Comunicación Universidad Isabel I
Lun, 17/02/2020 - 11:36

Machine learning y ciberseguridad

La informática y la inteligencia humana siempre han estado íntimamente relacionadas. De hecho, desde que aparecieron los primeros sistemas, ha sido imprescindible la intervención directa del ser humano. Primero para diseñar y poner en marcha estos sistemas. Luego, para hacerlos funcionar y proporcionarles las entradas de datos -la información- que necesitaban para ello. Sin embargo, la acción de las personas en esta última fase ha ido perdiendo protagonismo.

Actualmente, muchos softwares y máquinas aprenden por sí mismas en función de los datos que recopilan. Y cuanta más información recogen, más aprenden. Y más rápido. Un claro ejemplo de ello es el machine learning. En esta entrada veremos qué es el machine learning y por qué es importante tenerlo en cuenta en cualquier formación centrada en la ciberseguridad.

¿Qué es el machine learning?

Como su propio nombre indica, el machine learning hace referencia al aprendizaje automático, llevado a cabo por programas informáticos, máquinas y redes. Por ello, esta disciplina está íntimamente relacionada con la inteligencia artificial. Se encarga de dotar a los sistemas de esa capacidad, a través de algoritmos específicos.

Gracias a ellos, el software o sistema dotado con tecnología de machine learning puede recoger datos, seleccionarlos y cribarlos, analizarlos y realizar determinadas acciones con ellos. Y, mediante un proceso totalmente automatizado, aumentar la precisión, la eficiencia, el volumen de información tratado y la velocidad de cálculo con cada proceso. Todo ello sin intervención humana, ya que «aprende» a hacerlo por sí mismo.

Cómo funciona el machine learning

En la informática tradicional del siglo XX, para que un ordenador hiciera cualquier cosa, el usuario debía aportar el contexto y los detalles de cada acción programando un algoritmo. Con el paso de los años los algoritmos se siguen utilizando, pero han ganado en complejidad y versatilidad.

Actualmente estos algoritmos realizan casi todas esas labores de definición del contexto y ejecución de acciones, sin necesidad de los humanos. En parte, por su gran capacidad para detectar patrones, en el comportamiento de los datos. A mayor cantidad de datos, más información tiene el algoritmo para localizarlos y aprender de ellos. Si es necesario, en función de esos patrones, el programa modifica su manera de proceder de forma automática.

Se inicia así un efecto dominó, en el que la máquina o sistema mejora su propio algoritmo en función de las correcciones y ajustes que realiza por sí misma. Y es un proceso automatizado que, teóricamente, tiene una vocación de crecimiento exponencial.

El machine learning aplicado a la ciberseguridad

En octubre de 2016 se produjo un ataque masivo de un malware conocido como Mirai, que permitía a los atacantes infectar millones de dispositivos en todo el mundo, tales como cámaras de vigilancia, routers domésticos o grabadoras, para tomar su control remoto. Este malware rastrea automáticamente puertos abiertos a Internet y comprueba una serie de contraseñas tales como 0000, 9999 y hasta 160 combinaciones habituales de modo que consigue tomar el control de la mayoría de estos dispositivos. Las variantes de Mirai hasta la fecha han sido un quebradero de cabeza para los expertos en ciberseguridad. ¿Cómo conseguir una defensa que prevea y monitorice los cientos de ataques por minuto y la proliferación automatizada de este tipo de amenazas?

Ejemplos como Mirai nos muestran cómo la ciberseguridad es uno de los campos donde más partido se puede extraer del machine learning. Sobre todo, porque gran parte de las amenazas las representan sistemas de inteligencia artificial que también se basan en algoritmos. Gracias al aprendizaje inteligente, pueden mejorarse mucho los sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusos (IPS). El machine learning es especialmente útil para, entre otras cosas:

  • Detectar intrusos: Dada su capacidad de análisis masivo de patrones de comportamiento en las solicitudes e intentos de ingreso en los sistemas.
  • Proteger equipos sensibles: Como, por ejemplo, los terminales de punto de venta (TPV) comerciales, que utilizan información bancaria de los usuarios.
  • Minimizar las vulnerabilidades: Sobre todo en aquellos ataques «de día cero», en los que los responsables de la ciberseguridad no tienen tiempo de defender los sistemas y tienen que centrarse en paliar los daños causados.
  • Automatizar respuestas en los dispositivos conectados a la red cuando se detecten anomalías o situaciones sospechosas.

La principal baza a favor del machine learning es que, al igual que la ciberseguridad, avanza de manera muy dinámica y rápida. La potencial capacidad del aprendizaje inteligente de las máquinas para mejorarse a sí mismas convierte a esta tecnología en una potente arma en la seguridad informática a tener muy en cuenta.


 

Añadir nuevo comentario