Inteligencia artificial para combatir el cibercrimen

Secciones
revistagestion.ec

Inteligencia artificial para combatir el cibercrimen

Abril 25, 2018 - 10:33

En un experimento realizado por el equipo de investigación y desarrollo de Easy Solutions, se planteó esta hipótesis: ¿Qué tal si los estafadores emplean la inteligencia artificial (IA) para crear URL o direcciones específicas en Internet más efectivas que puedan evadir el software de detección?

En el marco de este ejercicio, desarrollaron un generador de URL basado en inteligencia artificial con el que se modeló lo que una X banda de delincuentes informáticos haría con la inteligencia artificial. Lo que harían sería crear rápidamente una gran cantidad de URL específicamente diseñadas para minimizar la detección de los sistemas antifraude y maximizar el éxito de los ataques de phishing.

Al automatizar la generación de URL, la eficiencia operacional mejora dramáticamente. Para ello se utilizó los datos de ataques previos de XXX, incluyendo URL, institución afectada, dominio comprometido, entre otros. Cuando la banda empezó a emplear IA maliciosa, su tasa de éxito se incrementó en 3000%, explicó David Castañeda, vicepresidente de Investigación y Desarrollo de Easy Solutions.

revistagestion.ec

 

En la última fase del experimento, los expertos utilizaron toda la información recabada para mejorar su sistema de IA y así combatir a los ciberdelincuentes. Para esto entrenaron a su propio algoritmo para que anticipara el uso de inteligencia artificial maliciosa y redujeron la eficiencia de tal tecnología, derrotando así el sistema que crearon cuando actuaron como la banda X. La solución para la inteligencia artificial maliciosa está en sí misma, la única alternativa es combatir la IA con IA entendiendo sus características.

 

Tres lecciones aprendidas:

1. La IA da la oportunidad de mejorar los sistemas de seguridad y entrenar al algoritmo para que se anticipe al uso de una inteligencia maliciosa, pues permite analizar la estrategia de otros grupos capaces de aprovecharse de esta. Al entender las tácticas de los ciberdelincuentes, se puede mejorar rápidamente los sistemas propios para derrotarlos.

2. La inteligencia artificial utiliza algoritmos inteligentes para identificar patrones nuevos y conocidos, lo que permite que la tasa de detección de URL de phishing sea de 98,7%.

revistagestion.ec

3. Si los cibercriminales emplean la IA para lanzar ataques más nefastos, se debe estar preparados con tecnología más fuerte y eficaz. En la batalla de IA contra IA, siempre se debe estar un paso adelante.

4. Las empresas deben contar con un enfoque holístico, multinivel, multicapas dentro de una estrategia de protección de amenazas digitales, siendo la tecnología de machine learning y la inteligencia artificial (IA) los componentes esenciales de cualquier estrategia efectiva de defensa antifraude. 

 

 

 

Twitter @goeasysol_ES

 

Revista Gestión no se responsabiliza por las opiniones ni comentarios publicados por sus colaboradores en este espacio, quienes son los responsables del contenido difundido. Si va a hacer uso de este artículo, por favor cite la fuente original. Artículo de información (I).

Encuentre contenido relacionado en nuestro archivo histórico: 

41% de la población no tiene educación financiera en el país

Lo que debe saber para que sus pagos en el exterior sean deducibles

Qué es la regla del 52-17 y por qué le puede ayudar a ser más productivo en el trabajo

La poderosa y (a menudo) invisible razón por la que gente con poco talento tiene éxito en la vida

El éxito y la edad para tener hijos ¿Tendrán algo que ver?

¿Cómo vender más?: geolocalice a sus clientes