La tecnología de machine learning está moldeando el mundo digital y la forma en que los usuarios interactúan con las organizaciones, generando impactos en la industria antifraude y fortaleciendo las soluciones de seguridad tradicionales.
Las bondades que brinda machine learning, apuntada constantemente como una de las tecnologías y herramientas más importantes de esta era, han permitido qu su aplicación se extienda a distintos campos de desarrollo y procesos. Software empresariales, teléfonos móviles, sistemas operativos y ciberseguridad son algunos de los compos donde se ha notado el impacto.
En ese contexto, Cyxtera Technologies, compañía de infraestructura segura, explica lo que se puede esperar de esta tecnología para el futuro y cómo puede ser aprovechada tanto por atacantes como equipos de seguridad.
1. Machine learning contradictorio: Es una técnica en la que los algoritmos reciben información malintencionada con el fin de que cometan errores de análisis. Los criminales que buscan explotar algoritmos ya cuentan con la capacidad de usar esta técnica, por lo que se espera que incremento su uso.
“Los estafadores pueden inyectar ruido casi imperceptible, ya sea de forma electrónica o por medio de adhesivos físicos o elementos impresos, en las imágenes usadas para el reconocimiento facial, causando un mal comportamiento del algoritmo. Estos criminales pueden luego convencer al algoritmo de clasificar incorrectamente sus rostros, permitiéndoles suplantar con éxito a un usuario y hackear su cuenta”, explica Michael López, vicepresidente y gerente general de Total Fraud Protection de Cyxtera.
2. ML para preservar la privacidad: La autenticación a través de reconocimiento facial es considerada como una de las formas más seguras de iniciar sesión, sin embargo, ciertos datos de gran valor para los criminales, como las imágenes de los rostros de los usuarios, son comúnmente almacenadas sin cifrar en la nube y son vulnerables ante brechas de datos y demás ataques.
“Los actuales algoritmos de ML funcionan mejor con datos sin procesar o información no anónima sobre cada usuario. Esto quiere decir que los datos almacenados son vulnerables ante atacantes que desean obtener información sensible sobre los rostros de los usuarios. Se especula que los futuros algoritmos serán capaces de funcionar con datos anónimos o cifrados, brindando protección fuerte mientras soportan soluciones de machine learning de alto rendimiento”, agrega el ejecutivo.
3. Plataformas de machine learning de extremo a extremo: Machine learning de extremo a extremo les permite a los desarrolladores y data scientists conectarse y trabajar de forma transparente y conjunta a lo largo de las etapas de preparación de datos, selección de algoritmos, desarrollo de modelos, ajuste de implementación y optimización, y lanzamiento. Esto resulta en un desarrollo más ágil de nuevos algoritmos, lo cual, en términos de seguridad se traduce en respuestas más rápidas y precisas ante nuevos ataques de phishing, malware y otros.
“La industria de ciberseguridad pronto será capaz de aprovechar el sistema de extremo a extremo para brindar avances de machine learning más rápidos y consistentes. Los procesos y tiempos de desarrollo de algoritmos podrían reducirse de meses a días y el machine learning de extremo a extremo permitirá a las instituciones responder con mayor velocidad ante cualquier ataque nuevo, proporcionando un análisis mejorado y contramedidas más efectivas”, explica Michael López.
4. Aprendizaje activo: Los algoritmos de aprendizaje activo usan machine learning para etiquetar datos automáticamente durante el proceso de entrenamiento del algoritmo, dejando solo una pequeña porción del trabajo a un anotador humano. Esto ahorra enormes cantidades de tiempo valioso y dinero a los equipos que a menudo trabajan con gigantescas cantidades de datos.
“Por ahora, los algoritmos de aprendizaje activo han sido usados principalmente con fines académicos e investigativos, pero podemos que la industria antifraude comenzará rápidamente a usar esta tecnología y actualmente está desarrollando algoritmos con aplicaciones de seguridad”, agrega Michael López de Cyxtera.
5. Aprendizaje de pocos intentos: El aprendizaje de pocos intentos es una forma de adaptar ciertos algoritmos, como redes neurales, con el fin de mejorar su rendimiento al momento de clasificar poblaciones de las cuales hay pocos datos. El uso de este aprendizaje se limita por ahora a aplicaciones de investigación, pero los expertos de Cyxtera anticipan que en el futuro los algoritmos usados en la industria antifraude serán capaces de entrenarse con pequeñas porciones de datos.
“Es innegable que la tecnología de machine learning continuará popularizándose en la industria de seguridad, haciendo que la categorización y predicción de nueva información sea relevante para el producto. Sin embargo, como con todo nuevo desarrollo, existen aquellos con deseos de utilizarla con fines maliciosos. Al estar al tanto de los últimos desarrollos en machine learning, su institución tendrá un mejor entendimiento del futuro del fraude”, concluye Michael López de Cyxtera.