La inteligencia artificial (IA) y el Internet de las cosas son dos de las tendencias tecnológicas que ocupan un lugar en todas las listas, conferencias, rankings y ensayos sobre el futuro que ha alcanzado a la sociedad. Al mismo tiempo que la automatización de los procesos del trabajo y de la vida cotidiana se presentan como un beneficio para la sociedad en general, la mayoría de los tecnólogos no descartan que los sesgos y los riesgos de seguridad que implican el uso de estas tecnologías puedan suponer verdaderas amenazas para la humanidad.

En colaboración con la Universidad de Stanford, la compañía de ciberseguridad Avast produjo un estudio que hará público en las próximas semanas sobre las vulnerabilidades en los dispositivos de Internet de las Cosas (IoT). Avast es una firma de ciberseguridad de origen checo fundada en 1988. Desde su fundación hasta el 2010, la compañía llevaba el nombre Alwil pero fue en ese año cuando decidió cambiarlo por el de su producto más popular, el antivirus Avast, que posee la mayor cuota del mercado de software antivirus, con 15.2%, de acuerdo con Statista. Esto la hace colocarse por encima de otras empresas como McAfee Inc, Malwarebytes Corporation, BitDefender y ESET.

Para realizar su reporte, la compañía encuestó a 16 millones de hogares y analizó 87 millones de dispositivos en todo el mundo con el fin de conocer qué tipo de dispositivos  hay y cuáles son las medidas de seguridad que tienen. En el caso de México, en donde hacia diciembre del 2018, Avast analizó 2.5 millones de dispositivos en 390,000 hogares, la compañía descubrió que 47% de estos hogares tenían al menos un dispositivo conectado a Internet que era vulnerable a un ataque. En un tercio de los hogares en los que Avast descubrió que había un dispositivo vulnerable, también detectó que dicho dispositivo era el router, es decir el aparato que es la fuente de la conexión a Internet en un hogar.

Rajarshi Gupta, investigador de Inteligencia Artificial del equipo de Avast, habló con El Economista sobre el uso de algoritmos de inteligencia artificial en la defensa del ciberespacio, pero también en la creación de nuevas formas de ataque. Además de las implicaciones que tiene el que alrededor de 14,200 millones de dispositivos estén conectados a internet en todo el mundo.     

一 La inteligencia artificial es usada como una técnica de ciberseguridad, pero ¿es también usada para lo contrario?, ¿Sirve para desarrollar malware o detectar medidas de seguridad cibernéticas?

一“La inteligencia artificial es una herramienta y se trata de cómo vas a usarla. Nosotros estamos usándola muy intensamente para detectar malware, monitorear el tráfico de la red, detectar ataques vía email y de phishing. Al mismo tiempo la inteligencia artificial puede ser usada para crear esos ataques. Esto no es diferente a cualquier otra pieza de tecnología que haya evolucionado en los últimos cientos de años, una pistola puede ser utilizada para defender y para atacar. Se reduce a una cuestión sobre quién está usando mejor y quién está desarrollando mejor las herramientas. 

“En términos generales, hay más inversión en el lado blanco que en el lado negro: hay más inversión económica, más investigación y la adopción y el desarrollo de tecnología tiende a ser mejor en el lado blanco. El problema es que los defensores deben defenderlo todo, todo el tiempo, mientras que los atacantes, sólo tienen que quebrar algo cada cierto tiempo. Eso es lo que supone el reto”.

“El uso de inteligencia artificial es significativamente más intenso en el lado blanco. Toda la industria de ciberseguridad ha estado usando la inteligencia artificial desde el principio de esta década, hace casi 10 años, lo mismo que los atacantes. Sucedió cuando estos descubrieron lo que llamamos polimorfismo, una técnica para cambiar un archivo en una variedad infinita de formas y la defensa a esto fue la detección de comportamiento (behavioural detection), es decir que no observas la composición del archivo sino su comportamiento y ésta es la primera vez en la que podemos decir que usamos una técnica de inteligencia artificial para hacer detección de amenazas. Ahora usamos redes neurales. 

一 Dices que hay mayor inversión e investigación en el uso de inteligencia artificial del lado de la defensa, ¿qué sucede con los ataques realizados por estados nación, que cuentan con muchos recursos para igualar esta inversión?

一 Cuando he hablado con la mayor parte de la industria de defensa cibernética, que defiende tanto a consumidores y a compañías, cuando observan la idea de los ataques de estados nación, básicamente se mantiene la idea, sólo que cambian los jugadores, ahora tienes a naciones atacando a otras naciones y lo mismo, naciones defendiéndose de otras naciones. Estoy de acuerdo en que ahora la balanza está más equilibrada, pero la diferencia radica en la superficie de ataque. 

En general, si un Estado nación intenta atacar tu computadora personal, lo más probable es que lo logren, porque tú no tienes ni el dinero ni los recursos para defenderte, pero si el Estado nación intenta atacar los secretos más profundos de la NASA, ésta tiene las defensas suficientes para asegurarse de no ser atacada. Se trata una cuestión de balance. Si una entidad muy grande intenta atacar a una pequeña, lo más probable es que lo consiga, por la suma de poder y técnicas.

Nosotros en Avast protegemos consumidores, entonces lo que debemos hacer es garantizar que aquellos ataques dirigidos a millones de personas no consigan su cometido. Hay otras compañías que defienden a compañías y no tienen que proteger a todo el mundo, sino los datos de una compañía, así que la superficie es más reducida pero el ataque suele ser más fuerte.

一 Siguiendo un poco el tema de los consumidores, un análisis de Gartner reveló que para este 2019 estarían conectados a Internet 14,200 millones de dispositivos, ¿qué supone esto para la seguridad de la red?

一 Lo que vemos hoy en día en el mundo del Internet de las Cosas  es que  hay miles de millones de dispositivos que son creados por compañías  que no son expertos en ciberseguridad . y las personas que hacen, por ejemplo, lámparas inteligentes, no piensan en la seguridad, sólo piensan en que puedas encender tu lámpara mediante tu celular. Además, hay algo en lo que no piensa mucha gente y es que si tú tienes una computadora o un celular, tienes la posibilidad de instalarles software de seguridad adicional, pero eso no sucede con las lavadoras o lámparas. El problema es que nadie considera que estos son puntos de entrada y que tu red es tan fuerte como su eslabón más débil.

En una conferencia, alguien me dijo: “No creo que esto sea un gran problema, ¿qué es lo peor que le podrías hacer a mi casa?” Le respondí que podría incendiarla.

[email protected]