Análisis de amenazas

Luchar contra la nueva ola del ciberdelito

Ondrej Vlcek, 20 junio 2017

La única manera de derrotar a los ciberdelincuentes en el presente, y también en el futuro, es que el ser humano y la máquina colaboren de manera inteligente. Esta es la esencia de la ciberseguridad de siguiente generación.

Llevo más de 25 años dedicándome a luchar contra el software malicioso. Comencé como desarrollador a tiempo parcial en Avast, que en aquellos momentos se llamaba ALWIL, y me encontré atrapado en el juego, al estilo del gato y el ratón, del sombrero blanco contra el sombrero negro, y aún sigo así hoy en día, como Jefe Informático de Avast.

Durante este tiempo, he contemplado de primera mano cómo la tecnología ha influido en nuestro mundo y lo ha cambiado para mejor. También he observado la evolución del ciberdelito desde niños que se dedican a crear scripts para sembrar el caos con el fin de demostrar su destreza técnica hasta una actividad seria, significativa y organizada que perjudica a empresas y consumidores.

El aumento de personas conectadas ha conducido a la siguiente generación del ciberdelito

Es justo decir que hoy en día, todos somos ciudadanos conectados, con intereses, servicios y experiencias en línea enlazados perfectamente en el tejido de nuestras vidas cotidianas. No obstante, este mundo conectado está en constante ebullición. Si bien hubo una época en que el espacio estaba limitado a los ordenadores y, posteriormente, los teléfonos móviles, en la actualidad disponemos de dispositivos basados en Internet de las cosas (IoT), incluidos cámaras web, televisores, sistemas de calefacción doméstica, asistentes personales y automóviles conectados.

Para los que se dedican a hacer un mal uso de la tecnología, esta variedad de dispositivos proporciona más acceso y oportunidades. Permite aplicar un nuevo enfoque a través de ataques dirigidos, más inteligentes y exitosos, de manera que las técnicas de virus y piratería de antaño se complementan actualmente con botnets, cepas de ransomware y sofisticados ataques de ingeniería social con objetivos de interrupción y daño económico cada vez más ambiciosos. Esta es la siguiente generación del ciberdelito.

¿Es la ciberseguridad de "siguiente generación" realmente nueva?

Algunos dirían que IoT ha sido el motor de la ciberseguridad de siguiente generación. Pero considero que, de hecho, es al revés. La llegada de los dispositivos IoT ha supuesto una oportunidad para los actores malintencionados de utilizar las tecnologías potentes que, en el mundo de la ciberseguridad, hemos estado usando durante décadas para desbaratar los planes de dichos actores malintencionados.

"Para los que se dedican a hacer un mal uso de la tecnología… permite aplicar un nuevo enfoque a través de ataques dirigidos, más inteligentes y exitosos… que se complementan con botnets, cepas de ransomware y sofisticados ataques de ingeniería social con objetivos de interrupción y daño económico cada vez más ambiciosos. Esta es la siguiente generación del ciberdelito".

Cuando se oye a los nuevos actores en el campo de la ciberseguridad hablar de su experiencia líder en el mercado, que proviene de utilizar tecnologías "nuevas" como el aprendizaje y la inteligencia artificial (IA), es importante saber que empresas como Avast y AVG, que hemos adquirido recientemente, llevan años usando estas mismas tecnologías, sin hacer ruido y con éxito, para proteger a nuestros usuarios.

Atención: la IA no es siempre IA

Sin embargo, la IA, en particular, se ha convertido en la última moda terminológica en materia de ciberseguridad. Actualmente, oímos cómo se utilizan con frecuencia expresiones y términos como "análisis de seguridad hiperdimensional", "modelado conductual complejo" e "IA de 3.ª generación". Pero ¿qué significan estos términos? ¿Albergan realmente algo tangible? ¿Son las herramientas basadas en las máquinas lo máximo en prácticas recomendadas de seguridad?

Cada vez cuesta más distinguir entre los que han incorporado correctamente la IA y el aprendizaje en sus motores de detección y los que simplemente utilizan estas expresiones para captar la atención. Entonces, ¿cómo puede un consumidor hacer un juicio de valor verdadero al comprar un producto de seguridad? ¿Podemos plantearnos incluso si los inversores están financiando a las empresas adecuadas, las que están probando de cara al futuro sus capacidades de detección para la próxima generación de IoT?

