Cómo los sistemas inmunológicos artificiales pueden ser el futuro de la ciberseguridad

Desde el correo electrónico privado del director de la CIA John Brennan a Sony Inc, desde el IRS a CVS, desde Target a la notoria Ashley Madison, millones de personas sufrieron fallos de seguridad cibernética en todas las industrias. Según el Ponemon Institute, el costo promedio de los daños por fallas de datos en los EE.UU. alcanzó la asombrosa cifra de 6,5 millones de dólares este año, un aumento de 600.000 dólares desde 2014.

No se suman los costos personales de las víctimas del hacker: el estrés asociado a los números de teléfono filtrados, la información de la tarjeta de crédito, los números de la seguridad social, la información fiscal, y el tiempo que pasan para volver a encarrilar sus vidas.

Se espera que la sofisticación y el alcance de las amenazas cibernéticas se intensifiquen aún más, pero nuestras defensas siguen siendo rudimentarias, incluso medievales. En su mayoría, la estrategia actual es definir las amenazas, y luego construir fuertes muros defensivos enfocados a mantener fuera a los agentes nefastos, virus o programas.

Una vez que los hackers hacen un túnel, sin embargo, nuestra información está lista para ser recogida. Sin ningún medio para rastrear a los hackers mientras atraviesan nuestros sistemas, las defensas actuales son incapaces de hacer sonar las alarmas hasta que es demasiado tarde.

Además, los muros de seguridad son inútiles contra los hackers que surgen desde el interior, como los iniciados por empleados descontentos o a través de la ingeniería social. Después de todo, ¿cómo se encuentra algo cuando no se sabe lo que se está buscando?

Sin embargo, según la empresa de seguridad cibernética Darktrace, estamos lejos de luchar una guerra perdida. Todo lo que necesitamos es buscar en la biología un poco de inspiración.

Guerra biológica

La batalla entre el virus y el huésped se ha desarrollado dentro de nuestros cuerpos durante millones de años. A través de la evolución, la naturaleza nos ha convertido en fuertes altamente sofisticados que bloquean a los invasores externos y atacan ferozmente las amenazas internas.

Estas son batallas épicas con múltiples frentes. La piel, una barrera altamente sofisticada, protege la mayoría de los insultos externos que pretenden penetrar. Similar a un cortafuegos digital, es resistente, adaptable y se renueva constantemente para reforzar su fuerza.

Sin embargo, todos los muros se desmoronan.

En la ciberseguridad, un muro perdido probablemente significa una batalla perdida. La bioguerra pinta un cuadro totalmente diferente.

Una vez que los agentes nefastos se abren paso, nuestra defensa interna, el sistema inmunológico, se pone en marcha. En cierto modo, nuestros cuerpos son estados policiales altamente funcionales: el sistema inmunológico monitoriza constantemente nuestro entorno interno, asegurando que sus miles de millones de ciudadanos moleculares lleven a cabo sin problemas sus respectivas funciones. Aprende y memoriza lo que es normal, así que cuando algo extraño sucede, por muy sofisticado o novedoso que sea, sabe cómo reaccionar.

La similitud entre la guerra cibernética y la guerra biológica es difícil de ignorar: en ambos casos, nos enfrentamos a adversarios en evolución que crecen en complejidad y varían gradualmente sus medios de ataque. Pero debido a que el sistema inmunológico discrimina entre el «yo» y el «otro», es tan poderoso que la mayoría de las veces ni siquiera somos conscientes de que estamos bajo asedio.

El sistema inmunológico biológico obviamente funciona. Así que, ¿por qué no extender la metáfora un poco más y construir un sistema inmune cibernético para proteger nuestro yo digital?

Ciberinmunidad

Desde principios de los años 80, los informáticos han jugado con la idea de la ciberinmunidad. Pero en ese momento, la IA todavía no estaba a la altura de la tarea – ningún algoritmo podía aprender de forma adaptativa patrones complejos y extrapolarlos a otros nuevos.

Con los recientes saltos hacia adelante en la IA y el aprendizaje profundo, eso va a cambiar. Usando estos algoritmos, los científicos están empezando a replicar las dos principales características de un sistema inmunológico adaptable – el aprendizaje y la memoria.

«Nuestro sistema es auto-aprendizaje, entendiendo cómo es la normalidad y detectando las anomalías emergentes en tiempo real», explica Darktrace en un vídeo promocional.

Así es como funciona: Los algoritmos modelan automáticamente cada dispositivo, usuario y red dentro de una empresa, permitiendo al sistema construir un completo entendimiento de cómo la información fluye normalmente. Esto permite al programa extrapolar una «interfaz de visualización de amenazas» para trazar un mapa topográfico de las mayores amenazas, permitiendo así a los analistas de seguridad cibernética centrarse en las amenazas principales o en curso.

Al igual que el sistema inmunológico, Darktrace se ocupa de una gran cantidad de ruido de los diversos componentes de un sistema. El cuerpo maneja esto con una respuesta de umbral. Cuando una lesión alcanza un cierto nivel de gravedad, por ejemplo, el sistema inmunológico activa cascadas de señales moleculares que reclutan a la caballería -células inmunológicas especializadas como la acertadamente denominada «célula T asesina»- en el lugar de la lesión y limpian cualquier posible infección.

Un sistema ciberinmune funciona de forma un poco diferente. Para aprender lo que es normal, se sienta silenciosamente en el fondo y monitoriza las cosas durante unas semanas antes de estar listo para detectar sucesos extraños. En lugar de señalar toda actividad sospechosa, que podría conducir a abrumadores falsos positivos, produce consejos basados en probabilidades, actualizando continuamente sus resultados a la luz de las pruebas cambiantes.

El sistema también puede cortar automáticamente la información sensible a los agentes infiltrados, estableciendo un escenario de «olla de miel» en el que atrapa al hacker y observa cómo se comportan – qué información buscan, cómo trabajan, y tal vez incluso de dónde vienen.

Hasta ahora, según TheLong+Short, Darktrace funciona bastante bien para detectar actividades sospechosas, incluyendo compromisos de contraseñas, transferencias internas anómalas de archivos e infecciones con el software de rescate.

Dicho esto, el sistema no es perfecto.

Y parte de eso se debe a fallas inherentes del sistema inmunológico en el que se basó. La autoinmunidad es obvia. En algunos casos, el agente infeccioso es tan similar a los componentes de nuestro propio cuerpo que el sistema inmunológico pierde su capacidad de distinguir entre uno mismo y los demás. En su lugar, al lanzar sus brutales ataques, inadvertidamente también daña nuestros propios órganos.

En la misma línea, ¿podría la autoinmunidad cibernética llegar a ser un problema?

Ya hay casos de software antivirus que identifican el código del ordenador central como malware malicioso y lo cierran. A medida que los hackers se vuelven cada vez más sofisticados en su estrategia de ataque, puede ser posible cambiar los bits de la red para que parezcan sospechosos y sean bloqueados por los algoritmos ciberinmunes. Al igual que el virus del VIH, que busca y apaga nuestro sistema inmunológico, los hackers pueden incluso optar por atacar directamente la ciberinmunidad en lugar de eludirla.

Los resultados podrían ser igual de mortales.

Al final, la seguridad siempre será un juego del gato y el ratón, y nada es 100% seguro. Pero tener un sistema de aprendizaje automatizado que continuamente encuentra y pone en cuarentena nuevas amenazas nos da definitivamente la ventaja. Es probable que Darktrace sea simplemente un paso hacia los futuros y más sofisticados sistemas biomiméticos de ciberseguridad.