Los ganadores del encuentro Sibos presentaron un revolucionario sistema de detección precoz de malware, que funciona a través del análisis del uso específico de energía en aparatos móviles.

Knowledge@Wharton. La ciberseguridad es una gran preocupación para casi toda la industria. Sin embargo, en el sector bancario, adquiere importancia aún mayor. La disputa para estar por delante de los criminales digitales requiere un raciocinio innovador. Por eso el Instituto SWIFT de Londres, creado por la Sociedad para Telecomunicaciones Financieras Interbancarias con el objetivo de posibilitar un aprendizaje que una el conocimiento académico al bancario, lanzó un desafío a los equipos formados por alumnos de universidades canadienses incitándolos a que produjeran nuevas ideas.

El equipo vencedor, Team Pulse OS, creó un proceso que permite la detección precoz y confiable a través del análisis del uso específico de energía en aparatos móviles. La líder del equipo, Nataliya Mykhaylova, que se doctoró en ingeniería química en la Universidad de Toronto, conversó sobre su proyecto con Knowledge@Wharton después de vencer la competición en octubre de 2017. Peter Ware, director del Instituto SWIFT, también participó en la conversación sobre ciberseguridad.

A continuación, la versión editada de la entrevista.

- Knowledge@Wharton: ¿Por qué el Instituto SWIFT creó esta competición?

Peter Ware: Lanzamos el Desafío a los Estudiantes del Instituto SWIFT el año pasado básicamente para interactuar con ellos. Parte de lo que el instituto hace es conceder becas de investigación para el personal académico. Desde hace cinco años trabajamos con académicos, por eso queríamos ir más allá y explorar algunas mentes jóvenes, prometedoras y participativas.

Asociamos este desafío específico a un congreso que tuvimos en Toronto, llamado Sibos. Creíamos que debíamos concentrarnos principalmente en los estudiantes de las universidades canadienses. Antes del inicio del desafío, nos dirigimos a la comunidad bancaria de Canadá y les preguntamos: “¿Qué consideran lo más importante? ¿Qué les quita el sueño por la noche y qué podemos ayudarles a resolver?” No hubo ninguna sorpresa: su preocupación era la ciberseguridad. Ellos nos ayudaron a encontrar la idea de intentar proteger de los ciberataques a los canales del banco usados por los clientes. Ese fue el desafío que propusimos a los estudiantes.

- Nataliya, ¿por qué quiso participar en esta competición?

Nataliya Mykhaylova: Me sentí emocionada cuando escuché hablar de esta competición porque la ciberseguridad es algo muy importante para todo el mundo. Muchos de los ataques actuales pasan desapercibidos. Hace algún tiempo que investigo el asunto desde la perspectiva del hardware. En mi doctorado en la Universidad de Toronto, yo estaba probando diferentes aparatos y estuve en contacto con muchas ideas sobre cómo evitar los ataques en el plano del hardware. Me sentí muy animada con la competición y pensé que debía presentar mis ideas.

- Hable más sobre su idea ganadora.

Mykhaylova: Hemos escuchado en las noticias hablar de empresas que tienen problemas de ciberseguridad. Lo que observé al analizar estos casos es que hay un esfuerzo muy grande dirigido a la prevención de los ataques, lo que es comprensible. Sin embargo, observé también que no se presta mucha atención a la detección de estos problemas de forma precoz. En realidad, sólo el 30% de los ataques a la ciberseguridad son detectados internamente. Este es un problema muy serio. Hay muchas formas creativas de cometer esos ataques, por eso necesitamos sistemas mejores para detectarlos ante la inminencia de que ocurran, o antes de que tengan una oportunidad real de propagarse.

No se presta mucha atención a la detección de estos problemas de forma precoz. En realidad, sólo el 30% de los ataques a la ciberseguridad son detectados internamente.

Durante mi doctorado, monté y probé diferentes aparatos y sensores. Descubrí que hay un patrón que puede ser detectado y corregido a través de modelos de inteligencia artificial. Se puede realmente detectar los cambios muy precozmente en estos modelos. Por ejemplo, si el sistema está comprometido en sus primeras etapas, las características típicas de rendimiento (calor, CPU, otros estándares) cambian muy rápidamente. Se pueden diferenciar de las operaciones normales del sistema. Básicamente, los ataques dejarían una serie de “migas” a medida que comprometen el sistema, de manera que es posible detectarlos antes de que tengan la oportunidad de propagarse. Fue un descubrimiento interesante y sirvió de inspiración para la idea que tuve posteriormente.

- ¿Usted ha tenido en cuenta el hecho de que muchas actividades bancarias se realizan a través de aparatos móviles?

