Retos de la inteligencia artificial en el ámbito de la seguridad, por Miguel Ángel Abad (CNPIC)

Por Miguel Ángel Abad. Jefe del Servicio de Ciberseguridad y OCC del Centro Nacional para la Protección de las Infraestructuras Críticas. CNPIC

CNPIC

Es sabido que la inteligencia artificial puede mejorar la eficiencia de sistemas autónomos, y que su aplicación es tan amplia que abarca casi cualquier aspecto de nuestra vida cotidiana que podamos imaginar. Desde mecanismos de ayuda a toma de decisiones a sistemas predictivos, pasando por la identificación automática de imágenes, voz o datos, la inteligencia artificial puede ayudar tanto a empresas como a ciudadanos en sus labores cotidianas.

Sistemas basados en inteligencia artificial han sido por ejemplo implementados para el desarrollo de vehículos inteligentes, robots, sistemas de recomendación, drones, sistemas de ventas, campañas de marketing, y otros tantos. Sin embargo, no siempre se realza la utilidad que puede llegar a tener la inteligencia artificial en el mundo de la seguridad, o bien cuando se hace se presupone la existencia de sistemas que no requieren en absoluto la intervención humana.

Si bien existen ya sistemas en el mundo de la seguridad que implementan mecanismos basados en técnicas de inteligencia artificial, como puede ser por ejemplo la detección de objetos sospechosos en imágenes grabadas por CCTV, existe una rama de la inteligencia artificial denominada aprendizaje automático que puede aportar, y ya empieza a hacerlo, grandes posibilidades a los sistemas de prevención y detección de vulnerabilidades y amenazas.

Aprendizaje automático

Cuando hablamos de aprendizaje automático, debemos diferenciar aquellas técnicas que basan su evolución en la mejora basada en datos ya existentes y adecuadamente procesados, de aquellas que evolucionan de forma autónoma sin necesidad de requerir con carácter previo datos para acometer un proceso de entrenamiento imprescindible para su funcionamiento; las primeras son las denominadas técnicas de aprendizaje supervisado, mientras que las segundas son las técnicas de aprendizaje no supervisado.

Los sistemas basados en aprendizaje supervisado nos sirven para implementar por ejemplo sistemas de detección de intrusiones, de reconocimiento de voz y texto, o detección de fraude, que requerirán una fase de entrenamiento previa para ser eficaces; es decir, requieren de la existencia de una batería de datos que reflejen las distintas formas de intrusión, los distintos tipos de voz y texto, idiomas relacionados, etc.

Por otro lado, los sistemas basados en aprendizaje no supervisado serán de utilidad para la ciberidentificación y agrupación de patrones similares, convirtiéndose por tanto en una gran ayuda en las tareas de clasificación, categorización o tipificación de eventos en una primera instancia, sin necesidad de requerir una batería de datos previos relacionados.

[El artículo íntegro puede leerse en el número 320 de marzo de CUADERNOS DE SEGURIDAD]