El ser humano y la máquina funcionan mejor juntos

Desde el principio, nuestro enfoque ha sido colaborativo. Reconocemos las limitaciones del esfuerzo humano por lo que se refiere al número total de amenazas de las cuales realizamos un seguimiento cada día. Durante el período de enero a marzo de este año, Avast evitó más de seis millones de infecciones en todo el mundo solo de ransomware. Expresado en términos reales, Avast salvó un ordenador de un ataque de ransomware casi cada segundo durante los tres primeros meses de 2017.

"Cuando se oye a los nuevos actores en el campo de la ciberseguridad hablar de su experiencia líder en el mercado, que proviene de utilizar tecnologías "nuevas" como el aprendizaje y la inteligencia artificial (IA), es importante saber que llevamos años usando estas mismas tecnologías, sin hacer ruido y con éxito, para proteger a nuestros usuarios".

Nuestra tecnología de IA basada en la nube es capaz de filtrar inmensas cantidades de datos a velocidades muy altas, de distinguir códigos nuevos de los que ya son conocidos y de identificar las partes que con mayor probabilidad son dañinas o sospechosas. Puesto en un contexto más amplio y combinado con nuestro entendimiento humano, que guía y ajusta la inteligencia de las máquinas para mejorar continuamente nuestras capacidades, esto nos permite contar con un motor de detección y prevención de amenazas muy potente.

Para tener un carácter auténticamente de siguiente generación, es necesario disponer de macrodatos que realmente lo sean

Creo que hay una prueba de tornasol sencilla para comprobar la veracidad de las declaraciones de una compañía de seguridad sobre su oferta de productos de seguridad de siguiente generación. No es ningún secreto que el aprendizaje y la inteligencia artificial requieren macrodatos para su funcionamiento. Cuanta más información se proporcione, más efectividad tendremos a la hora de identificar tendencias y crear modelos precisos, y esto es cierto no solamente en el campo de la seguridad, sino también en cualquier otra área en que se utiliza el aprendizaje hoy en día (procesamiento de imágenes, reconocimiento de conversión voz-texto, etc.).

Y esta es la parte importante: los productos de seguridad de Avast están instalados en más de 400 millones de dispositivos en todo el mundo, y esa presencia en los puntos finales se utiliza no solo como un medio para protegerlos, sino también como un sensor de seguridad. Combinado con el motor basado en la nube, esto se traduce efectivamente en una red de seguridad gigantesca a una escala y una profundidad con que pocas empresas pueden competir.

"Cada vez cuesta más distinguir entre los que han incorporado correctamente la IA y el aprendizaje en sus motores de detección y los que simplemente utilizan estas expresiones para captar la atención. … No es ningún secreto que el aprendizaje y la inteligencia artificial requieren macrodatos para su funcionamiento. Cuanta más información se proporcione, más efectividad tendremos a la hora de identificar tendencias y crear modelos precisos".

Debemos invertir en un diseño que priorice la seguridad

En la actualidad, el hecho de que una nueva ola de ciberdelincuentes haya adoptado IoT y las tecnologías de siguiente generación presenta el mayor reto al que el sector de la seguridad se haya enfrentado jamás. Así pues, ¿cómo plantamos cara a las amenazas cada vez más complejas e inteligentes que observamos hoy en día? Nuestra estrategia siempre ha consistido en ampliar nuestra experiencia existente y nuestras capacidades de detección de amenazas de siguiente generación en tecnología profunda con el fin de ayudar a nuestros clientes a que su experiencia en línea sea más segura.

Ya lo estamos haciendo, y para ello reforzamos nuestra colaboración con empresas que fabrican productos de IoT comunes, pero todavía poco seguros, como routers, con el fin de crear capas de seguridad por diseño, incorporadas desde el principio. Visualizamos un futuro en el cual las personas puedan comprar dispositivos o utilizar servicios que cuenten con seguridad integrada, de manera que no tengan que averiguar cómo deben y pueden protegerse y salvaguardar sus datos, porque ese trabajo ya estará hecho.

Se trata de un futuro en que el ser humano y la máquina trabajen juntos, de manera que podamos disfrutar de nuestros dispositivos conectados y de nuestros mundos en línea sin miedo.

Esta es la seguridad de siguiente generación en acción.