Fenómenos como el Cloud Computing, el Big Data y el BYOD han disparado la contratación de profesionales especializados en ciberseguridad, con el fin de que enfrenten las amenazas que ponen en riesgo las redes complejas y los activos de información. Pero también han llevado a que entidades como DARPA (Agencia de Proyectos de Investigación Avanzados de Defensa) emprendan acciones en busca de herramientas que permitan optimizar las labores de seguridad informática o, en el mejor de los casos, automatizarlas con el fin de contrarrestar los errores humanos.
En ese sentido, los resultados del Cyber Grand Challenge, un concurso de hacking para bots organizado por DARPA, cuya final se se celebró el 4 de agosto en el Hotel París, de Las Vegas, nos permiten deducir que a la Agencia ha progresado considerablemente en su proyecto. Los programas automatizados van a cambiar el futuro de los planes de seguridad informática y jugarán un papel importante en la defensa de redes complejas.
¿Pero cuál es el rol actual de los bots en los planes de ciberseguridad?
El objetivo del Cyber Grand Challenge, específicamente en su final, era enfrentar a varios bots en la detección y reparación de diversos agujeros de seguridad plantados en siete superordenadores, e inspirados en el Heartbleed (2014), el SQL Slammer (2003) y el famoso Crackaddr (2003).
El resultado fue asombroso: lo hicieron en un tiempo relativamente corto. Incluso Mechaphish, uno de los bots ciberseguridad de la competencia, detectó y explotó el Crackaddr sin estar programado para hacerlo, lo cual hace más sorprendente la complicadísima hazaña. Según Mikke Walker, gerente del programa Cyber Grand Challenge, en el mundo existen especialistas en hacer frente a los ataques cibernéticos y encontrar vulnerabilidades en los sistemas y repararlas, pero el proceso es lento y deja a los usuarios de la red expuestos al ataque por días e incluso meses. En ese sentido los programas automatizados empiezan a desempeñar un papel importante en el campo de la seguridad informática, pues pueden encontrar y corregir fallas en tiempo récord; aunque no hay datos concretos al respecto.
El rol de los bots en el futuro de la ciberseguridad
Pese a que la competencia mostró la capacidad de los programas informáticos automatizados para detectar agujeros de seguridad y repararlos en muy poco tiempo, aún se mantiene la certeza de que las labores de ciberseguridad no pueden ser totalmente ejecutadas por ellos. Arati Prabhakar, jefe de DARPA, y el Doctor John Launchbury, Director de Innovación de la Agencia, fueron enfáticos al afirmar que los bots ciberseguridad aún no están listos para realizar tareas de índole creativo o para tomar decisiones en torno a problemas complejos, funciones en las que los seres humanos son todavía indispensables. Sin embargo, queda claro que pueden convertirse en una excelente herramienta para para complementar tareas humanas de seguridad informática y trabajar bajo la supervisión de hackers expertos.
En conclusión, por lo menos en un futuro inmediato las labores de seguridad informática no se verán completamente automatizadas. Aún hace falta realizar programaciones considerables en el código de los bots ciberseguridad, que les permitan enfrentarse a la hábil mente de los atacantes cibernéticos, que a través de artimañas computacionales podrían engañarlos fácilmente.
Sin embargo, DARPA dejó claro que su objetivo en el mediano y largo plazo sí es automatizar por completo la ciberseguridad de las redes complejas. Los bots tienen la capacidad de enfrentarse sin problema a exorbitantes cantidades de datos y códigos de programación, lo cual es la piedra angular de la seguridad informática en el mundo moderno, donde la Inteligencia Artificial avanza de manera desbordante y proliferan los dispositivos de computación y los servicios en línea.