En lugar de esconderse detrás de una máscara para robar un banco, los delincuentes se esconden ahora detrás de la inteligencia artificial para atacar. Sin embargo, las instituciones financieras también pueden utilizar la inteligencia artificial para combatir estos delitos.
El aprendizaje a través de la máquina y el análisis predictivo pueden aumentar los índices de detección y reducir drásticamente las falsas alarmas de alcance cibernético, afirma Mark Gazit, CEO de ThetaRay.
No cabe duda de que la inteligencia artificial (IA) ayuda a defender los sistemas gubernamentales y empresariales de los ciberataques, pero a la inversa, los sistemas de IA pueden utilizarse para aumentar los ataques contra los sistemas gubernamentales y corporativos, incluso contra los sistemas SMB. Para ConsejoTecnologico.com y ZDNet, soy Dan Patterson y hoy es un placer hablar con Mark Gazit, el CEO de ThetaRay. Mark, muchas gracias por tu tiempo hoy.
Uno de los mayores objetivos de los ciberdelincuentes, y de los ciberdelincuentes que despliegan soluciones de inteligencia artificial, son las industrias de servicios financieros. Me pregunto si podría ayudarnos a entender cómo la tecnología y la inteligencia artificial están transformando la delincuencia financiera.
Gazit: Claro, Dan, muchas gracias por invitarme y tengo que decir que es un tema emocionante, pero también un poco peligroso para nosotros como seres humanos y tienes toda la razón, el mundo de la delincuencia financiera ha cambiado. Y empecemos con el hecho de que la gente de hoy no vendrá a una sucursal del banco y tratará de disparar más allí. Pueden, probablemente ocurre en las películas de Hollywood, pero no es muy efectivo. Hoy en día es mucho más conveniente establecer un servicio en algún lugar fuera de los Estados Unidos y hacer que un programa automático basado en la IA se ejecute en el servidor que piratee las cuentas bancarias y obtenga medio dólar de una cuenta bancaria. Nadie se quejará, especialmente si lo llamas transacción I-tune o transacción de acciones, y luego lo usas automáticamente, lo haces 20 o 30 millones de veces seguidas, así que en un mes 20 a 30 millones de euros van a la cuenta bancaria de otra persona, y luego simplemente desconectan el enlace, desaparecen, y un banco tal vez lo descubra después de un año.
Y este es sólo un ejemplo de la nueva generación de ciberdelincuencia. Otro es supuestamente Corea del Norte, utilizado para robar 81 millones de euros del banco de Bangladesh a través de la red SWIFT. De nuevo, usando lo que ellos llaman ataque persistente avanzado o en otras palabras, una máquina que usará algún tipo de IA no muy sofisticada que lo intentará una y otra vez y otra vez y otra vez hasta que encuentre un puente, hackee este puente y robe dinero.
Patterson: Eso, la observación que acaba de hacer, en particular sobre los ataques contra la red SWIFT, quizás no sea muy conocida, pero la red SWIFT es un canal de comunicación increíblemente importante dentro de las instituciones financieras. ¿Puede explicarnos un poco sobre cómo funciona esto y las vulnerabilidades que implica?
Gazit: Absolutamente y es un ejemplo del hecho de que la red financiera es vulnerable, y luego puedo decirles cómo resolvemos este problema, pero piensen en el hecho de que hay muchos bancos en el mundo que no necesariamente saben cómo hablar entre ellos. A veces hay diferentes idiomas, diferentes monedas, no saben de cuentas. Así que hay una que llaman red de corresponsalía bancaria que conecta a todos los bancos, así que básicamente, cuando se transfiere dinero de un banco a otro, especialmente transferencias internacionales, el dinero no va directamente de su banco a otro banco en Arabia Saudita o Israel o a algún otro lugar.
Pasa por la red llamada SWIFT Network, que por un lado es una solución muy conveniente, es como un moderador, que permite a todo el mundo conectarse entre sí, pero por otro lado esta solución fue desarrollada antes de que existiera Internet. Y hoy, cuando todo está conectado, cuando todo es accesible por medios digitales, cuando todo es un mundo cibernético, esta red y el hecho de que todos los bancos estén conectados se ha convertido en una gran vulnerabilidad.
Patterson: ¿Cómo es que los ataques se están volviendo más sofisticados? Usted ha mencionado hace un momento que un ataque puede tener como objetivo a los consumidores y tal vez robarles dinero de su cuenta bancaria, pero ¿qué hay de los ataques contra bancos o bancos corporativos a mayor escala, cómo se están volviendo más sofisticados y difíciles de prevenir?
Gazit: Así que, en primer lugar, echemos un vistazo a los bancos y a las soluciones de detección que tienen actualmente. Todos ellos se basan en reglas o en una experiencia continua. Y los bancos desarrollaron muchas soluciones para identificar transacciones sospechosas. Sólo como ejemplo. Pero todo se basa en la experiencia que tienen los banqueros en la lucha contra el tipo de delito normal. Por ejemplo, cuando hablamos de lavado de dinero, que es un tipo de fraude que no sólo permite que los malos roben dinero, sino que lo usen para cosas como el tráfico de personas o el financiamiento del terrorismo. Así que históricamente, estaba claro, había una regla que si alguien viene con una maleta llena de dinero en efectivo de un millón de euros, alguien tiene que informar sobre ello.
Pero incluso en ese caso el mundo ha cambiado totalmente, permítanme darles un ejemplo que descubrimos con uno de nuestros clientes. Un banco internacional muy grande. La forma en que se lavaba el dinero en ese caso es que tomaban 250 cuentas y transferían dinero a esas cuentas, y luego ponían una computadora que funcionaba con software de inteligencia artificial que comenzaba a mover dinero entre las cuentas. A veces lo llamaban «regalo a mi padre» o «matrícula para mi hijo» o «comprar un coche» y era como una lavadora enorme que lavaba el dinero dentro del banco, todo hecho automáticamente. Y cuando empezaron a sacar dinero del banco, nadie pudo identificar cuál era la verdadera fuente de esas transacciones y sólo es posible porque todo está conectado. Esos servidores no estaban en los Estados Unidos, en realidad estaban fuera de los Estados Unidos conectados a esas cuentas, por lo que este es un ejemplo de cómo las soluciones existentes no podían identificarlos.
VER: Infografía: Casi la mitad de las empresas afirman que la preparación para la ciberseguridad ha mejorado en el último año (Tech Pro Research)
Otra que es bastante común, desafortunadamente, una de las «formas más prácticas de financiar el terrorismo» es hacer que cientos de miles de personas contribuyan sólo con 100, 200, 300 euros. Eso ocurrió en Europa. Todos los sistemas existentes lo pasaron por alto, porque son muchas micro transacciones, pero obviamente entonces hubo millones de euros que se usaron para financiar actos terroristas y por último, pero no menos importante, de los que la gente no se da cuenta realmente y creo que podemos hacer otro…. Una hora entera discutiéndolo son las redes de cajeros automáticos. Sabes, la gente piensa que el cajero automático es una especie de dispositivo financiero, pero en realidad es un dispositivo de IO, Internet de las Cosas. Igual que la cámara conectada o el termostato conectado. Con una diferencia, si los hackers piratean el cajero automático, pueden robar dinero real. Cuando hackean un termostato, tal vez puedan cambiar la temperatura en su casa, lo cual no es muy interesante para los criminales.
Y lo que encontraron es una forma de hackear el cajero automático, pasar por alto la computadora y enviar señales directamente al motor. Se llama dispensador. Y también sombra en la cámara. Y luego imagina que te sientas en algún lugar fuera de los Estados Unidos. Cada vez que presionas un botón, una nota sale del cajero automático en algún lugar de Broadway, suena como ciencia ficción, o un billón de euros supuestamente han sido robados de esta manera. Así que otro ejemplo más de cómo la ciberseguridad solía robar dinero real.
Patterson: Y los ciberdelincuentes se mueven tan rápido o más rápido de lo que las fuerzas del orden pueden hacerlo, y las empresas pueden ser conscientes de cómo este tipo de esquemas funcionan con el aprendizaje automático y la inteligencia artificial, lo que sólo aumenta la velocidad y las capacidades de los ciberataques. Así que Mark, me pregunto si podrías dejarnos con algunos consejos e ideas sobre cómo las instituciones financieras pueden defenderse contra los sofisticados ciberataques basados en el aprendizaje automático.
Gazit: Por suerte para todos nosotros hay soluciones y de la misma manera que los hackers o los malos pueden utilizar la inteligencia artificial y tienes razón, se mueven más rápido, no tienen problemas con la integración, no tienen problemas con la financiación y no tienen que seguir ninguna regla, pero por otro lado, hay más chicos buenos. Y la inteligencia artificial también se utiliza para defender a las instituciones financieras. Por ejemplo, nuestra propia solución se basa en lo que usted llama IA no supervisada o intuitiva, básicamente mirará constantemente todas las transacciones que están ocurriendo en el banco y, al igual que el ser humano, tratará de entender lo que es normal, lo que es legal y lo que no lo es. Y luego, con una precisión muy alta, identificará aquellas transacciones que son sospechosas y notificará a los banqueros muy rápidamente.
Ahora bien, esto es algo que nosotros como seres humanos no podemos hacer, pero afortunadamente para nosotros, la inteligencia artificial nos permite construir esas protecciones digitales que nos permitirán protegernos de esos ataques. No todos los bancos entienden el problema, pero tengo que decir que todos y cada uno de los bancos que fueron golpeados con algún tipo de ciberataque, robando dinero real, definitivamente entienden la necesidad de la inteligencia artificial que desplegaron y afortunadamente está funcionando muy bien.
Próximo boletín informativo de Big Thing
Conoce las ciudades inteligentes, la IA, la Internet de las cosas, la RV, la conducción autónoma, los aviones no tripulados, la robótica y más de las innovaciones tecnológicas más geniales. Entregado los miércoles y viernes