El Cuartel General de Comunicaciones (Government Communications Headquarters, GCHQ por sus siglas en inglés) es la organización responsable de la inteligencia de señales y telecomunicaciones del Reino Unido. Fue creada al terminar la Primera Guerra Mundial para unificar las unidades que ya tenían ese cometido en el Ejército de Tierra y la Marina Británica y aunque durante el periodo de entreguerras tuvo una actividad y tamaño relativamente reducido, a partir de finales de 1939 alcanzó un enorme protagonismo.

Entonces, el GC&CS, como se conocía en esos años, se estableció en Bletchley Park reuniendo a los mejores descifradores de códigos, criptógrafos e ingenieros aliados, con el fin de descifrar los mensajes de las potencias del Eje y cambiar decisivamente el curso de la Segunda Guerra Mundial. De esta manera, nació allí la primera computadora programable, electrónica y digital: Colossus. Y también allí, fue crucial para el descifrado de las máquinas alemanas ENIGMA el trabajo del pionero en este campo: Alan Turing. Por todo esto, el GCHQ siempre ha tenido una especial relación con la computación y la Inteligencia Artificial.  

grafico

El Test de Turing es una prueba de la capacidad de una máquina para exhibir un comportamiento inteligente similar al de un ser humano o indistinguible de este. En la “interpretación estándar” de esta prueba la entidad C, el interrogador, le es dada la tarea de tratar de determinar qué entidad ¿A o B? es una computadora y cual un ser humano. El interrogador se limita a la utilización de las respuestas a las preguntas escritas para tomar la determinación.

Presente y futuro de la ciberseguridad_

 75 años después, el GCHQ entiende que la Inteligencia Artificial se ha convertido en un factor cada vez más relevante para la Seguridad Nacional. Así lo refleja en un reciente estudio encargado al Real Instituto de Estudios Unificados para la Defensa y Seguridad (RUSI). Entre los usos de la IA para la Seguridad Nacional, el informe dedica un capítulo especial a la ciberseguridad,  cuyas conclusiones son:

  • Las amenazas de ciberseguridad actuales requieren una velocidad de respuesta que no es posible de alcanzar con una toma de decisiones humana.
  • Las soluciones de ciberseguridad actuales cada vez optan más por enfoque proactivo para mitigar las amenazas.
  • Esto implica que las soluciones de antivirus tradicionales basadas en listas negras son obsoletas y por ello se recurre a tecnologías de IA.
  • Los sistemas de monitorización de redes pueden ser empleados para que aprendan cuál es la actividad normal en la red de la organización y así saber detectar actividad sospechosa en tiempo real. Esto puede ser especialmente útil para identificar a insiders.
  • Existen nuevas investigaciones en marcha, como la llevada a cabo por DARPA (Departamento de Defensa de EEUU) con el uso de la IA para biometría: podrían identificarse usuarios basándose en aspectos únicos de su actividad digital como el manejo del ratón o su idiolecto y manera de componer las frases.

Pilar de Zero Trust_

Con la excepción de la biometría por comportamiento (que por el momento es un campo todavía en desarrollo) las aplicaciones de la IA para la ciberseguridad descritas por el informe del GCHQ son ya una realidad en las soluciones de ciberseguridad avanzada, como las que disponen los clientes de Cytomic.ai (Artificial Intelligence).

Estas soluciones parten siempre desde un enfoque proactivo para mitigar las amenazas y realizan una monitorización constante de toda actividad en los Endpoints, en busca de patrones de comportamiento sospechosos. Por eso, van mucho más allá que las listas negras de los antivirus tradicionales, ya que ante la sofisticación de los nuevos ciberataques -que pueden emplear técnicas Living-Off-The-Land como el malware sin fichero- resultan claramente insuficientes para detectar nuevos ciberataques.

Además, la Inteligencia Artificial constituye uno de los dos pilares de tecnologías cloud del servicio gestionado Zero Trust Application Service: el IA Ranker. Esta tecnología es un sistema a escala en la nube que, basado en algoritmos de Machine Learning y Deep Learning sobre billones de eventos, clasifica más de 300.000 nuevos binarios diariamente.

En cualquier caso, el IA-Ranker es supervisado por un equipo multidisciplinar de científicos de datos a escala, expertos de seguridad y analistas de malware que aseguran la adaptación del sistema a las nuevas técnicas utilizas por los ciberatacantes. Porque la Artifical Intelligence es una gran herramienta que forma parte del pasado, presente y futuro de la computación y la ciberseguridad, pero el factor humano es todavía fundamental. Si bien, como dijo el propio Turing: “las máquinas nos sorprenden con mucha frecuencia”.