Con inteligencia artificial, tres colombianos en Nueva Zelanda trabajan para evitar ciberataques como los que afectaron entidades estatales

La Universidad Tecnológica de Auckland (AUT) en Nueva Zelanda está desarrollando una investigación enfocada en crear un plan de ciberseguridad con Inteligencia Artificial (IA) que podría ayudar a evitar problemas como los que ha enfrentado el Gobierno en las últimas semanas. Por ejemplo, el pago equivocado a diferentes funcionarios del Gobierno por un ataque cibernético.

En la investigación están trabajando tres colombianos: Andrea Pinto, que trabaja de forma directa con la AUT; Yezid Donoso, profesor de la Universidad de los Andes, y Jairo Gutiérrez, profesor uniandino vinculado al departamento de sistemas e ingeniería de software de la AUT.

CAMBIO habló con los tres investigadores, quienes hablaron sobre los avances del proyecto, los riesgos de la IA, los aumentos de ciberataques, entre otros temas de interés.

CAMBIO: ¿Cómo la inteligencia artificial ayuda mejorar la seguridad cibernética?

Investigadores colombianos: La IA brinda un conjunto de herramientas que complementan las técnicas tradicionales de seguridad; estas están basadas en reconocer ataques ya existentes consultando bases de datos centralizadas. Esa manera de hacer las cosas funciona, pero no para ataques nuevos. Los modelos de IA tienen la ventaja de que pueden ser entrenados para reconocer tráfico 'normal' y pueden generar alertas cuando algo inesperado aparece. En la Universidad Tecnológica de Auckland en Nueva Zelanda, hemos podido utilizar esas técnicas para un rango amplio de áreas: diagnósticos médicos, actividades sísmicas, vehículos autónomos, agricultura inteligente y, por supuesto, ciberseguridad.

CAMBIO: ¿Por qué creen que han aumentado los ciberataques?

I.C.: En parte, porque los esfuerzos jurídicos están fragmentados debido a las diferencias en jurisdicción y diferentes regímenes internacionales. Esas actividades criminales pueden ser automatizadas e implementadas a gran escala mientras que el riesgo de captura es menor en el ciberespacio.

Otro factor que ha incrementado los ataques es la presencia de grupos financiados por entidades estatales. Además del daño causado a entidades gubernamentales, esa financiación genera capacidad que después puede ser redirigida a atacar blancos comerciales o industriales. En Nueva Zelanda, Colombia y en muchos otros países, por ejemplo, hemos visto recientemente un incremento en ataques tipo 'ransomware' que han afectado entidades públicas y privadas. En la universidad AUT en Nueva Zelanda, estamos trabajando en un proyecto (en colaboración con la Universidad de los Andes) para mejorar las defensas del sector salud ante ese tipo de ataques.

CAMBIO: ¿Cómo surgió la idea de trabajar en el fortalecimiento de la ciberseguridad en Colombia?

I.C.: Parte de nuestro acuerdo de colaboración con UniAndes incluye el trabajo entre profesores e investigadores de nuestras dos universidades. Rápidamente nos dimos cuenta de que los retos actuales son universales y las estrategias con las que hemos estado trabajando en nuestros centros de investigación pueden ayudar a ambos países. Desde AUT hemos desarrollado experiencia trabajando con protocolos seguros para nodos de IoT (Internet of Things) y con mecanismos para mejorar la calidad de la información de control que transmiten esos nodos. Al mismo tiempo, nuestros colegas en los Andes han estado trabajando con la ciberseguridad de la infraestructura crítica (energía, acueductos, etcétera). Es una extensión natural pensar que el sistema de salud de un país es parte de la infraestructura crítica, ya que la vida de los ciudadanos depende de esta. Después de esa reflexión, la lógica de nuestra colaboración resulta evidente.

CAMBIO: Ustedes buscan usar la inteligencia artificial para hacerles frente a los ciberataques ¿Qué riesgos puede tener?

I.C.: Cuando se utilizan nuevos sistemas basados en IA hay varios riesgos. ¿Se ha entrenado el modelo de manera adecuada? ¿Los datos que se utilizaron para el entrenamiento son una buena representación del tráfico real? Si los modelos generan muchos falsos positivos, es posible que la confianza de los operadores en el nuevo sistema se vea afectada. La fase de prueba del nuevo sistema debe ser muy completa y cualquier solución de IA debe coexistir con otros mecanismos de defensa tradicionales.

CAMBIO: ¿Cómo funcionará el proyecto? ¿Está enfocado solo para la protección de información estatal o se ampliará a otros?

I.C.: El proyecto contempla el desarrollo de un sistema de defensa (algoritmos, modelos de aprendizaje automático) y de un conjunto de procesos enfocados en minimizar los ataques de 'ransomware'. Esos procesos incluyen entrenamiento y capacitación de los usuarios. Los sistemas desarrollados pueden ser fácilmente extendidos a otras áreas del sector productivo; hemos visto que las técnicas de ataque son similares cuando las víctimas son entidades estatales o privadas.

CAMBIO: ¿Creen que, además de mejorar los sistemas de ciberseguridad, los ciberataques pueden evitarse con legislaciones nuevas?

I.C.: Las leyes siempre están atrasadas y los legisladores están en una carrera constante para poder mantener la eficiencia de sus estatutos. Es un problema global y requiere una respuesta coordinada. Eso lo hace difícil, pero ha habido progreso en muchos acuerdos internacionales y cada país debe hacer un esfuerzo para participar en esos acuerdos (sobre privacidad, manejo y almacenamiento de datos, crimen transnacional, etcétera). Los legisladores de cada país también tienen que revisar el alcance de sus leyes y estar pendientes de cerrar todos los 'huecos' que inevitablemente se crean debido al avance de la tecnología. Por ejemplo, en la actualidad hay muchos grupos estudiando los aspectos éticos del uso de IA en diversas áreas de nuestras vidas.