Blogs

Una arma de doble filo: cómo los ciberdelincuentes están explotando el machine learning

Escrito por Tim Olsen, Director Nacional de Tecnología

 
Los ciberdelincuentes se actualizan de forma constante y actúan con rapidez. Suelen estar entre los primeros en adoptar nuevas tecnologías para su propio beneficio, y las industrias a menudo tienen problemas para estar un paso por delante de los delincuentes. A medida que crece de forma acelerada el machine learning o apredizaje automático, para propósitos positivos, también incrementan nuevas amenazas de ciberataques.
 
Estamos viendo que esto surge en dos niveles:
  1. El uso del aprendizaje automático para anular las herramientas de seguridad habituales.
  2. La explotación de los propios sistemas de aprendizaje automático.

"¿Cómo se llama tu mascota?": Cómo se utiliza el aprendizaje automático para anular las medidas de seguridad estándar

Todos conocemos el CAPTCHA, la herramienta que te pide que escribas una secuencia aleatoria de caracteres o que hagas clic en las imágenes de la pantalla con una característica específica, como los semáforos, para demostrar que no eres un robot. Pues bien, resulta que los robots también pueden hacer esto, y los ciberdelincuentes lo están aprovechando.
 
El machine learning puede aprender a reconocer objetos como bicicletas, autobuses y semáforos. Así, a medida que mejora el reconocimiento de imágenes, el aprendizaje automático está obteniendo altas tasas de éxito frente las principales pruebas CAPTCHA.
 
Incluso las contraseñas son vulnerables. El aprendizaje automático puede utilizarse para examinar nuestras cuentas de redes sociales y puede deducir datos utilizando la información que ponemos voluntariamente en el ámbito público.
 
Piensa, por ejemplo, en la frecuencia con la que has publicado fotos de tu mascota en la que incluyen su nombre en las redes sociales, y luego considera la frecuencia con la que una pregunta de seguridad de una contraseña te pide el nombre de tu mascota. También puede deducir quien es tu mejor amigo. Lo más probable es que sea la persona a la que más has etiquetado. ¿Y cuántas veces ha utilizado tu fecha de nacimiento en una contraseña para hacerla más segura?
 
Con el machine learning, los intentos de infiltración de contraseñas pueden realizarse con mayor éxito que los métodos estándar de fuerza bruta. Y pueden ejecutar miles de posibles combinaciones de contraseñas de tus datasets de redes sociales con rapidez.
 
El malware es un gran problema para los proveedores de software y sistemas operativos, ya que estos proveedores dependen de poder identificar el malware y proporcionar actualizaciones para proteger a los usuarios. El aprendizaje automático está siendo explotado como medio para crear el malware Chameleon, que se dirige a propósito a los puntos de acceso Wi-Fi y modifica su perfil para evitar su detección.

Datos "envenenados" de rápida difusión: Cómo los ciberdelincuentes pueden aprovechar las vulnerabilidades de los sistemas de aprendizaje automático

Los delincuentes explotan cada vez más las nuevas vulnerabilidades de los propios modelos de aprendizaje automático, por ejemplo, manipulando los datasets de aprendizaje.
 
La mayoría de los algoritmos de aprendizaje automático necesitan un gran conjunto de datos para aprender tendencias y entrenar modelos. Para aligerar la carga, los desarrolladores a veces descargan estos conjuntos de datos de plataformas públicas. Si un pirata informático es capaz de introducir un cambio sutil en un conjunto de datos disponible públicamente, un solo píxel blanco en una imagen sería suficiente, entonces esta vulnerabilidad puede extenderse muy fácilmente por la web y podría conducir a un ataque generalizado de envenenamiento de datos.
 
Del mismo modo, si un hacker es capaz de manipular el origen de un dataset e introducir un sesgo, entonces el modelo se "envenena" y se vuelve ineficaz. Considera este escenario: el aprendizaje automático lee una gran variedad de artículos de noticias para identificar una información, pero luego recibe una cantidad suficiente de artículos de noticias falsas para introducir un sesgo e impactar en el resultado general.
 
En los modelos con conjuntos de datos a pequeña escala, incluidos algunos ensayos médicos, se podría utilizar ingeniería inversa para descubrir los datos originales. Provocando enormes implicaciones negativas ante la confidencialidad de los pacientes.

Las empresas están en riesgo

El aprendizaje automático puede ser muy beneficioso para las empresas: aumenta la automatización de los procesos, perfecciona el análisis del comportamiento de los usuarios y mejora la seguridad. Sin embargo, como ocurre con todas las formas de tecnología, el machine learning también tiene el potencial de ser explotado por los ciberdelincuentes. Por tanto, es esencial que todas las organizaciones desplieguen las tecnologías necesarias e inviertan en la contratación de talentos de ciberseguridad de primer nivel para asegurarse de que se mantienen un paso por delante.
 
¿Quieres proteger a tu organización de la amenaza de los ciberataques? Registra un trabajo con nosotros hoy mismo y benefíciate de la experiencia de nuestros consultores especializados y de nuestra amplia red de talento de expertos en ciberseguridad.
 
¿Qué es el Mes de Concienciación sobre la Ciberseguridad?

El Mes de Concienciación sobre la Ciberseguridad se celebra en octubre y es una oportunidad para que los organismos gubernamentales y las organizaciones privadas del Reino Unido, Europa y Estados Unidos colaboren para concienciar sobre la importancia de la seguridad digital. El evento también pretende empoderar a las personas dotándolas de la información necesaria para protegerse de la ciberdelincuencia.

Sobre el autor

Paul es el Director Nacional de Selección de Personal para la Sostenibilidad en Hays y lleva más de 25 años como especialista en selección de personal en el sector del medio ambiente y la sostenibilidad. Empezó a hacer selección de personal en el sector en 1995, después de terminar su licenciatura en Ciencias Ambientales, y ha trabajado con miles de personas y cientos de empresas en los últimos 20 años para apoyar su crecimiento y desarrollo en este sector dinámico y de importancia crítica.

Durante este tiempo, Paul también ha adquirido un amplia experiencia y se le reconoce como un experto en la superación de los singulares retos de contratación a los que se enfrenta el sector del medio ambiente y la sostenibilidad.

Promo blocks Blog

¿Estás buscando un nuevo reto en tu carrera profesional? Consulta nuestras ofertas en la web y contacta con nuestros consultores. 

Buscar empleo

¿Necesitas ayuda para cubrir una de tus vacantes? Cuéntanos más detalles. 

Registrar vacante

Tenemos cinco oficinas en España. Encuentra aquí tu oficina más cercana. 

Localizador

hays interview corner

Ver todas las entrevistas realizadas a expertos/as del Mercado Laboral.

Leer entrevistas