Estudio revela exceso de confianza en inteligencia artificial y machine learning. Pero estas también se volverán sofisticadas y pondrán en jaque a las compañías sin que estas se den cuenta.
09/08/18 | Por Noticias TNE
De acuerdo a una encuesta realizada por la firma de seguridad ESET a 900 tomadores de decisiones en Tecnologías de la Información en Alemania, Estados Unidos y Reino Unido, existen opiniones encontradas sobre la inteligencia artificial (IA) y el machine learning (ML) a la hora de solucionar las problemáticas que atentan contra la seguridad de las empresas.
Entre los resultados que arrojó la investigación, en EU el 82% de los directores de TI considera que las tecnologías son la panacea para contrarrestar los riesgos de cibserguridad, mientras que sólo el 67 y 66% lo ven así en RU y Alemania, respectivamente. La mayoría de los participantes comentaron que la IA y el ML ayudarían a sus organizaciones a detectar y responder a las amenazas de manera más rápida (79%) y a compensar la falta de talento (77%).
“Es preocupante ver que la excesiva confianza entorno a la inteligencia artificial y al machine learning está ocasionando que muchos tomadores de decisiones en TI, especialmente en Estados Unidos, vean las tecnologías como la ‘bala de plata’ para atender los desafíos en ciberseguridad”, comentó Juraj Malcho, Chief Technology Officer en ESET. “Si algo nos enseñó la década pasada, es que algunas cosas no tienen una solución sencilla, especialmente en el ciberespacio, donde el terreno de juego cambia en cuestión de minutos. En el entorno actual de los negocios, sería imprudente depender solamente de la tecnología para desarrollar una defensa cibernética robusta”.
ESET advierte que el ML ha sido usado en cuestiones de seguridad desde hace tiempo y a pesar de que muestra un alto grado de efectividad, aún tiene un enfoque limitado y sólo puede operar como una parte de una estrategia de seguridad integral.
Otra situación que llama la atención es que la mayoría de los encuestados confunden la inteligencia artificial con el machine learning, pues sólo el 53% los comprenden y distinguen.
“La realidad sobre la ciberseguridad es que todavía no existe una auténtica IA, mientras que el furor del ML es engañoso, ya que existe desde hace tiempo”, detalló Malcho. La inteligencia artificial todavía no llega al punto de ser completamente independiente y operar sin una programación o entrenamiento previo. Por su parte, el machine learning todavía depende de la intervención humana para funcionar de manera óptima.
“A medida que aumenta la complejidad de las amenazas, no podemos arriesgarnos en hacer más confusas las cosas para las empresas. Se necesita una mayor claridad, ya que todo este bombo publicitario complica el mensaje para aquellos que toman decisiones claves sobre cómo asegurar las redes y datos de sus organizaciones”.
La IA y el ML al servicio de la delincuencia
Las empresas no pueden depender y dejar caer toda la responsabilidad de la ciberseguridad en las tecnologías porque incluso la inteligencia artificial y el machine learning pueden ser las principales armas de una clase de hackers más sofisticados. Estas herramientas tienen el potencial de ser sigilosas y sortear hasta los mejores sistemas de protección.
Así lo sugiere un equipo de IBM que se apoyó en el ML para desarrollar programas de hackeo que tienen la capacidad de mantenerse inactivos y de pronto activarse con la intención de cumplir con un propósito muy específico. Esto dificultaría aún más la tarea de detectarlos, porque podrían pasar inadvertidos hasta que ya sea demasiado tarde para responder.
IBM creó DeepLocker a fin de comprender mejor como diversos modelos de IA pueden combinarse con técnicas de malware actuales para producir uno completamente nuevo capaz de pasar desapercibido y evadir la seguridad hasta lograr un fin particular una vez que identifique el blanco de ataque a través del análisis facial, la geolocalización y el reconocimiento de voz.
Las empresas deben estar conscientes de que las tecnologías también serán aprovechadas para fines maliciosos y a medida que se vuelvan más sofisticadas, los ataques también lo serán.
Te puede interesar también:
“Empresas renuentes a implementar esquemas de ciberseguridad”