Mykhaylova: Sí. El aspecto interesante del sistema es que funciona en diferentes tipos de aparatos. En todo momento consultamos nuestra cuenta bancaria en los aparatos móviles: computadoras portátiles, en las de escritorio. Es necesario que haya un sistema que funcione eficazmente en las distintas interfaces, de manera que podamos detectar las cosas antes de que se extiendan por los canales del banco. Parte de este sistema alcanza niveles muy profundos, llega hasta el hardware. En cada nueva versión de estos aparatos, su circuito integrado está cada vez más perfeccionado. Muchos de ellos actualmente están equipados con recursos que nos permiten utilizar modelos de aprendizaje de máquina en tiempo real capaces de detectar cambios en la operación de los sistemas.

Es una idea muy interesante y creo que no se ha explorado todavía. Es algo que estamos haciendo y, al mismo tiempo, hemos podido percibir que es posible explorar muchas partes del sistema. Como se trata de algo mucho más difícil de imitar por los hackers, porque no pueden cambiar los modelos de hardware con tanta facilidad como el software que se ejecuta en el sistema y ocultar sus huellas.

Repito, se trata de algo que puede ser usado en varios aparatos, lo que lo hace muy poderoso y permite ejecutar el script en su celular, tableta o portátil.

- Peter, ¿cuál es la importancia de lo que Mykhaylova está describiendo?

Peter Ware: Se trata de algo muy útil, avanzado y diferente de lo que creo que muchos bancos están haciendo. Varias ideas propuestas por otros equipos del desafío también fueron muy buenas. Tenían que ver con cosas como la autenticación de cuatro factores, el reconocimiento facial y de voz. Sin embargo, la estrategia de Nataliya fue única, es decir, esa idea de trabajar con un patrón o con el reconocimiento de uso en los aparatos. Es un nuevo enfoque. Es algo, así lo esperamos, que los bancos llevarán adelante e intentarán implementar.

- ¿Los bancos se han manifestado respecto a las ideas surgidas en la competición?

Ware: En realidad, fueron los bancos los que dieron la victoria a Nataliya. Teníamos un panel con cuatro jurados. Entre ellos había algunos banqueros de Canadá y expertos en fintech. También sometimos la votación a la audiencia online. Fue la comunidad bancaria la que eligió al ganador. También hubo mucha interacción entre los bancos y Nataliya y los demás miembros del equipo. Estoy seguro de que varias de estas ideas serán llevadas adelante.

- ¿Existe alguna posibilidad de que algunas de esas instituciones se involucren en el desarrollo de esa idea?

Ware: Eso es algo que debería ocurrir directamente entre los bancos y Nataliya, por tanto, es algo que estamos tratando de promover. Estamos tratando de promover esta interacción y el contacto entre los bancos y los estudiantes. Lo que suceda después es algo que está directamente relacionado con los dos.

- Nataliya, ¿su idea puede ser adaptada y aplicada a otros sectores también?

Mykhaylova: Estoy muy interesada en dar escala a esta solución. Soy una apasionada de la ciberseguridad y creo que el sector bancario es un excelente lugar para empezar. Sin embargo, es como si todos los días tuviéramos nuevos canales por medio de los cuales interactuamos con el mundo, además de nuevos aparatos en casa a través de los cuales nos relacionamos con el mundo. Tenemos aparatos con Internet de las Cosas [IoT, por sus siglas en inglés], conversamos con Alexa, etc. Son canales de fácil penetración en nuestro sistema. Creo que podemos conseguir básicamente que cualquier canal sea más seguro.

Ya estamos conversando con los bancos en Canadá y también en el extranjero, por lo que me siento muy feliz de haber participado en la competición de Sibos. Sin embargo, hubo mucho interés también por parte del sector de la tecnología de IoT, que está desarrollando estos aparatos que todos tenemos en casa ahora. Me siento muy entusiasmado con este interés y con la escalabilidad del sector.

- El instituto SWIFT tendrá su congreso de 2018 en Sydney, Australia. ¿Usted planea continuar conversando sobre ciberseguridad?

Ware: Vamos a tener nuevamente el Desafío de los Estudiantes, pero trabajaremos con una idea diferente. Tuvimos una reunión con la comunidad bancaria de Australia y explicamos a los banqueros el concepto del desafío. La emoción fue grande. Ellos están en medio de la discusión de una idea que será importante para su comunidad. En este momento, no sabemos todavía qué idea sería esa. Ya hemos contactado con 43 universidades de Australia para explicar lo que es Sibos, lo que hace el Instituto SWIFT y cuál es la idea detrás del desafío. Hay mucho interés por parte de las universidades.

- ¿Cuáles son los próximos pasos para usted, Nataliya?

Mykhaylova: Nuestro objetivo ahora es probar el sistema en todos los casos posibles, finalizar los modelos y lanzarlo a través de algunas instituciones bancarias asociadas y con ello mostrar efectivamente los beneficios que pueden proporcionar.

