La policía de IA aplasta el inframundo cibernético: el futuro de la vigilancia P3

CREDITO DE IMAGEN: carrera cuántica

La policía de IA aplasta el inframundo cibernético: el futuro de la vigilancia P3

    Los años entre 2016 y 2028 se perfilan como una bonanza para los ciberdelincuentes, una fiebre del oro de una década.

    ¿Por qué? Porque la mayor parte de la infraestructura digital pública y privada de hoy en día sufre graves vulnerabilidades de seguridad; porque no hay suficientes profesionales capacitados en seguridad de redes disponibles para cerrar estas vulnerabilidades; y porque la mayoría de los gobiernos ni siquiera tienen una agencia central dedicada a combatir el delito cibernético.

     

    En general, las recompensas del delito cibernético son excelentes y el riesgo es bajo. A nivel mundial, esto equivale a que las empresas y los individuos pierdan 400 millones de dólares cada año al cibercrimen.

    Y a medida que más y más partes del mundo se interconectan en línea, prevemos que los sindicatos de piratas informáticos crecerán en tamaño, número y competencia técnica, creando la nueva mafia cibernética de nuestra era moderna. Afortunadamente, los buenos no están completamente indefensos ante esta amenaza. La policía y las agencias federales del futuro pronto obtendrán nuevas herramientas que cambiarán el rumbo contra el inframundo criminal en línea.

    La web oscura: donde reinarán los principales criminales del futuro

    En octubre de 2013, el FBI cerró Silkroad, un mercado negro en línea que alguna vez fue próspero donde las personas podían comprar drogas, productos farmacéuticos y otros productos ilegales/restringidos de la misma manera que podían comprar un altavoz de ducha Bluetooth barato en Amazon. En ese momento, esta exitosa operación del FBI se promocionó como un golpe devastador para la floreciente comunidad del mercado negro cibernético... hasta que se lanzó Silkroad 2.0 para reemplazarlo poco después.

    Silkroad 2.0 se cerró en sí mismo en Noviembre 2014, pero en cuestión de meses fue nuevamente reemplazado por docenas de mercados negros en línea de la competencia, con más de 50,000 listados de medicamentos en conjunto. Como cortarle la cabeza a una hidra, el FBI descubrió que su batalla contra estas redes criminales en línea era mucho más compleja de lo que se esperaba originalmente.

    Una razón importante de la resiliencia de estas redes gira en torno a dónde están ubicadas. 

    Verá, Silkroad y todos sus sucesores se esconden en una parte de Internet llamada web oscura o darknet. '¿Qué es este reino cibernético?' usted pregunta.

    En pocas palabras: la experiencia diaria del usuario en línea implica su interacción con el contenido del sitio web al que pueden acceder escribiendo una URL tradicional en un navegador; es contenido al que se puede acceder desde una consulta del motor de búsqueda de Google. Sin embargo, este contenido solo representa un ínfimo porcentaje del contenido accesible en línea, la cima de un iceberg gigante. Lo que está oculto (es decir, la parte 'oscura' de la web) son todas las bases de datos que alimentan Internet, el contenido almacenado digitalmente en el mundo, así como las redes privadas protegidas con contraseña.

    Y es esa tercera parte donde deambulan los delincuentes (así como una serie de activistas y periodistas bien intencionados). Utilizan una variedad de tecnologías, especialmente tor (una red de anonimato que protege la identidad de sus usuarios) para comunicarse de forma segura y hacer negocios en línea. 

    Durante la próxima década, el uso de la red oscura crecerá dramáticamente en respuesta a los crecientes temores del público sobre la vigilancia en línea interna de su gobierno, especialmente entre aquellos que viven bajo regímenes autoritarios. los Fugas de Snowden, así como futuras filtraciones similares, alentarán el desarrollo de herramientas de darknet cada vez más poderosas y fáciles de usar que permitirán que incluso el usuario promedio de Internet acceda a la darknet y se comunique de forma anónima. (Lea más en nuestra próxima serie El futuro de la privacidad). Pero, como es de esperar, estas herramientas futuras también encontrarán su camino en el conjunto de herramientas de los delincuentes.

