Tecnología

El COVID-19 ha vuelto loco a la IA y los hackers lo aprovechan

El COVID-19 ha vuelto loco a la IA y los hackers lo aprovechan
Analistas recomiendan depender menos de la IA para detectar hackeos, pues los motores automáticos hoy enfrentan retos para medir el riesgo ante los nuevos comportamientos en la red.

A partir de 2018 el interés de las empresas y usuarios por detener las crecientes amenazas de ciberseguridad les hizo voltear a ver a los sistemas automatizados, y en teoría más inteligentes, que el análisis manual para detectar y detener ciberataques basándose en datos y analítica en tiempo real de lo que ocurre en los sistemas. Pero ¿qué pasa si el sistema es alimentado de pronto con datos que jamás había visto o con un ambiente de riesgo diferente al que conoce, como el COVID-19?

Si bien desde hace un par de años el uso de la inteligencia artificial (IA) se colocó como la tercera tecnología prioritaria de las empresas para detener hackeos y 61% de las empresas en Estados Unidos advirtieron que no podían detectar este tipo de amenazas sin la ayuda de IA, según datos de Capgemini, hoy a causa del COVID-19, muchos de estos sistemas se están alimentando de datos, búsquedas y comportamientos digitales de los usuarios que nunca habían analizado, por lo que la eficacia de los sistemas para detectar y detener un ataque hoy se ha visto reducida.

El cambio en el comportamiento digital de los usuarios ante la pandemia ha retado a los sistemas a entender nuevos riesgos. Brian Weihs, director general de la agencia de evaluación de riesgos Kroll, dijo que en general las empresas y los sistema no estaban preparadas para un cambio tan drástico, y para soportar de un día a otro, un volumen de tráfico mucho mayor y responder de forma eficiente a éste.

“Los nuevos riesgos puede llegar a confundir a los algoritmos, sí pero por eso es importante tener un equipo de especialistas que esté en este monitoreo y al tanto de los sistemas. (...) Nada es al 100% Machine Learning”, dijo Weihs en entrevista.

Todos los cambios en torno al uso de la red que la gente ha comenzado a experimentar a raíz de la cuarentena por COVID-19, como más horas conectados, más transacciones online de artículos que antes no se adquirían con tanta frecuencia como papel de baño, limpiadores o cubrebocas han modificado el monitoreo de amenazas y niveles de riesgo online, pues muchos de estos sistemas de IA se nutren constantemente del comportamiento digital de los usuarios.

“Para medir el riesgo muchas empresas se hacen de información de lo que arroja Google u otros sistemas digitales y de búsqueda y no siempre es lo mejor porque no te permite ver la foto completa”, explicó Adrián Bolaños de la consultora LexisNexis.

De acuerdo con los analistas esta modificación en los comportamientos online ha elevado las posibilidades para que los hackers aprovechen estos nuevos comportamientos y búsquedas para transformar el interés en un ataque de phishing o ransomware, por ejemplo o bien para burlar los sistemas de IA de una empresa y vulnerar el sistema.

En los últimos meses, desde que inició la cuarentena por COVID-19, Google ha contabilizado 18 millones de mails maliciosos (phishing) diariamente y el ritmo de ciberataques se ha elevado, sobretodo en ataques dirigidos, según consultoras como ESET y Kaspersky.

Para combatir la situación que hoy aqueja los sistemas, Weihs de Kroll advierte que si bien no se dejarán de usar estas herramientas, tal vez ahora se debe de recaer menos en las máquinas e incorporar al humano en más de un criterio, pues finalmente, detrás de los datos que arroja un algoritmo de IA hay humanos y detrás de las ciberamenazas también los hay.

Hoy que ha cambiado la medición de los riesgos online, basta apelar con más detalle al criterio humano que al de una máquina.

“No hay que olvidar que detrás de las amenazas de ciberseguridad hay personas que son las que hacen los ataques, no todo son algoritmos”, estimó Weihs.