Tal y como dije, se puede ejecutar en cualquier sistema, es relativamente barato y rápido de instalar, es una solución fácil de implementar y puede propiciar un retorno más elevado sobre las inversiones a los bancos. Estamos cerca de finalizar el modelo y deberíamos lanzarlo el próximo año.

- Los bancos operan con diferentes sistemas. ¿Fue un desafío para usted durante el proceso de desarrollo de este concepto?

Mykhaylova: Sí. Los bancos tienen toda la infraestructura necesaria actualmente para varios tipos de divisiones y para la mayoría de las interacciones entre empleados y clientes. Este fue uno de los principales aspectos que queríamos incorporar a esta solución, de manera que pudiéramos emplear un sistema a escala para identificar los problemas antes de que pudieran tener la posibilidad de propagarse a través de la red, lo que para mí es una de las principales preocupaciones de los casos recientes de empresas que acabaron comprometidas.

Ware: Incluso dentro de un solo banco hay muchos sistemas. Ha habido tantas fusiones y adquisiciones en las últimas décadas y todas estas empresas han heredado un sistema que está siendo probado y analizado. La idea de Nataliya, de tener algo relativamente fácil de poner en práctica, será música para los oídos de los banqueros. Es una gran iniciativa.

- En este caso, ¿sería necesario hablar primero con el Gobierno canadiense para la implementación del proyecto?

Mykhaylova: Hasta cierto punto. Actualmente, el sistema puede ejecutarse en varios aparatos diferentes y todavía se puede preparar para operar en varios sistemas distintos. Ahora estamos empezando a validarlo en pequeños escenarios prácticos. Sin embargo, a medida que se vaya expandiendo, estoy convencida de que será importante involucrar al Gobierno, ya que la ciberseguridad será fundamental en todas sus operaciones. Sería importante pensar al respecto a gran escala.

- Como los bancos se retiraron de algunos sectores, un gran número de áreas hoy en día están mal atendidas, y ha habido un aumento extraordinario de inclusión financiera gracias a la entrada de algunas fintechs en los espacios financieros. ¿La solución de ciberseguridad que Nataliya propuso es relevante también para entidades de ese tipo?

Ware: Creo que sí. Usted tiene toda la razón: cuanto más abran sus sistemas las fintechs y creen nuevos sistemas para proporcionar servicios bancarios para todos en todo el mundo, se crearán más posibilidades de ciberataques. Una buena parte de estas empresas de fintech no están bien reguladas —si es que siguen alguna regulación— en comparación con los bancos. La seguridad con que trabajan tal vez no sea tan buena como la de los bancos. La idea de Nataliya puede ser muy útil para ellos, y creo que es extremadamente necesario que las fintechs adopten medidas de seguridad lo más rigurosas posibles.

- Las instituciones financieras tal vez duden en asociarse unas con otras, pero compartir información ayudaría a todos a elevar el nivel de ciberseguridad. ¿Está de acuerdo?

Ware: Sin duda. La forma en que los bancos intercambian información es algo que ya exploramos desde la perspectiva de la investigación. Ellos intercambian información sobre ciberataques, pero siempre estamos buscando medios para mejorarlo. Las personas que practican regularmente ese tipo de ataque actúan como empresa. Ellas se compran y venden información entre sí. Desde el punto de vista de la protección, los bancos están empezando cada vez más a pensar de acuerdo con ese razonamiento. Lo mismo se aplica a cualquier otra industria.

- Otra preocupación del consumidor es la velocidad con la que la información resultante de una fuga llega al público. Muchos dentro de la comunidad de TI dicen que se necesita tiempo para entender lo que pasó. Desde esta perspectiva, tal vez la solución de Nataliya pueda acelerar el proceso.

Ware: Exactamente. Cuanto antes se detecten estas amenazas, más tiempo tendrán para reaccionar los bancos y las demás personas.

Mykhaylova: Se necesita, de promedio, 98 días para detectar un ataque; a veces, sólo ocurre después de que pasen años. Es algo increíble pensar que todavía se necesita que pase tanto tiempo para detectar este tipo de cosas. Esto se explica, en parte, por el hecho de que también es cada vez más difícil detectar los ataques. Hay nuevos tipos de malware, nuevos tipos de ataque de día cero y otras amenazas que se están volviendo cada vez más comunes. Por eso, es importante tener sistemas que no necesiten estar basados en firmas, que sean capaces de detectar ataques sin ningún conocimiento previo de la amenaza. En ese punto nuestro sistema supera a los demás: es capaz de detectar patrones de forma no supervisada. No es necesario crear bibliotecas de firmas anticipadamente.

- ¿Cree que llegaremos al punto en que las posibles interrupciones serán realizadas y solucionadas en tiempo real?

Mykhaylova: Sí, ese es el objetivo. Nuestro sistema se ejecuta en tiempo real siempre rastreando las cosas, clasificándolas y evaluando su grado de riesgo. Creo que esto es fundamental para funcionar en tiempo real.