    El cibercrimen como servicio

    Si bien la venta de drogas en línea es la caracterización más popular de la delincuencia en línea, las ventas de drogas, de hecho, representan un porcentaje cada vez menor del comercio delictivo en línea. Los ciberdelincuentes más inteligentes se ocupan de actividades delictivas mucho más complejas.

    Entramos en detalles sobre estas diferentes formas de ciberdelincuencia en nuestra serie Future of Crime, pero para resumir aquí, los sindicatos de ciberdelincuentes de alto nivel ganan millones a través de su participación en:

    • El robo de millones de registros de tarjetas de crédito de todo tipo de empresas de comercio electrónico: estos registros luego se venden a granel a los estafadores;
    • Hackear las computadoras personales de personas influyentes o de alto poder adquisitivo para obtener material de chantaje que pueda ser rescatado contra el propietario;
    • La venta de manuales de instrucciones y software especializado que los novatos pueden usar para aprender cómo convertirse en piratas informáticos efectivos;
    • La venta de vulnerabilidades de 'día cero': estos son errores de software que aún no han sido descubiertos por el desarrollador de software, lo que lo convierte en un punto de acceso fácil para que los delincuentes y los estados enemigos pirateen una cuenta de usuario o una red.

    Sobre la base del último punto, estos sindicatos de piratas informáticos no siempre operan de forma independiente. Muchos piratas informáticos también ofrecen su conjunto de habilidades especializadas y software como servicio. Ciertas empresas, e incluso estados nacionales seleccionados, usan estos servicios de piratas informáticos contra sus competidores mientras mantienen su responsabilidad mínima. Por ejemplo, los contratistas corporativos y gubernamentales podrían usar estos piratas informáticos para:

    • Atacar el sitio web de un competidor para desconectarlo; 
    • Hackear la base de datos de un competidor para robar o hacer pública información de propiedad;
    • Hackea los controles del edificio y la fábrica de un competidor para desactivar o destruir equipos/activos valiosos. 

    Este modelo de negocios de 'Crimen como servicio' crecerá dramáticamente en las próximas dos décadas. los crecimiento de Internet en el mundo en desarrollo, el auge del Internet de las cosas, el aumento agresivo de los pagos móviles habilitados para teléfonos inteligentes, estas tendencias y más crearán una amplia gama de oportunidades de ciberdelincuencia demasiado lucrativas para que las redes criminales nuevas y establecidas las pasen por alto. Además, a medida que la alfabetización informática se expande en el mundo en desarrollo, y a medida que las herramientas de software de ciberdelincuencia más avanzadas estén disponibles en la darknet, las barreras de entrada al ciberdelito caerán a un ritmo constante.

    La vigilancia del cibercrimen ocupa un lugar central

    Tanto para los gobiernos como para las corporaciones, a medida que una mayor parte de sus activos se controlen centralmente y que sus servicios se ofrezcan en línea, la escala del daño que podría causar un ataque basado en la web se convertirá en una responsabilidad demasiado extrema. En respuesta, para 2025, los gobiernos (con presión de cabildeo y cooperación con el sector privado) invertirán sumas sustanciales para expandir la mano de obra y el hardware necesarios para defenderse contra las ciberamenazas. 

    Las nuevas oficinas de delitos cibernéticos a nivel estatal y municipal trabajarán directamente con las pequeñas y medianas empresas para ayudarlas a defenderse de los ataques cibernéticos y otorgar subvenciones para mejorar su infraestructura de seguridad cibernética. Estas oficinas también se coordinarán con sus contrapartes nacionales para proteger los servicios públicos y otras infraestructuras, así como los datos de los consumidores en poder de corporaciones masivas. Los gobiernos también emplearán este aumento de fondos para infiltrar, desbaratar y llevar ante la justicia a mercenarios piratas informáticos individuales y sindicatos de delitos cibernéticos a nivel mundial. 

