La Inteligencia Artificial (IA), una tecnología que promete cambiar nuestras vidas al darles cada vez más ‘inteligencia’ a las máquinas y al software, podría ser tanto una bendición como una amenaza… Esto, si no se tiene muy en cuenta desde ahora cuáles son las implicaciones que traerá en términos de seguridad.
Symantec, una de las principales compañías de ciberseguridad en el mundo, acaba de publicar su informe ‘Cyber Security Predictions: 2019 and Beyond’, en el que analizó cuáles serán las principales amenazas el próximo año. Y una de sus conclusiones es que los delincuentes atacarán los sistemas basados en IA, pero además usarán esta tecnología para hacer que sus ataques sean más efectivos.
El informe explica que ya hay sistemas apoyados en IA que se usan en muchas operaciones de negocios. “Y aunque estos sistemas automatizan tareas manuales y mejoran la toma de decisiones y otras actividades, también surgen como blancos prometedores para ataques, ya que muchos sistemas de IA alojan cantidades masivas de datos”, dice Symantec.
La compañía californiana también dice en su informe que a los investigadores les preocupa cada vez más la susceptibilidad de estos sistemas a código maligno que puede “corromper su lógica y afectar sus operaciones”. Y agrega: “La fragilidad de algunas tecnologías de IA se convertirá en una preocupación creciente en el 2019”. Symantec opina que el hecho de que los sistemas críticos de IA se conviertan en blancos de ataques se parece a lo que sucedió hace dos décadas, cuando Internet atrajo la atención de los criminales y los hackers debido a su popularidad.
IA como arma
Pero Symantec advierte que la Inteligencia Artificial también será usada por los criminales para sus actividades. Por ejemplo, dice la compañía, “sistemas automatizados basados en IA podrían probar redes y sistemas en busca de vulnerabilidades no descubiertas que pueden ser explotadas”.
Según Symantec, la Inteligencia Artificial también se puede emplear para hacer que el phishing y otros ataques de ingeniería social sean más sofisticados, ya que “la IA permitirá crear audios o videos extremadamente realistas, lo mismo que correos electrónicos muy bien elaborados, para engañar a los usuarios”. Incluso, dice la empresa, la IA se podría emplear para lanzar campañas de desinformación que parecerán muy reales.
Y así como hoy en día se venden en Internet herramientas que hacen que incluso criminales de poca monta puedan lanzar ataques sofisticados, con la Inteligencia Artificial sucederá lo mismo. De acuerdo con Symantec, eventualmente veremos herramientas para ataques basadas en IA disponibles en línea, que harán que cualquier delincuente pueda realizar ataques altamente personalizados y por costos muy bajos. 
Por el lado positivo, dice Symantec, las empresas también podrán usar la Inteligencia Artificial para defenderse. “Los sistemas de identificación de amenazas ya usan técnicas de aprendizaje automático para descubrir amenazas nuevas. Y no solo los atacantes pueden emplear sistemas de IA para buscar vulnerabilidades abiertas. Los defensores también pueden usar IA para fortalecer sus ambientes. Por ejemplo, sistemas basados en IA podrían lanzar una serie de ataques simulados contra la red de una compañía para encontrar vulnerabilidades que se pueden cerrar antes de que las descubran los delincuentes”, dice Symantec.
La seguridad del Internet de las Cosas
Symantec también habla en su informe sobre las redes 5G. La firma explica que entre el 2019 y el 2022 se producirá un gran crecimiento en la implantación de infraestructura 5G.
Y aunque dice que el próximo año todavía no se verán muchos teléfonos habilitados para 5G, esta tecnología abrirá las puertas para nuevos modelos y arquitecturas, y también para nuevas amenazas, debido a la velocidad que ofrece (según esa compañía, es de hasta 10 Gbps, en comparación con 1 Gbps en las redes 4G).
Por ejemplo, dice la empresa, “con el tiempo más dispositivos 5G del Internet de las Cosas (IoT) se conectarán directamente a las redes 5G, en lugar de hacerlo a través de enrutadores Wi-Fi. Esta tendencia hará que esos equipos sean más vulnerables a ataques. Y para los usuarios de los hogares será más difícil monitorear todos esos dispositivos IoT, ya que estos evaden un enrutador central”.
Además, dice Symantec, la habilidad de transmitir o crear más fácilmente copias de seguridad de volúmenes masivos de datos en la nube les dará a los delincuentes nuevos blancos para atacar. La compañía estadounidense dice que los dispositivos del Internet de las Cosas con seguridad débil se atacarán para diversos propósitos, pero preocupa en particular el efecto de incursiones contra dispositivos que representan un puente entre los mundos digital y físico, por ejemplo, vehículos o sistemas de control de infraestructuras críticas, como redes de comunicaciones y de energía.
¿Ataques masivos a través de la red?
Incluso, dice Symantec, podría pasar que se ataquen dispositivos de IoT en el hogar para convertirlos en armas. Un caso sería el de un país que desactive todos los termostatos en los hogares de su enemigo durante un invierno muy duro.
Finalmente, Symantec dice que en el 2019 y en los años siguientes veremos un creciente número de accesos a enrutadores caseros y otros dispositivos IoT para capturar los datos que pasan por ellos. Por ejemplo, un malware que se introduce en un enrutador podría robar credenciales bancarias o desplegar páginas web falsas para obtener información confidencial.
Imágenes: Metamorworks, Kishore Kumar, Jirsak y Monsitj (vía Pixabay).
