Como ingeniero en Cibernética y Ciencias de la Computación me tocó hace ya mucho tiempo estudiar una asignatura denominada Inteligencia Artificial en la cual nos enseñaron a programar en LISP y PROLOG, muy limitados en aquel entonces para mi gusto.
Sin embargo, de unos años a la fecha se han multiplicado los algoritmos prácticos con Inteligencia Artificial, los asistentes instalados en dispositivos tan comunes cómo smartphones, tabletas, laptops, etc., donde la carrera entre Microsoft con Cortana, Amazon con Alexa, Apple con Siri y Google con Assistant los lleva ya a estar también instalados en automóviles, hogares, universidades y por supuesto en los centros de asistencia de aerolíneas, cines, bancos seguido de un largo etcétera, atendiendo a los clientes con chatbots o asistentes inteligentes de reconocimiento de voz en lugar de personas.
Y conste que éstas no son las únicas líderes en Inteligencia Artificial, porque en China las empresas Alibaba, Baidu y Tencent están igual o más avanzadas que las mencionadas, pero eso sería tema de otro artículo. Lo que voy a compartirles es un caso real en México.
La institución para la cual laboro se enfrenta a un sinnúmero de necesidades que debemos resolver como área de Innovación y Tecnología, ya que los usuarios y la misma operación de la Universidad nos demanda.
Por un lado tenemos a la realidad que se enfrenta a limitaciones cómo el número de personal en el área o temas presupuestales dónde uno de plano debe ser el alquimista a la par de CIO para lograr hacer las cosas, y me voy a enfocar en un aspecto sumamente crítico para mi caso: la seguridad informática.
Tenemos 12,000 usuarios y al menos 50,000 dispositivos conectados a las redes –entre PCs, laptops, tabletas, smartphones, cámaras de seguridad, switches y otros appliances– que requieren ser monitoreados en tiempo real y reaccionar a velocidad luz para evitar un desastre informático. Y es que no se necesita un sofisticado ataque externo sino sólo un error de usuario por dar un clic a un archivo con malware por un simple email de los cientos de miles que llegan. Tampoco se requiere estar adaptando procesos, políticas y procedimientos constantemente en una dinámica dónde hoy los virus ya no son relevantes, sino estudiar el comportamiento de usuarios y patrones de trabajo, así como tener visibilidad de todas las redes.
Lo anterior era un reto que requeriría la contratación de un SOC a un costo exorbitante para ser correctamente implantado, o bien, saber que pese a destinar personal dedicado sólo a seguridad y el 27% del presupuesto total de operación de TI tan sólo en seguridad no era suficiente. Fue entonces cuando entró la “magia” del Machine Learning y la Inteligencia Artificial, pues encontramos un robot que prometía, denominado Threat Prevention & Anomaly Detection.
Lo probamos por un tiempo y ese algoritmo incansable sustituyó y mejoró el servicio debíamos estar contratando para auditar servidores, redes y dispositivos conectados, así como falsas alarmas que quitaban tiempo o innumerables eventos que se obviaban porque la vida del ser humano no era suficiente para atender todo lo que se reportaba.
Sin embargo, gracias a un algoritmo de estimación Bayesiana recursiva que detecta sutiles cambios dentro de las series en tiempo real y que en forma autónoma genera sus modelos de manera adaptativa, pudimos integrar lo que hoy funciona como un ejército de cientos de ingenieros en ciberseguridad que trabajan todos los días durante las 24 horas.
Por supuesto que no existe ninguna empresa, institución u organización que esté exenta de sucumbir a un ataque informático, pero contar con inteligencia artificial de tu lado da una ventaja sustancial que permite reaccionar más rápido y al mismo tiempo tener más visibilidad para que vayas mejorando y adaptando tu arquitectura y estrategia de seguridad a una velocidad mucho mayor, el tener next generation firewall, intrusion prevention system, web filtering, plataformas de seguridad en la nube y más, ya no son suficientes. Debes integrar Machine Learning (ML) e Inteligencia Artificial (IA) dentro de tu arquitectura de seguridad.
Este es sólo un ejemplo de lo que el ML y la IA pueden hacer por ti. Lo que sigue –en mi caso– es evaluar ML e IA para desarrollar otro tipo de aplicaciones que mejoren el desempeño de los estudiantes y docentes, así como atender las necesidades de soporte/mantenimiento a los miembros de una comunidad que año con año sigue creciendo.
El futuro es alentador, pero obviamente los “malos” también podrían utilizar IA y ML para atacarte y descifrar tu estrategia o evidenciar que no cuentas con una estrategia para que seas una presa más fácil. Y particularmente en México, donde las pequeñas y medianas empresas podrían ser atacadas todos los días.
Eventualmente esto también se producirá a nivel personal donde la combinación de analíticos, IA y ML minarán la privacidad de la gente que usa tecnología y seguiremos escuchando acerca de ataques a bancos y grandes compañías, así como a dependencias de gobierno. Para finalizar, y algo curioso, es que los dos países más avanzados en IA y ML –Estados Unidos y China– son también donde se lanzan más ataques entre ellos y hacia el resto del mundo.