Aplicaciones de la IA en ciberseguridad y ciberdefensa

Ponencia de Enrique Cubeiro perteneciente al módulo Metaverso, IA y tecnologías inmersivas y transformación digital de C1b3rWall Academy 22/23

C1b3rWall Academy C1b3rWall Academy
Abril 20, 2024 - 08:10
0
Aplicaciones de la IA en ciberseguridad y ciberdefensa

Tiempo de lectura estimado: 9 minutos

Introducción

La inteligencia artificial y la ciberseguridad son dos áreas de conocimiento que tienen mucho en común y ambas están avanzando con un crecimiento exponencial. A priori, la IA tiene un sinfín de concepciones y aplicaciones, y aporta ventajas a una amplia variedad de campos, específicamente en aquellos que sea necesario tener una respuesta inmediata frente a situaciones complejas y cambiantes. Algunos de esos campos son la ciberseguridad y la ciberdefensa.

El ciberespacio: vulnerabilidades y amenazas

La ciberseguridad acumula ya más de 30 años de existencia, marcando el Gusano Morris (1988) como el comienzo y primer malware o ciberataque conocido. A principios de los 80, el ciberespacio se limitaba a varios miles de computadores, mientras que hoy, como sabemos, las cosas son muy diferentes y se estima que los dispositivos (la mayoría englobados bajo el nombre de Internet de las Cosas) conectados a internet son más de 30.000 millones.

En la actualidad, la creciente conectividad y la ciberdependencia suponen serias vulnerabilidades y dificultan considerablemente la protección de la información y de los sistemas, multiplicándose en consecuencia la superficie de exposición de las potenciales víctimas.

Los atacantes se aprovechan del abanico de oportunidades que el ciberespacio ofrece, como anonimato, suplantación de identidades o el acceso remoto, así como el débil y confuso marco jurídico que rodea a este tipo de actividades.

Pese a la gran variedad de modalidades de ataque, prácticamente todos siguen un patrón conocido como "Killchain", que incluye las siguientes fases:

  1. Reconocimiento: estudio del objetivo (IPs, mail, defensas...).
  2. Weaponization: preparación del kit exploit+payload.
  3. Entrega: implantación del malware en el objetivo.
  4. Explotación: se explota una vulnerabilidad del sistema objetivo y se ejecuta el código dañino.
  5. Instalación: despliegue del malware en el objetivo.
  6. Command & Control: establecimiento del canal C&C para manipulación del objetivo, actualización del malware, etc.
  7. Acciones sobre objetivo: elevación de privilegios, movmiento lateral, disrupción, alteración de datos, etc.

Diferencia entre ciberseguridad y ciberdefensa

La ciberdefensa no es otra cosa que el traslado de la ciberseguridad al ámbito militar. Engloba a la ciberseguridad y va mucho más allá, ya que supone integrar capacidades de inteligencia y ofensivas enfocadas a la acción contra un oponente concreto.

El ciclo O-O-D-A

Este ciclo hace referencia a un proceso cíclico en contienda que se inicia con la observación (O) de lo que está haciendo el adversario, pasando a la orientación (O), toma de decisiones (D) y la acción (A). El modelo es perfectamente aplicable a ciberseguridad y ciberdefensa, ya que también hay dos voluntades en contienda (atacantes y defensores). 

La realidad es que las formas de ataque evolucionan más rápido que las defensas, siendo la visión de la situación en el ciberespacio algo incompleto, impreciso y confuso. Los atacantes siempre llevan la iniciativa, por lo que es fundamental incorporar la inteligencia artificial.

Campos de aplicación de IA en ciberseguridad/ciberdefensa

Los campos de aplicación se han clasificado en 10 áreas:

  1. Autenticación/identificación de usuarios. Autenticación biométrica (voz, retina, huella dactilar...), parametrización del comportamiento de los usuarios.
  2. Detección y mitigación de vulnerabilidades. Conocimiento de la situación de seguridad del sistema dinámico y en tiempo real, apoyo en evaluación de medidas de mitigación, pruebas de parches en entornos preproducción, despliegue de parches y perfilado de usuarios.
  3. Desarrollo de software seguro. Protocolos de desarrollo, pruebas (entornos realistas).
  4. Detección de malware. Potenciación de defensa perimetral, etiquetado de ficheros entrantes, firmas, heurística, comportamiento e inferencia.
  5. Detección de ataques. IA en elementos de seguridad, IA en apoyo a "visión de conjunto", parametrización y detección de anomalías.
  6. Reacción ante ataques. Identificación de patrones de ataque, IA en apoyo a threat hunting, reacción "inteligente" frente a ataques inminentes o en curso.
  7. Restauración de sistemas. Gestión flexible back-ups en función del estado de alerta y determinación del orden adecuado de restauración de elementos y automatización, reduciendo posibilidades de fallo y tiempos de recuperación.
  8. Consciencia situacional. Dibujo operacional, visualización y trazado de ciberataques, además de predicciones.
  9. Toma de decisiones. Reducción del ciclo OODA, evaluación sobre máximo número de parámetros, identificación/evaluación de efectos colaterales y automatización de procesos derivados de la decisión.
  10. Simulación y adiestramiento. Creación de entornos virtuales realistas.

Dificultades y riesgos 

Varios científicos y especialistas han advertido de la necesidad de marcar límites éticos y legales al avance de la inteligencia artificial. Algunos de los posibles efectos negativos de la irrupción de la IA en ciberseguridad son los siguientes:

  • Falsa sensación de seguridad debido a un exceso de confianza en los sistemas basados en IA.
  • Abandono de tecnologías más tradicionales.
  • Reducción del personal técnico especializado.
  • Un fallo en una super IA puede desembocar en un fallo catastrófico.
  • Sistemas IA vulnerables a las ciberamenazas.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Enrique Cubeiro

Enrique es capitán de navío de la Armada y jefe de la Unidad de Ciberdefensa de la Dirección General de Armamento y Material. Es especialista en Comunicaciones, diplomado en Estado Mayor FAS y máster en Ciberdefensa por la UAH.

Etiquetas:

Artículo previo

IA y privacidad; la sostenibilidad legal del machine learning

Siguiente articulo

Firmado un protocolo para convertir a Salamanca en referencia tecnológica y económica

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

Delito informático y el lavado de activos

Delito informático y el lavado de activos

C1b3rWall Academy Junio 29, 2022 1

El bueno, el feo y el malo: la realidad de las criptomonedas en un mundo virtual

El bueno, el feo y el malo: la realidad de las criptomonedas en un mundo virtual

C1b3rWall Academy Junio 25, 2021 0

Los certificados de clave pública: introducción para internautas y ciudadanos digitales

Los certificados de clave pública: introducción para internautas y ciudadanos digitales

C1b3rWall Academy Marzo 11, 2024 0

Anticipándonos a un escenario no esperado: expectativas incumplidas

Anticipándonos a un escenario no esperado: expectativas incumplidas

C1b3rWall Academy Febrero 9, 2022 0

Gestión de Cibercrisis Ransomware

Gestión de Cibercrisis Ransomware

C1b3rWall Academy Febrero 9, 2022 0

¿Cómo hablar con tu ordenador? Lenguajes de programación

¿Cómo hablar con tu ordenador? Lenguajes de programación

C1b3rWall Academy Octubre 27, 2023 0