Comunicaciones Hoy_CH189

El binomio ciberseguridad e Inteligencia Artificial sumado al apoyo del aprendi- zaje automático, está destinada a ser una potente herramienta en el futuro. Al igual que ocurre en otros sectores, la acción humana ha sido durantemucho tiempo esencial e irremplazable en materia de seguridad. Sin embargo, aunque la ciber- seguridad siga dependiendo en gran medida de los aportes humanos, la tecnología empieza a complementar e incluso a superar a los humanos en determinadas tareas. Así, por ejemplo, si nos fijamos en el uso de la IA aplicada a las soluciones de seguridad para teléfonos móviles con sistema operativo Android, vemos como sin esta tecnología el hecho de detectar y bloquear malware sería prác- ticamente tarea imposible. LA IA ES CLAVE EN LA DETECCIÓNDE UN TERCIO DE LAS AMENAZAS EN DISPOSITIVOSMÓVILES Esto es así debido a la vertiginosa evo- lución de las aplicaciones maliciosas en Android. Este sistema operativo nació en el 2007 y ya en 2008 vio la luz el primer teléfono inteligente Android. Habían pasado dos años escasos cuando, en el 2009, salieron a la luz los primeros programas maliciosos para Android. En aquellos primeros años, una com- pañía de ciberseguridad como la nuestra detectaba alrededor de tres nuevas amenazas de Android al mes, cifra totalmente manejable por parte de un experto con un simple motor antivirus basado en firmas. Sin embargo, muy pronto el número de amenazas aumentó, en 2010 las detec- cionesmensuales de nuevomalware en Android se dispararon a 20.000 casos. El motor basado en firmas aún funcio- naba, pero se dedicaba mucho más tiempo a analizar los archivosmaliciosos. A medida que la popularidad del sis- tema operativo se disparaba, aumentaba también la cantidad de nuevomalware en Android. En el 2012, nuestra com- pañía detectaba una media de 467.515 muestras al mes, nuestro equipo de analistas de amenazas en móviles había aumentado a cuatro personas y el análisis heurístico y los métodos estadísticos complementaban el motor basado en firmas. Seleccionar esa cantidad de muestras de malware de forma manual requiere un equipo en constante expansión y, lo que es más importante, mucho tiempo, durante el cual los usuarios podrían infectarse con un nuevo malware. Es en este punto donde las tecnologías de aprendizaje automático permiten ahorrar una cantidad significativa de tiempo y recursos. Sin embargo, estas tecnologías consumen muchos recur- sos, lo que significa que hacer todo el trabajo necesario directamente en el dispositivo de un usuario puede reducir el rendimiento y la duración de la bate- ría. Para minimizar el impacto, lo más recomendable es utilizar una opción híbrida: el teléfono realiza operacio- nes que requierenmenos recursos y se envían datos a la nube con las cargas más pesadas. Este modelo garantiza una protección de confianza y respuesta rápida ante nuevas amenazas con un impactomínimo en el rendimiento del smartphone y la duración de la batería. Gracias a este sistema apoyado en IA, los productos para móviles detectan alrededor del 33 % de todas las nuevas amenazas de Android gracias a una combinación de factores: una extensa base de datos de amenazas móviles mantenida desde el 2009, un equipo de investigadores con una experien- cia única en el campo y un equipo de expertos en aprendizaje automático que integra dicha tecnología en los productos. Todo ello colabora a man- tener segura la plataforma móvil de mayor implantación en el mercado. n 47 / KASPERSKY EMPRESA DESTACADA