Hace unas semanas, distintos agentes del sistema financiero mundial sufrieron un ciberataque que afectó sedes y transacciones de miles de usuarios. En Perú, al menos cinco entidades bancarias sufrieron daños en sus portales, aplicativos y redes de cajeros automáticos. En este escenario, el machine learning y la inteligencia artificial juegan un papel importante en la detección de posibles incidentes y cada vez más compañías de ciberseguridad deciden trabajar con estas tecnologías para enfrentar a las organizaciones criminales.
Entre las estrategias más comunes se encuentran la de poder recolectar y almacenar información para luego analizarla a partir de un Motor de Machine Learning. Al final, se busca predecir posibles comportamientos o vulnerabilidades en los equipos y servidores; y de esta forma lograr una reacción anticipada. Rimel Fraile, especialista de Digiware, explica que estos modelos predictivos y el análisis de datos serán claves para la lucha contra el cibercrimen.
Según Fraile, la inteligencia artificial se puede utilizar de dos formas:
- La primera, desarrollada en los últimos tres o cuatro años, es la tecnología orientada a detectar y responder a eventos o ataques. Se busca que dentro de la estación de trabajo o servidor se identifique un comportamiento usual para luego poder detectar posibles variaciones en esos comportamientos.
- La segunda es utilizar sistemas de machine learning para recopilar información de los centros de seguridad y de esa forma cruzarla con datos que circulan en la Deepweb o combinarla con posibles tendencias o botnets que están creciendo en la red. Al cruzar esa información se va a generar un comportamiento de predicción a posibles vulnerabilidades o situaciones que puedan identificar un comportamiento anómalo. «Normalmente se observan las acciones del usuario (inicia sesión, consulta su correo, navega, etc.). Esto genera una serie de acciones base que utiliza el sistema para identificar comportamientos anormales”, precisó.
Para el especialista de Digiware, es importante que usuarios y organizaciones entiendan que no existe una única forma de ciberataque; y que estos incidentes se vuelven cada vez más sofisticados con el tiempo.
“Las organizaciones deben tener una estrategia que cubra diferentes aspectos. Además, también es importante generar escenarios de sensibilización sobre el tema. Hay que aplicar una serie de controles para que se monitoree su ecosistema digital. No solamente los servidores donde está la información, sino saber qué se está sucediendo con los datos, quién los está usando y si realmente están autorizados para uso interno”, precisó.