Colombia.com Bogotá Viernes, 29 / Jun / 2018

Peligros de la Inteligencia Artificial en la seguridad de los datos

En 2017, los virus WannaCry y NotPetya causaron daños de 300 millones de dólares en compañías multinacionales, afectando a 300.000 computadoras en 150 países. 

Peligros de la Inteligencia Artificial en la seguridad de los datos
Los avances de la tecnología también ayudan a los delincuentes. Foto: Pixabay.

De acuerdo a los avances existentes en Inteligencia Artificial, los algoritmos matemáticos de aprendizaje automático mejoran procesos para clasificar amenazas y cerrar vulnerabilidades a los analistas humanos. Desafortunadamente, este tipo de tecnología también está ayudando a diferentes delincuentes a lanzar ciberataques cada vez más grandes y complejos.

El almirante retirado James Stavridis, que sirvió en la OTAN para Europa, hizo importantes advertencias en una entrevista con CNBC: "Nos dirigimos hacia un Cyber Pearl Harbor, y va a venir ya sea en la red o en el sector financiero... tenemos que pensar en este ciberataque como una pandemia".

Te puede interesar: Identifican engaños en sitios para ver futbol online

Solo en cifras, se deslumbra el complicado futuro cercano al cual está llevando el mal uso de la Inteligencia Artificial:

* Los virus WannaCry y NotPetya del 2017, que afectaron a 300.000 computadoras en 150 países, causaron daños de 300 millones de dólares a compañías multinacionales.

* En enero, Japón sufrió un robo de $500 millones de dólares por ciberataques a sus sistemas de almacenamiento y gestión de criptomonedas.

* El Banco de México admitió el quinto ciberataque a entidades financieras en poco menos de un mes, el más reciente ocurrió la última semana de abril con un robo aproximado de 15 millones de dólares.

Tras estos resultados se pueden analizar grandes peligros del uso de la inteligencia artificial en ciberataques, dentro de los cuales se destaca la creación de malware cada vez más evasivos, pues en el último evento de DEFCON del 2017 (La popular convención anual de hackers  realizada en Las Vegas), lograron desarrollar un malware con el motor de Inteligencia Artificial “OpenAI" de Elon Musk, el cual logró evadir varios antivirus.

Otro de los problemas que esto conlleva son los botnets inteligentes para ataques escalables utilizando Internet de las Cosas (loT), es decir que los ataques con redes de robots que se apoyen en la inteligencia de dispositivos de IoT, podrían realizar ataques dirigidos y mucho más peligrosos que aquel ataque de Denegación de Servicio del 2016 contra Netflix, Twitter, CNN y New York Times, entre otros.

Según informó McAfee Labs, los delincuentes cada vez más buscan usar la inteligencia artificial para analizar cantidades masivas de registros robados, identificar víctimas potenciales y crear correos electrónicos adecuados que se dirijan de manera efectiva a estas personas, logrando que los correos “phishing" cada vez se vuelvan más inteligentes. A esto se le suma que en el BlackHat (El evento más importante de Ciberseguridad de Estados Unidos) del 2016, se logró probar una red neuronal que utilizó a Twitter para enviar phishing con un 60% de efectividad.

Durante este mismo evento, lograron con varios algoritmos de inteligencia artificial romper los controles de imágenes reCAPTCHA de Google para acceso no autorizado con una precisión del 98%, haciendo que los accesos no autorizados se vayan debilitando con el tiempo.

El último de los principales riesgos del mal uso de la inteligencia artificial, son las irrupciones dirigidas a infraestructura crítica. De acuerdo a BluVector, en el último trimestre solo en Estados Unidos casi el 40% de todos los sistemas de control industrial e infraestructura crítica (Redes Eléctricas, Acueducto, Gas y Petróleo) enfrentaron un ataque cibernético.

Ante los peligros que se han venido presentando en los últimos años, José Alejandro Chamorro experto en Ciberseguridad de Password Consulting, recomienda que “es necesario que las personas y empresas mejoren o inicien prácticas serias y frecuentes en la seguridad de sus datos, evitando ciberataques que generen grandes pérdidas económicas y de información”.