercrimen, como en los sistemas de detección de fraudes y ciberseguridad. “En un ataque informático, quienes se ocupan de ‘crackear’ (descifrar) claves y passwords son bots (programas automatizados) que pueden probar millones de combinaciones de passwords en segundos”, describe Dan Woods, exagente de la CIA y el FBI y actual Head of Intelligence de la firma de seguridad informática F5.
El experto disertó durante la conferencia de ciberseguridad #Revolution2023 organizada por la compañía, donde contó que “una vez que logran el acceso, esa información es vendida en la dark web a otro grupo, que generalmente usa herramientas de ingeniería social para hacer que las personas revelen información personal como su usuario o número de cuenta”.
“No siempre van directo a nuestra cuenta bancaria”, advirtió Woods. “Muchas veces lo que hacen es entrar a nuestro usuario de Netflix, de Starbucks o cualquiera de las apps que tenemos en el móvil. Pero los ciberdelincuentes no se conforman con ver películas o tomar café gratis. Esa cuenta está conectada con nuestra tarjeta bancaria o billetera virtual, y desde allí nos roban dinero”, relató Woods.
“Cada vez más, la ciberseguridad se ha convertido en una batalla entre algoritmos”, sostuvo Francois Locoh Donou, CEO global de F5. “Y cuanto más digitalizamos nuestra vida, el ciberdelito se mueve allí también, porque es muy lucrativo. Si fuera un país, sería la tercera economía del mundo (detrás de China y Estados Unidos), moviendo unos 6 mil billones de dólares (12 ceros) anuales”, remarcó.
Batalla de algoritmos
Antes de la Inteligencia Artificial, con un firewall era suficiente para proteger archivos y programas en teléfonos y computadoras. Pero hoy los bots son más poderosos. Aprenden rápidamente cómo sortear captchas y descifrar claves, para robar información de la “nube híbrida”, donde nubes públicas y privadas se interconectan y comparten datos y procesos para llevar a cabo una misma tarea. En este contexto, se ha vuelto crucial la seguridad de las API (del inglés “interfaz de programación de aplicaciones”), un conjunto de definiciones y protocolos que permiten a las distintas apps dialogar entre sí.
“Usamos Inteligencia Artificial y machine learning para detectar comportamientos fraudulentos en Internet y las apps del móvil. Pero aunque la ciberseguridad está cada vez más automatizada, sigue siendo una cuestión de comportamiento humano”, afirma Roberto Ricossa, VP Latam de la compañía. “Hoy el 57% de las personas usa el mismo password para al menos 13 aplicaciones diferentes; lo cual es un blanco fácil para el ciberdelito”, señala.
Pero ¿qué podemos hacer frente a estos ataques? “Un buen primer paso es tener contraseñas sólidas”, recomienda Dan Woods. “Para esto es útil usar password managers (programas que permiten crear y almacenar contraseñas). De este modo no será necesario memorizar 15 contraseñas diferentes; solo hay que recordar la del password manager “, recomendó el exagente, y agregó que otro buen punto es evitar acceder a nuestras cuentas desde redes públicas. Hoy está creciendo, de la mano de Google, Microsoft y Apple, el uso de passkeys, un sistema de validación biométrica por dispositivo que intenta dejar atrás a las contraseñas.
Hasta hace no mucho tiempo, los antivirus y sistemas de seguridad se basaban en identificar patrones de código malicioso, protegiendo a los dispositivos frente a amenazas conocidas. La irrupción de la Inteligencia Artificial ha vuelto todo más complejo. Conocer los riesgos de ciberseguridad y adoptar comportamientos responsables en el manejo de nuestra identidad y datos digitales son también una herramienta de protección.