Diana Kelley, Cybersecurity Field CTO de Microsoft, explica cómo la empresa está abordando las campañas de influencia, utilizando el aprendizaje automático para estos modelos y buscando eliminar la desinformación.

    Cómo Microsoft está tratando de identificar y erradicar la desinformaciónDiana Kelley, Cybersecurity Field CTO de Microsoft, explica cómo la empresa está abordando las campañas de influencia, utilizando el aprendizaje automático para estos modelos y buscando eliminar la desinformación.

    Dan Patterson de CNET entrevistó a Diana Kelley, Cybersecurity Field CTO de Microsoft, acerca de cómo la compañía está abordando las campañas de influencia, utilizando el aprendizaje automático para estos modelos y buscando eliminar la desinformación. La siguiente es una transcripción editada de la entrevista.

    Campaña 2019: Hacking Electoral es una serie semanal de sitios hermanos de ConsejoTecnologico.com, CBS News & CNET, sobre las ciberamenazas y vulnerabilidades de las elecciones de mitad de período de 2019.

    Dan Patterson: Parece que hay intentos coordinados de socavar la fe y la confianza en las instituciones. Algunas de ellas son campañas de influencia dirigidas por países como China, Rusia, Corea del Norte e Irán. Pero, ¿cómo nos defendemos de algo que es tan simple, pero también increíblemente complejo y que utiliza los medios sociales como si fuera a ser usado?

    Más información sobre ciberseguridad

    Diana Kelley: Si. Así que, tratando de identificar la desinformación y erradicarla, y protegiendo a los propios usuarios dentro de las campañas, parte del programa Defendiendo la Democracia es algo llamado Account Guard, y es gratis para cualquiera que se presente ya sea para una elección federal, estatal o local, y para sus campañas. Todo lo que tiene que hacer es registrarse en Office 365 y optar por el programa. Pero entonces, que puede mirar a través de los correos electrónicos que van tanto a las cuentas de la campaña, y también, potencialmente, las cuentas personales. De nuevo, si hay un uso opt-in para esto, porque usan ataques multicanal, intentan entrar por un lado y luego aprovechar eso y girar para escalar sus privilegios.

    Por lo tanto, trabajar en este tipo de soluciones para poder proteger a los propios candidatos, para que no tengan campañas de desprestigio, o su información no salga a la luz, o potencialmente, sus datos sean robados, sus correos electrónicos sean robados, pero no publicados. No sé si esto ya ha ocurrido, pero una preocupación que tengo es qué pasa si los correos electrónicos son robados y luego lo que se publica es realmente alterado – con los datos, así que ser capaz de volver atrás y probar que esto fue en realidad el correo electrónico. Lo que estás diciendo no es verdad.

    VER: Investigación de estrategias de ciberseguridad: Tácticas comunes, problemas de implementación y efectividad(Tech Pro Research)

    Dan Patterson: ¿El aprendizaje automático tiene un papel que jugar aquí?

    Diana Kelley: Sí, así es. Y, como ya he mencionado, el aprendizaje automático realmente puede ayudar con esos modelos, están mejorando mucho. Estamos afinando nuestros modelos a lo largo del tiempo para encontrar los ataques de la ingeniería social y empezar a ver los patrones que pueden indicar que hay compromiso, o que hay actividad maliciosa, incluso si en este punto está un poco por debajo del radar, los modelos de aprendizaje de la máquina nos están ayudando a verlos y detectarlos antes.

    Dan Patterson: En tecnología, es muy fácil identificar las tendencias y las herramientas que tenemos ahora, pero es más difícil ver las incógnitas desconocidas, por tomar prestada una frase de Don Rumsfeldian. ¿Qué incógnitas desconocidas, o al menos, permítanme reformular que, qué incógnitas conocidas podrían estar apareciendo en los próximos dos años? ¿Qué amenazas podrían estar en el horizonte?

    Diana Kelley: Bueno, está la parte social, esta continua, si las campañas de desinformación están funcionando, entonces los atacantes son buenos aprendiendo, «Oh, esto es un éxito», así que siguen llevando adelante las campañas de desinformación, lo que significa, en los medios sociales, ver cómo podemos eliminar la desinformación, hacerla transparente y clara, al menos de quién proviene esta información. Y, esto no se trata de quitar la libertad de expresión, o la violación. Se trata simplemente de transparencia. Así que, si es una historia inventada, las historias son geniales, así que, si es una historia inventada, está bien, siempre y cuando estés leyendo ficción y sepas que es ficción. Así que, centrarme en eso, creo, es un aspecto realmente importante.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo