El problema viene desde la misma universidad, afirma Santiago Barriga, Jefe de aceleración comercial para Colombia de Telefónica Tech al referirse a la problemática del cibercrimen. La ciberseguridad no es una asignatura obligatoria en los centros educativos, y cuando un alumno tiene interés en el tema debe buscar un diplomado o una especialización.
En contraste, la creación de los virus de computadora se ha convertido en algo fácil. Es más, ya ni siquiera es necesario crearlos, pues se pueden comprar kits de virus a la medida (exploit kits) con costos menores a los 50 dólares. Además, existe otro problema de educación un eslabón diferente de la cadena: el usuario. Porque en el 95 por ciento de las ocasiones son las mismas personas las que abren la puerta a los criminales.
Comportamientos como esto han permitido el crecimiento de flagelos como el ransomware, que solo en la primera mitad de 2022 permitió encontrar 10.666 nuevos tipos de malware. En Colombia, y solo por citar un ejemplo, el ransomware BlackByte ocasionó la caída del Invima generando un estancamiento en medicamentos y alimentos en las zonas portuarias de Colombia porque no tenían acceso a la base de datos de los registros sanitarios con los que se valían ese tipo de accesos.
La Inteligencia Artificial han salido al rescate permitiendo a los equipos de ciberseguridad pasar de ser reactivos a proactivos aumentando la velocidad del análisis de la información y la visibilidad del riesgo en los procesos de las organizaciones. ¿Cómo lo hace?
Algoritmos al rescate
Solo en América Latina se presentaron 137 mil millones de intentos de intrusión en lo que va 2022. Este volumen sobrepasa las capacidades humanas y ante desafíos de esta magnitud, la Inteligencia Artificial se perfila como una herramienta ideal, gracias a su potencial para analizar datos y detectar patrones, incluyendo comportamientos extraños.
Ricardo Villadiego, fundador y CEO de Lumu Technologies, profundiza en este concepto: “Básicamente, cuando se modela una red esta siempre tiende a comportarse de una forma. Y la Inteligencia Artificial te permite modelar desviaciones de ese comportamiento normal. Estas desviaciones las llaman anomalías de interés”. Sumado a estas anomalías se crean otras capas de análisis que buscan establecer si estas anomalías son ataques o no, y para ello se utilizan técnicas de correlación, que permiten crear modelos predictivos basados en el comportamiento típico del malware.
Un beneficio adicional de este perfilamiento de los usuarios es que permite enfrentar amenazas del día cero, formas de malware que aún no han sido detectadas ni clasificadas. Pero la tecnología es solo una herramienta, y los cibercriminales también tienen técnicas para enfrentar estas medidas de protección, usando la misma IA para atacar a las empresas.
Envenenando los algoritmos
La Inteligencia Artificial trabaja con datos, buscando y detectando patrones; los cibercriminales lo saben e intentan sabotear este procedimiento mediante la generación de comportamientos aleatorios, para hacer más difícil el perfilamiento de la red. “Básicamente, se trata de envenenar la capacidad de aprendizaje de la Inteligencia Artificial, para que, cuando se lance el ataque, este no se percibido como una anomalía, esa es la forma más estándar y la vamos a ver muchísimo” agrega Villadiego.
Este envenenamiento de la red o AI poisoning busca generar errores en los algoritmos de detección y es considerada una de las nuevas amenazas del cibercrimen. Producir algoritmos generalmente requiere muchos datos y tiempo, pero envenenarlas es sencillo. Se distorsiona la información para que los algoritmos de detección fallen, confiando en fuentes incorrectas.
Por estos motivos una de las razones para prevenir el envenenamiento es cuidar la información y solo usar información relevante en la generación de los algoritmos, pues aunque suene irónico, entre más información se use, se puede ser más vulnerable a envenenarse.
De contact centers a deep fakes
Para complicar aún más las cosas, “los cibercriminales tienen hasta contact centers y BPO” explica Juan Carlos Villate, gerente general de IDC Colombia, advirtiendo la increible evolución del negocio del cibercrimen, donde ya no solo realizan ingeniería social para inducir a las víctimas a visitar páginas web maliciosas, sino también los llevan a Call Centers, donde cómplices que forman parte de la cadena criminal, trabajan en equipo para engañar a los usuarios.
Utilizando incluso excusas que rayan en lo absurdo, como que el gerente general de Amazon en su país tiene un trabajo para usted o una rifa que se ganó sin comprar un boleto, miles de usuarios caen en estas trampas en todo el mundo. Porque lo importante en estas operaciones criminales es trabajar con cifras muy grandes, donde basta con que un porcentaje pequeño de personas muerda el anzuelo, para lograr los márgenes de rentabilidad. Y está funcionando, tanto que para 2025 el cibercrimen costará 10,5 billones de dólares a la economía global.
Villate agrega que muchas veces las organizaciones criminales están mejor capacitadas, preparadas y tienen mejores herramientas que empresas de los sectores económicos tradicionales.
