En la era digital actual, donde la información fluye constantemente a través de redes interconectadas y los datos se han convertido en un activo invaluable, la seguridad de la información se ha establecido como un pilar fundamental para la preservación de la integridad, la privacidad y la confidencialidad de los datos sensibles.
Sin embargo, con la evolución constante de las amenazas cibernéticas y la creciente sofisticación de los ataques, la tradicional defensa estática ya no es suficiente. Aquí es donde entra en juego el Machine Learning (aprendizaje automático), una disciplina que ha revolucionado la manera en que abordamos la seguridad cibernética, el criptoanálisis y la criptografía.
El Machine Learning, un subcampo de la inteligencia artificial ha demostrado gran capacidad para analizar datos, reconocer patrones y tomar decisiones basadas en la experiencia adquirida. Esta capacidad intrínseca ha dado lugar a la creación de sistemas y algoritmos capaces de no solo detectar amenazas y vulnerabilidades, sino también de anticiparlas y adaptarse a los nuevos vectores de ataque de manera dinámica.
En el ámbito de la seguridad de la información, esta tecnología ha dado lugar a un cambio de paradigma, permitiendo a las organizaciones no solo defenderse de manera reactiva, sino también adoptar una postura proactiva frente a las amenazas emergentes.
En este artículo, exploraremos cómo el Machine Learning está dejando una marca indeleble en tres áreas críticas para la seguridad informática: la ciberseguridad, el criptoanálisis y la criptografía. Desde la detección temprana de intrusiones y la identificación de comportamientos anómalos hasta el fortalecimiento de algoritmos criptográficos, las aplicaciones son diversas y prometedoras.
A medida que nos sumergimos en los detalles de estas aplicaciones, surgirá un panorama claro de cómo el matrimonio entre el aprendizaje automático y la seguridad de la información está dando forma a un futuro donde la protección y la innovación avanzan de la mano.
1. Aplicaciones en Seguridad Cibernética: El aprendizaje automático ocurre cuando una máquina (computadora) aprende a resolver un problema basado en datos previamente alimentados en la máquina, generalmente en grandes cantidades. El aprendizaje automático puede ser una solución efectiva para problemas en los que no tenemos un algoritmo claro para resolverlos.
Por ejemplo, en la detección de correos electrónicos no deseados (spam), no existe un algoritmo preciso que sea 100% efectivo en la detección de spam. Por lo tanto, el aprendizaje automático puede ser una solución cercana a óptima cuando alimentamos a la máquina cientos o miles de ejemplos de correos spam y no spam.
En el campo de la seguridad de la información o ciberseguridad, el aprendizaje automático puede procesar enormes volúmenes de datos para predecir patrones de ataques cibernéticos, detectar amenazas y clasificar riesgos potenciales, mejorando así la protección de los sistemas y datos.
Además, el aprendizaje automático también encuentra aplicaciones en la clasificación de comportamientos de usuarios, identificando patrones anómalos que podrían indicar actividades maliciosas, fortaleciendo aún más la seguridad digital.
2. Aplicaciones en Criptoanálisis: Dado que el criptoanálisis tiene como objetivo revelar los secretos cifrados de la criptografía, resulta relevante explorar la aplicación activa de técnicas de Machine Learning en este ámbito. En esta línea, el análisis de canal lateral también ha sido abordado mediante el empleo de técnicas de Machine Learning.
En 2011, Hospodar y su equipo presentaron el primer estudio que sugirió la utilización del aprendizaje automático en ataques de canal lateral. El sistema propuesto utilizó el algoritmo de aprendizaje de Máquinas de Soporte Vectorial de Mínimos Cuadrados (LS-SVM), y el canal lateral fue el consumo de energía, apuntando a la implementación de software del Estándar de Cifrado Avanzado (AES, por sus siglas en inglés). El estudio demostró que la elección de los parámetros del algoritmo de aprendizaje automático influye significativamente en los resultados obtenidos.
En 2012, Alani presentó un ataque de criptoanálisis que utilizaba una red neuronal para descifrar textos cifrados conocidos. Este ataque entrenaba a la red neuronal para desencriptar sin requerir el conocimiento de la clave de cifrado, logrando reducir considerablemente el tiempo y el número de pares de texto claro-cifrado necesarios para el Estándar de Cifrado de Datos (DES) y el Triple-DES, en comparación con otros métodos de criptoanálisis de texto conocido.
Posteriormente, en 2016, Maghrebi y su equipo publicaron una investigación que exploraba el empleo del aprendizaje profundo en ataques de canal lateral. Su estudio examinó la posibilidad de utilizar técnicas de perfilado más avanzadas para disminuir las suposiciones en los ataques basados en plantillas.
