Para esta entrevista decidimos hablar con Ana María Sancho, Chief Artificial Intelligence Officer de Kriptos. Anita fue amante de las matemáticas desde pequeña, por lo que decidió estudiar una carrera universitaria en Economía, pero descubrió que su pasión estaba en otro lugar. Así que decidió estudiar Big Data y Business Analytics en el IE en España donde se enamoró de esta profesión.
Platicamos sobre la importancia de la IA en la prevención de errores humanos en las empresas con la finalidad de disminuir la fuga de información ocasionada por empleados o colaboradores internos.
Antes de empezar, es importante identificar el tipo de ‘errores humanos’ que pueden causar fuga de información y también perjudicar las operaciones, reputación e imagen de las compañías.
Se determinan en intencionales y los no intencionales. Si desea conocer más sobre este tema, le invitamos a que revise este blog “Colaboradores ¿Son seguros?”
Y llegando a la parte donde Ana María es experta, nos comenta que, para añadirle más valor a estos controles administrativos, hoy en día existen algoritmos con IA que facilitan el reconocimiento de patrones en los distintos colaboradores de una empresa relacionados con comportamientos inusuales o el riesgo que estos puedan generar para una posible fuga de información.
¿Existen varios tipos de IA?
Sí; la inteligencia artificial que ejecuta una acción determinada basada en la inferencia de un modelo es llamada Narrow AI.
Existen dos tipos más:
-Board AI: Un sistema en la cual varias acciones son ejecutadas por diferentes inferencias de diferentes modelos. Por ejemplo: self driving cars. (Carros que se conducen solos)
-General AI: Una inteligencia que no es solo capaz de aprender, sino también de razonar. Hasta el momento solo existe en concepto.
Y bien, Anita ¿Cómo la Inteligencia Artificial podría potenciar las herramientas de ciberseguridad?
Encontrando patrones de anomalías, es decir detectando comportamientos irregulares de usuarios y documentos y levantando una alerta de posible fuga de información. Además, podría encontrar patrones que puedan localizar documentos confidenciales, es decir detectar qué características hacen que la información sea confidencial, con considerable precisión.
Anita comenta que lo mejor para encontrar estos patrones son algoritmos de Machine Learning, así se optimiza el tiempo y los costos, además, se asegura mayor precisión.
Estos tipos de algoritmos supervisados de Machine Learning, ¿En qué consisten?
Son sistemas que simulan el aprendizaje humano con el objetivo de obtener la causalidad de un evento.
Por ejemplo, una persona quiere entender qué características hacen confidencial un documento. Esta persona va a leer y releer varios documentos que sabe previamente que son confidenciales hasta encontrar un par de cosas en común, creyendo que cada vez que encuentre este tipo de características tendrá ante sí a un documento confidencial, lo cual sería bastante inexacto. Cuando una computadora realiza esto, lo llamamos machine learning, es decir sistemas de iteración que se procesan hasta que encuentran un patrón, que es una fórmula lógica matemática que nos va a llevar a un resultado o inferencia. El machine learning se demorará mucho menos y encontrará todos los patrones posibles, hablamos de miles de patrones y combinaciones de ellos. Este hecho hace que la precisión sea mucho mayor.
Entre los algoritmos de machine learning encontramos: árboles de decisión, regresiones lineales, regresiones logísticas, support vector classifiers, perceptrons y redes neuronales. Lo mejor es probar con todos y quedarnos con el que mejor resultado dé.
¿Qué hace que estos patrones encontrados se vuelvan ejecutables?
Una vez que el algoritmo es entrenado, obtenemos una fórmula, es decir un conjunto de parámetros que indican el nivel de confidencialidad de un documento: un modelo. Dependiendo de los datos que consuma este modelo como input hará una inferencia, es decir dará un veredicto de a qué clase pertenecen los datos que consumió.
Conectar el modelo con alta precisión a un software que ejecute acciones en base a la inferencia del modelo es un método de inteligencia artificial con él que se disminuyen los errores humanos, el tiempo y los costos.
¿De qué dependería el éxito o el nivel de asertividad de estos algoritmos?
Dependería del nivel de precisión en función de la calidad de los datos con los que fueron entrenados. Por ejemplo, imaginemos que se desea identificar la ubicación de la información confidencial o sensible de una empresa a nivel de usuarios o áreas. Lo que debemos primero hacer es seleccionar una cantidad de datos o documentos considerables que hayan sido catalogados como “confidenciales” o “sensibles” y entrenar al algoritmo para que este pueda reconocer los patrones que tienen ese tipo de datos o documentos y a futuro reconocerlos en cualquier tipo de ambiente o circunstancias con un algoritmo de machine learning. Conectar el modelo entrenado con alta precisión a un software que ejecute acciones en base a la inferencia del modelo es el método de inteligencia artificial con él que se disminuyen los errores humanos, el tiempo y los costos.
¿Tienes alguna acotación o aclaración final que te gustaría mencionar?
Nada más comentar que creo profundamente que la IA va a servir como un mecanismo de prevención en errores humanos, lo visualizo como una herramienta en la que los Gerentes de TI o Seguridad de la Información puedan anticipar en sus usuarios posibles riesgos y tomar las medidas o controles sugeridos a tiempo.
Ya existen ataques de ciberseguridad con inteligencia artificial y por eso es de suma importancia que se use la inteligencia artificial como herramienta de defensa como detector de anomalías y localizador de información confidencial.
