«Cualquier tecnología suficientemente avanzada es indistinguible de la magia». La cita no es mía, sino de Arthur C. Clarke y es el tercer adagio de lo que se considera «Las tres leyes de Clarke» que resume su visión sobre la tecnología y el futuro. Como tecnólogo que soy, he viajado mucho por todo el mundo y he presentado en escenarios en los cinco continentes.
Me gustaría utilizar, para sentar las bases de mi artículo, otra cita interesante tomada de la película original de Blade Runner de Ridley Scott: «He visto cosas que ustedes no creerían», dice el difunto actor Rutger Hauer en su papel como replicante -un robot- Roy Batty. Éste mensaje se aplica especialmente, si me lo permiten, a los impresionantes desarrollos en Inteligencia Artificial y Machine Learning y a la forma en que la industria de la ciberseguridad utiliza técnicas y avances en el campo para mejorar las habilidades humanas, para amplificar nuestras capacidades como seres humanos.
Machine Learning
El Machine Learning, en sus tres estados más desarrollados, (no supervisado, aprendizaje reforzado y aprendizaje profundo) cambiará la forma en que un analista de ciberseguridad trata con diferentes fuentes de información con miles de millones de eventos al día.
En realidad, ¿por qué estoy hablando en tiempo futuro? Creo que la sociedad debe abrazar los momentos que estamos viviendo y llamarlos «El futuro… del AHORA», «El futuro… tan presente». Y la razón detrás de eso es porque Machine Learning está cambiando (ése es el tiempo verbal que quería utilizar) el enfoque de la detección de amenazas y cómo podemos adaptar y adoptar procesos en ciberseguridad no sólo para identificar y prevenir, sino también para corregir un error, adivinar el próximo movimiento del cibercriminal y, en resumen, mantenernos comprometidos con el mantra: «Proteger y defender, proteger y defender, proteger y defender».
Habiendo investigado el tema en profundidad, creo que los ingenieros del mundo están cumpliendo la promesa del origen del término «Deus ex Machina» (Dios desde una máquina). En la antigua Grecia, cuando había un problema en una obra de teatro, cuando alguien olvidaba su guión o había un problema en el escenario, traían a un Dios o a una Diosa con una grúa (la máquina) al escenario y entonces, para el público, maravillados por la presencia de la deidad, «todo quedaba resuelto».
Un «Dios desde una máquina» tiene el poder de cambiar el destino y puede ayudarnos a nosotros, los mortales, a pasar el día con facilidad. Creo que Machine Learning tiene ese poder y la industria ya ha diseñado la tecnología adecuada para comprender las amenazas en tiempo real, para comprender la infraestructura de una empresa, su diseño de red y sus vectores de entrada/salida con el fin de protegerla y defenderla con el talento humano y el poder de la máquina.
El algoritmo (la máquina) es capaz de lo impensable cuando se trata de minería de datos, (súper) correlación de informació, ya que hace lo que mejor sabe hacer incansablemente, sin quejarse, sin tener un mal día (que nosotros, los humanos, tenemos).
Una buena disciplina de Machine Learning es la que es capaz de «ver» patrones de comportamiento, adivinar la forma de un ataque y cómo defenderse. La clave aquí es que el algoritmo, de alguna manera, puede ser entrenado con diferentes tipos de ataques, puede aprender los métodos para obtener acceso privilegiado, movimientos laterales e incluso adaptarse en tiempo real a la situación o ataque sufrido. En realidad, un excelente enfoque de Machine Learning es el que incluso es capaz de aprender de sus errores, de los falsos positivos… y, como consecuencia, siempre está en la mejor versión de sí mismo, en su mejor forma posible… sin necesidad de dormir y sin quejas.
Este enfoque proporciona un poder y una consistencia inigualables en el campo de la ciberseguridad. Sin embargo, también da esperanza a los que utilizarán Inteligencia Artificial y Machine Learning en el vector de ataque, para hacer daño y crear el mal. Desafortunadamente, los ciberdelincuentes están diseñando tácticas, técnicas y procedimientos (TTP por sus siglas en inglés, Tactics, Tecniques and Procedures) que aprovechan las capacidades existentes en Machine Learning. A lo que me refiero es a ataques con intervención humana cero o mínima, atacando las 24 horas del día, los 7 días de la semana, usando LLMs (modelos de lenguaje extendidos, Large Language Models)…
Por aterrador que pueda parecer, esto pertenece al futuro… de ahora mismo. Y una de las formas más efectivas de contraatacar esto es con poderosas capacidades de aprendizaje automático, con tecnología consistente y coherente. Una frase de la compañía para la que trabajo es ‘Internet lo cambió todo. Ahora, con la IA, todo debe cambiar, todo va a cambiar». Es fundamental comprender el futuro… tan presente y cómo los profesionales debemos diseñar un enfoque robusto y sólido para combatir algoritmos que vienen del lado malo de la ecuación. Al fin y al cabo, será una (ciber) guerra y tenemos que estar listos para ello.
Human Teaching
Como profesor que soy, creo en el potencial humano… junto con el poder de la máquina. Dejemos que las máquinas hagan su trabajo… pero no nos olvidemos de ser humanos. No luchamos contra la IA o Machine Learning, sino que colaboramos con esas disciplinas. Para mí, eso es no sólo Machine Learning sino Human Teaching (permítaseme el inglés), aprovechar nuestro conocimiento y codificarlo para el bien común. En la guerra que se avecina, será una cuestión de quién tiene la mejor tecnología. Ellos, para atacar; nosotros, para proteger y defender.
Es por eso que nos debemos mantener fieles a nuestro compromiso con la formación, con la concienciación y con elevar la calidad de nuestro conocimiento digital. Y por ello, porque «he visto cosas que ustedes no creerían», éste es mi mensaje para todos: se trata de comprender, abrazar y liderar el cambio tecnológico mientras los malos siguen intentando saltar las barreras de protección y defensa. No se trata sólo de Machine Learning, sino de lo que aprendemos por el camino. Bienvenid@ a la era del Human Teaching.
Si quieres conocer más sobre inteligencia artificial y ciberseguridad, visita nuestro blog