En este contexto, se aplicaron técnicas de aprendizaje profundo para lograr resultados más precisos en ataques de canal lateral en el algoritmo de Cifrado Avanzado (AES). Los resultados presentados en dicho estudio confirmaron las ventajas de esta técnica cuando se implementa en versiones protegidas y no protegidas de AES.
3. Aplicaciones en la Criptografía: Uno de los descubrimientos más notables en el campo de la criptografía fue presentado en un artículo de 2016 por Martín Abadi y David G. Andersen. En este estudio, se abordó la cuestión de si las redes neuronales podrían aprender a utilizar claves secretas para salvaguardar información de otras redes neuronales.
El enfoque se centró en garantizar propiedades de confidencialidad en un sistema multiagente, definiendo estas propiedades en términos de un adversario. El marco conceptual involucró la interacción de redes neuronales llamadas Alice y Bob, con el objetivo de restringir el conocimiento adquirido por una tercera red neuronal, Eve, que intercambiara comunicaciones entre Alice y Bob.
Lo que sobresale es la ausencia de la especificación de algoritmos criptográficos particulares para estas redes neuronales, en lugar de ello, se optó por un enfoque de entrenamiento integral y adversarial. Los resultados del estudio demostraron que las redes neuronales pueden aprender a ejecutar formas de encriptación y desencriptación, aplicando estas operaciones de manera selectiva para cumplir con los objetivos de confidencialidad planteados.
En el artículo también se señaló que las redes neuronales tienen potencial no solo para proteger información mediante técnicas criptográficas, sino también para llevar a cabo ataques. Aunque es poco probable que las redes neuronales sean excepcionales en criptoanálisis, podrían resultar efectivas en la interpretación de metadatos y en el análisis de tráfico.
El trabajo sugiere que hay más en la criptografía que simplemente la encriptación, invitando a futuras investigaciones a explorar otras tareas, como la esteganografía, la generación de números pseudoaleatorios y las verificaciones de integridad. En última instancia, este artículo resalta el potencial de las redes neuronales para influir tanto en la seguridad como en los aspectos ofensivos en el ámbito de la ciberseguridad y la protección de la información.
En la era actual de flujo constante de información y crecientes amenazas cibernéticas, el machine learning ha revolucionado la seguridad de la información. Desde la detección proactiva de amenazas en la ciberseguridad hasta la optimización del criptoanálisis y la evolución de la criptografía con redes neuronales, esta disciplina ha transformado cómo protegemos y aseguramos nuestros sistemas y datos.
La capacidad de analizar patrones y adaptarse dinámicamente ha permitido una defensa más eficiente y proactiva, marcando un hito en la seguridad digital y definiendo un futuro donde la protección y la innovación convergen en la era de la interconexión. En este contexto, el auge del machine learning en la seguridad de la información augura nuevos avances significativos. A medida que la tecnología continúa evolucionando, se esperan innovaciones en la detección temprana de amenazas, la adaptación dinámica a tácticas de ataque cambiantes y la creación de sistemas aún más robustos y resistentes.
La convergencia entre la inteligencia artificial y la seguridad está desafiando el panorama actual y promete un futuro en el que la protección cibernética se redefine constantemente para enfrentar los desafíos emergentes en el ámbito digital.
Si deseas tener siempre a la mano el artículo escrito por Alejandro Herrera, te invitamos a descargarlo, compartirlo y comentarnos qué opinas al respecto.
REFERENCIAS
G. Hospodar, B. Gierlichs, E. De Mulder, I. Verbauwhede, and J. Vandewalle, “Machine learning in side-channel analysis: a first study,” Journal of Cryptographic Engineering, vol. 1, no. 4, p. 293, 2011.
M. M. Alani, “Neuro-cryptanalysis of des and triple-des,” in International Conference on Neural Information Processing, pp. 637–646, Springer, 2012.
H. Maghrebi, T. Portigliatti, and E. Prouff, “Breaking cryptographic implementations using deep learning techniques,” in International Conference on Security, Privacy, and Applied Cryptography Engineering, pp. 3–26, Springer, 2016.
Mohammed M. Alani. 2019. Applications of Machine Learning in Cryptography: A Survey. 1, 1 (February 2019), 8 pages. https://doi.org/10.1145/3309074.3309092
Abadi, M., & Andersen, D. G. (2016). LEARNING TO PROTECT COMMUNICATIONS WITH ADVERSARIAL NEURAL CRYPTOGRAPHY. Google Brain