Imitar el pensamiento de un analista hubiera prevenido Wannacry
Art Linkov, desarrollador y experto programador en lenguajes como Python, confía en decir que la tecnología de su startup, NeuraLegion, pudo haber prevenido las millonarias pérdidas del ciberataque WannaCry.
“No hubiera habido un WannaCry. Incluso, el último hackeo masivo en los chips CPU, se pudo haber evitado”, aseguró Linkov a Expansión desde el stand que tiene su startup en el pabellón de emprendedores de ciberseguridad en Cybertech 2018.
La razón por la que la tecnología de NeuraLegion hubiera evitado este ataque se debe a que están enfocados en limpiar el código –sistema operativo, hardware o aplicación– de errores o vulnerabilidades que los hackers actualmente aprovechan para atacar.
Estos incidentes conocidos como de día cero son actualmente los más difíciles de combatir, ya que aprovechan los huecos en el código que son aparentes. Actualmente la forma en la que se detectan estos errores es por inspección manual, sin embargo, Linkov propone que una vez que los productos estén en el mercado, se utilice machine learning para automatizar la búsqueda de errores desde el desarrollo del código y así evitar que escale el riesgo.
“Si actualmente el error humano sigue siendo uno de los principales huecos de ciberseguridad entonces decidimos automatizar la limpieza del código”, dijo el emprendedor.
“Lo que hicimos fue que usando machine learning imitamos la forma en la que piensa el cerebro de un programador, imitamos el pensamiento crítico. Esto está basado en un algoritmo evolutivo, no en bases de datos, y de esta forma va aprendiendo”.
Tras el incidente de Wannacry en mayo de 2017 se hizo visible que un obstáculo para que las empresas tengan mejor higiene cibernética es que tardan mucho tiempo en actualizar sus sistemas y aplicar los parches que las empresas de tecnología emiten ante estos errores en el código. En promedio, demoran tres meses en aplicar los parches, según información de Kaspersky Lab.
Con una solución automatizada, Linkov confía en que se pueda llegar a un punto en que el código sea higiénico desde el inicio y se pueda reducir el impacto de este tipo de ataques.
En su momento WannaCry provocó pérdidas por al menos 4,000 millones de dólares, según estimaciones de la firma de seguridad Cyence. México fue el país más afectado en América Latina, según Kaspersky Lab.
El futuro es preventivo
Aunque solo tienen tres meses en operación, los fundadores de NeuraLegion, ven que hacia adelante su objetivo se centrará en romper el círculo de cómo se combate hoy el cibercrimen.
Pasar de lo reactivo a lo preventivo desde varias formas. En el caso de los fundadores de NeuraLegion la manera es empoderar a los desarrolladores y programadores para que logren descubrir las vulnerabilidades en su código, lo antes posible.
Lee también: México bajo fuego por Wannacry
“De esta forma le damos más poder a los programadores. Le estamos dando al desarrollador habilidades de un analista de seguridad, Para resolver el problema desde el origen”, explicó Bar Hofesh, director de tecnología de NeuraLegion a Expansión.
Ellos no son los únicos con esta visión.
Entre los pasillos de Cybertech 2018 en Israel, la visión sobre un futuro cibernético más enfocado a la prevención de ataque se repite diversas veces.
Uno de los ingenieros de la firma israelí de análisis de datos WebHose, muestra una demo de lo que puede hacer su tecnología y explica que consiste en algoritmos de machine learning que recorren la dark web (capa del internet menos visible en donde comúnmente se comercializan cosas y servicios ilegales) en busca de datos relacionados con sus clientes.
Lee también: Este fue el malware más agresivo con Latam en 2017
Los datos que encuentran, los entregan a las empresas para que ellos puedan analizarlos y actuar y proteger sus sistemas desde el origen.
En el escenario principal, Gil Schwed el CEO de la firma de seguridad Checkpoint advierte que actualmente, los ciberataques están en una quinta generación, los cuales están ligados cada vez más a campañas promovidas por las unidades de ciberinteligencia de los países u organizaciones criminales, por lo que sugirió que una forma de combatirlos es la prevención por medio de nano agentes.
“Eso es el siguiente paso en defensa. Se trata de infiltrar la red con software ligero que tenga controles para monitorear el tráfico y deben operar en la nube también. Deberán aplicarse en cualquier tipo de red y de sistema operativo”, dijo.
Schwed advirtió que el reto para lograr que la tendencia preventiva se masifique es lograr más cooperación internacional y estándares para que sistemas de inteligencia artificial, sensores o nano agentes funcionen sin importar la infraestructura.
“No queremos que se siga abordando el problema reactivamente, en este círculo vicioso de arreglar una vez que ya sucedió, ya lo podemos hacer desde el origen”, dijo Hofesh.