El paradigma de la ciberseguridad y el machine learning

El paradigma de la ciberseguridad y el machine learning

1000 412 Equipo de Ciberseguridad de Oesía
El mundo del dato está creciendo en los últimos años y uno de los paradigmas más en boga es la Inteligencia Artificial y el Machine Learning. Este último campo es el más utilizado por ahora en el mundo del dato y el Big Data  pero… ¿qué es el Machine Learning y en qué afecta a la ciberseguridad? 

 

El Machine Learning es una rama de la Inteligencia Artificialasí como un método de análisis de datos que automatiza la construcción de modelos analíticos que son capaces de aprender de datos. Por ello, la intervención humana es mínima, siendo competencia del aprendizaje automático la toma de decisiones. 

Los algoritmos de aprendizaje automático consisten en aprendizajes supervisados y no supervisados. Por ejemplo, un método de aprendizaje supervisado es el árbol de decisión. Este algoritmo resulta muy útil para tomar decisiones en base a datos, e incluso se utiliza como método de predicción. Por otro lado,  algoritmos de aprendizaje no supervisados pueden consistir en “clusters”, que prácticamente consisten en clasificar/agrupar objetos similares. 

En la investigación de detección de intrusos en la red, una estrategia popular para detectar ataques es monitorear la actividad de una red para detectar anomalías. Uno de los inconvenientes que presenta este método suele ser los patrones anómalos del ataque que el sistema no es capaz de detectar. En este caso, ya se han publicado varios artículos de investigación donde el Machine Learning puede anticiparse incluso a los ataques antes de ser producidos, y en su caso, detectar nuevos ataques.  

Un ejemplo de uso es el que se encuentra en la página Github llamado Deep Exploit, que consiste en un sistema basado en Machine Learning para realizar pentestings de forma automática. Entre otras cosas, este sistema puede realizar análisis de vulnerabilidades y aprender de manera autónoma bajo el método “reinforcement learning”.  

Otro ejemplo de uso para realizar pentesting  es GyoiThonuna herramienta inteligente de recopilación para servidores web. Realiza tareas de manera automatizada, por ejemplo, puede recopilar automáticamente la información del servidor web de destino utilizando solo el acceso remoto 

Sin embargo, aunque los algoritmos se conviertan en método de barrera de intrusos, también presentan amenazas, tal y como apunta un artículo de Harvard Business Review: la línea que separaba privacidad y seguridad empieza a difuminarse. Dado que los datos que generamos a diario se quedan en la red, el volumen de datos personales generados y almacenados en sistemas informáticos va en aumentosiendo la red  cada vez más atractiva para los hackers. Es por ello que las técnicas capaces de procesar grandes volúmenes de datos generan tanto valor, siendo por tanto, los algoritmos de Machine Learning objetivo de los atacantes. 

Dicho artículo también apuntaba que en este nuevo paradigma  la unión de perfiles técnicos con los no técnicos es esencial. Precisamente, las recientes regulaciones de la Unión Europea, y en especial, el Reglamento General de Protección de Datos, son síntomas de esta nueva era digital, que precisan de perfiles técnicos para dar respuesta a los nuevos retos y oportunidades que tenemos a nuestras puertas.