    Llegados a este punto, algunos de ustedes pueden preguntarse por qué 2025 es el año en el que pronosticamos que los gobiernos actuarán juntos en este problema de financiación insuficiente crónica. Bueno, para 2025, madurará una nueva tecnología que cambiará todo. 

    Computación cuántica: la vulnerabilidad global de día cero

    Con el cambio de milenio, los expertos en informática advirtieron sobre el apocalipsis digital conocido como Y2K. Los científicos informáticos temían que debido a que el año de cuatro dígitos en ese momento solo estaba representado por sus dos dígitos finales, se producirían colapsos técnicos de todo tipo cuando el reloj de 1999 marcara la medianoche por última vez. Afortunadamente, un sólido esfuerzo de los sectores público y privado detuvo esa amenaza a través de una buena cantidad de tediosa reprogramación.

    Hoy en día, los científicos informáticos temen que ocurra un apocalipsis digital similar a mediados o finales de la década de 2020 debido a un solo invento: la computadora cuántica. Nosotros cubrimos computación cuántica en nuestro Futuro de las computadoras serie, pero por el bien del tiempo, recomendamos ver este breve video a continuación por el equipo de Kurzgesagt que explica bastante bien esta compleja innovación:

     

    En resumen, una computadora cuántica pronto se convertirá en el dispositivo computacional más poderoso jamás creado. Calculará en segundos problemas que las mejores supercomputadoras de hoy en día tardarían años en resolver. Esta es una gran noticia para campos intensivos en cálculo como la física, la logística y la medicina, pero también sería un infierno para la industria de la seguridad digital. ¿Por qué? Porque una computadora cuántica descifraría casi todas las formas de encriptación actualmente en uso. Y sin un cifrado confiable, todas las formas de pago y comunicación digitales ya no pueden funcionar.

    Como puede imaginar, los delincuentes y los estados enemigos podrían causar daños graves si esta tecnología alguna vez cayera en sus manos. Esta es la razón por la cual las computadoras cuánticas representan un futuro comodín que es difícil de pronosticar. También es la razón por la cual los gobiernos probablemente restringirán el acceso a las computadoras cuánticas hasta que los científicos inventen un cifrado basado en cuántica que pueda defenderse contra estas futuras computadoras.

    Cibercomputación impulsada por IA

    A pesar de todas las ventajas que disfrutan los piratas informáticos modernos frente a los sistemas de TI gubernamentales y corporativos obsoletos, existe una tecnología emergente que cambiará el equilibrio hacia los buenos: la inteligencia artificial (IA). 

    Gracias a los avances recientes en IA y tecnología de aprendizaje profundo, los científicos ahora pueden construir una IA de seguridad digital que funciona como una especie de sistema inmunológico cibernético. Funciona mediante el modelado de cada red, dispositivo y usuario dentro de la organización, colabora con los administradores de seguridad de TI humanos para comprender la naturaleza operativa normal/máxima de dicho modelo y luego procede a monitorear el sistema las 24 horas del día, los 7 días de la semana. Si detecta un evento que no se ajusta al modelo predefinido de cómo debe funcionar la red de TI de la organización, tomará medidas para poner el problema en cuarentena (similar a los glóbulos blancos de su cuerpo) hasta que el administrador de seguridad de TI humano de la organización pueda revisar el importa más.

    Un experimento en el MIT descubrió que su asociación humano-IA podía identificar un impresionante 86 por ciento de los ataques. Estos resultados se derivan de las fortalezas de ambas partes: en cuanto al volumen, la IA puede analizar muchas más líneas de código que un ser humano; mientras que una IA puede malinterpretar cada anomalía como un truco, cuando en realidad podría haber sido un error interno inofensivo del usuario.

     

    Las organizaciones más grandes serán propietarias de su IA de seguridad, mientras que las más pequeñas se suscribirán a un servicio de IA de seguridad, como lo haría hoy con una suscripción a un software antivirus básico. Por ejemplo, Watson de IBM, anteriormente un campeón de peligro, es ahora siendo entrenado para trabajar en ciberseguridad. Una vez que esté disponible para el público, la IA de ciberseguridad de Watson analizará la red de una organización y su tesoro de datos no estructurados para detectar automáticamente las vulnerabilidades que los piratas informáticos pueden explotar. 

