jueves, marzo 28, 2024

Se registran millones de ciberataques al día en el mundo y muchos sin intervención humana

CIUDAD DE MÉXICO.- Para continuar con su compromiso de promover conocimiento actualizado sobre ciberseguridad en diferentes variantes, Infosecurity Mexico, el evento de informática que configura un punto de reunión para expertos, industria, gobierno y organizaciones, llevó a cabo una conferencia virtual dictada por Stuart Russell, reconocido informático británico especializado en aplicaciones e investigaciones de inteligencia artificial (IA).

De acuerdo con Luis Zúñiga, director de la séptima edición de Infosecurity Mexico, organizado por RX, esta conferencia forma parte del programa educativo virtual en el que intervienen especialistas nacionales e internacionales, “que consolidan a nuestro evento como uno de los más importantes de Latinoamérica, y que configura una plataforma híbrida que conjunta estrategias, conocimientos, soluciones, tendencias relacionadas con la seguridad de la información”.

Como parte de su ponencia, Russell hizo un recorrido amplio sobre el desarrollo de la inteligencia artificial, desde sus inicios hasta su aplicación actual en diversas actividades humanas, mencionando las aportaciones y los avances; por ejemplo, en el caso del reconocimiento de imágenes que permiten descartar el acceso de robots al querer acceder a un programa o sistema informático.

El también profesor de informática en la Universidad de California, e integrante del consejo en el Foro Económico Mundial, confía en que los avances en IA, si se enfocan positivamente, contribuirían a elevar el nivel de vida de toda la gente a uno que él considera respetable, “incluso incrementando hasta 10 veces el Producto Interno Bruto global, además de generar avances en salud, educación e investigaciones científicas, entre otros campos”. Se cree que para 2030 habrá 25% de probabilidades de lograr una IA similar a la humana, convirtiéndola en la nueva normalidad.

Asimismo, hizo notar que hoy en día la IA se basa en el aprendizaje profundo y en el procesamiento del lenguaje natural, como lo demuestran las computadoras que juegan al ajedrez, los automóviles autónomos, la detección de spam, las recomendaciones en las listas de reproducción de Spotify, o los juegos virtuales, entre otros ejemplos. Se trata de sistemas que ejecutan perfectamente las tareas asignadas, pero no pueden realizar alguna otra que no se le asigne con la misma perfección.

“Y en el campo de la ciberseguridad, el potencial de la IA se enfoca hacia la detección de intrusos, gracias a los avances en aprendizaje automático, que es uno de sus fundamentos, que reconoce comportamientos anormales y señala cuando hay algo extraño o diferente, o secuencias anormales- Incluso, puede reconocer algunas formas de ataques provenientes de cualquier lado”, indicó Russell.

Pero, por otro lado, cabe señalar que también la IA es utilizada por el cibercrimen. Incluso, el especialista británico señaló que cada día se detonan millones de ciberataques y muchos de ellos no requieren de la intervención de algún ser humano. “Este tipo de agresiones se realizan con mucha paciencia, hasta que encuentran una vulnerabilidad y aprovechan cuando el usuario tiene un comportamiento inadecuado, o abren un correo al que no deben acceder”.

Russell presentó el ejemplo de cómo la IA se manifiesta en ataques como el de tipo “Sybil”, en el que un agente puede contaminar un sistema distribuido creando un gran número de identidades que aparenten ser independientes, y usarlas para obtener una influencia desproporcionada, alterar rutas o modificar contenido almacenado de forma redundante. Así, ciertos nodos legítimos pueden sufrir una usurpación de identidad al estar solo conectados a los del atacante. ​

En este caso, la vulnerabilidad del sistema depende de la facilidad para crear nuevas identidades y la (falta de) importancia de la cadena de confianza, que puede hacer que todas las identidades sean tratadas por igual. “Las identidades ‘deshonestas’ tienen muchos inicios de sesión, y esto aumenta la posibilidad de que se lleven a cabo transacciones maliciosas”.

Para cerrar la sesión, Luis Zúñiga recordó que los próximos 5 y 6 de octubre se llevará a cabo el evento presencial de Infosecurity Mexico, en las instalaciones del Centro Citibanamex de la Ciudad de México, y que las personas interesadas en asistir ya pueden registrarse de forma gratuita en la página web www.infosecuritymexico.com, donde también podrán consultar la agenda de actividades y la agenda de conferencias. Pronto se dará a conocer más información.
AM.MX/fm

Artículos relacionados