    El otro beneficio de estas IA de seguridad es que una vez que detectan vulnerabilidades de seguridad dentro de las organizaciones a las que están asignadas, pueden sugerir parches de software o correcciones de codificación para cerrar esas vulnerabilidades. Con el tiempo suficiente, estas IA de seguridad harán que los ataques de piratas informáticos humanos sean casi imposibles.

    Y volviendo a la discusión sobre los futuros departamentos policiales de delitos cibernéticos, si una IA de seguridad detecta un ataque contra una organización bajo su cuidado, alertará automáticamente a esta policía local de delitos cibernéticos y trabajará con su IA policial para rastrear la ubicación del pirata informático o detectar otra identificación útil. pistas Este nivel de coordinación de seguridad automatizada disuadirá a la mayoría de los piratas informáticos de atacar objetivos de alto valor (por ejemplo, bancos, sitios de comercio electrónico) y, con el tiempo, resultará en muchos menos ataques importantes informados en los medios... a menos que las computadoras cuánticas no estropeen todo. . 

    Una experiencia en línea más segura

    En el capítulo anterior de esta serie, discutimos cómo nuestro futuro estado de vigilancia hará que la vida en público sea más segura.

    A fines de la década de 2020, la IA de seguridad del futuro hará que la vida en línea sea igual de segura al bloquear ataques sofisticados contra organizaciones gubernamentales y financieras, y proteger a los usuarios de Internet novatos de virus básicos y estafas en línea. Por supuesto, esto no quiere decir que los piratas informáticos se extinguirán en la próxima década, solo significa que los costos y el tiempo asociados con la piratería criminal aumentarán, lo que obligará a los piratas informáticos a ser más calculados sobre a quién apuntan.

      

    Hasta ahora, en nuestra serie Future of Policing, discutimos cómo la tecnología ayudará a que nuestra experiencia diaria sea más segura fuera y en línea. Pero, ¿y si hubiera una manera de ir un paso más allá? ¿Y si pudiéramos prevenir los delitos incluso antes de que sucedan? Discutiremos esto y más en el próximo y último capítulo.

    El futuro de la serie policial

    ¿Militar o desarmar? Reformando la policía para el siglo XXI: El futuro de la policía P21

    Vigilancia automatizada dentro del estado de vigilancia: Futuro de la vigilancia P2

    Predecir delitos antes de que sucedan: el futuro de la vigilancia P4

    Próxima actualización programada para este pronóstico

    2024-01-27

    agregar a la lista
    informe de compra
    Etiquetas
    Cultura
    Fuerzas del orden público
    Sector público
    Inglés

    CRONOGRAMA FUTURO

    2021 Dash Predicciones 358
    2022 Dash Predicciones 429
    2023 Dash Predicciones 263
    2024 Dash Predicciones 286
    2025 Dash Predicciones 426
    2026 Dash Predicciones 37
    2027 Dash Predicciones 34
    2028 Dash Predicciones 42
    2029 Dash Predicciones 24
    2030 Dash Predicciones 481
    2031 Dash Predicciones 8
    2032 Dash Predicciones 12
    2033 Dash Predicciones 17
    2034 Dash Predicciones 10
    2035 Dash Predicciones 208
    2036 Dash Predicciones 19
    2037 Dash Predicciones 16
    2038 Dash Predicciones 12
    2039 Dash Predicciones 9
    2040 Dash Predicciones 272
    2041 Dash Predicciones 9
    2042 Dash Predicciones 6
    2043 Dash Predicciones 7
    2044 Dash Predicciones 10
    2045 Dash Predicciones 106
    2046 Dash Predicciones 7
    2047 Dash Predicciones 15
    2048 Dash Predicciones 2
    2049 Dash Predicciones 5
    2050 Dash Predicciones 308

    PREVISIONES DEL PAÍS

    Australia Ubicación: Canadá Francia Alemania India Malaysia
    Países Bajos Filipinas Sudáfrica Reino Unido Estados Unidos
    Mostrar todo