La migración a la nube de las Fuerzas Aéreas combate los ciberataques con IA
{{#rendered}} {{/rendered}}Foto de archivo - Un piloto mira hacia arriba desde un caza estadounidense F-22 Raptor mientras se prepara para repostar en pleno vuelo con un avión de reabastecimiento KC-135 sobre el espacio aéreo europeo durante un vuelo a Gran Bretaña desde la base aérea Mihail Kogalniceanu en Rumanía el 25 de abril de 2016. (REUTERS/Toby Melville)
El Ejército del Aire está perfeccionando nuevas tecnologías de ciberseguridad orientadas a la nube para salvaguardar las redes de datos vulnerables y reforzar las defensas contra una nueva generación de sofisticados ciberataques habilitados por IA.
La migración a la nube de las Fuerzas Aéreas, diseñada para reducir la huella de hardware, permitir un acceso más amplio a los datos y engendrar mayores niveles de interoperabilidad en combate, pretende beneficiarse de diversas actualizaciones técnicas para compensar algunos de los retos de seguridad asociados a la migración a la nube. Esto incluye el desarrollo de técnicas de autenticación multimodal, el uso de unidades de formación especializadas, actualizaciones de redes basadas en software, nuevos parches y nuevas ciberdefensas fortificadas por las últimas innovaciones relacionadas con la IA.
"Como preparación para el proceso de migración a la nube, sometemos los sistemas a un intenso escrutinio y análisis para determinar cómo y si deben modernizarse para satisfacer las necesidades de unas nuevas Fuerzas Aéreas Digitales", dijo a Warrior Maven el mayor William "Bryan" Lewis, portavoz de las Fuerzas Aéreas.
{{#rendered}} {{/rendered}}Lewis añadió que los enfoques de seguridad emergentes "desplegarán herramientas, tácticas y técnicas para contrarrestar la IA, así como métodos convencionales de ataque al ciberespacio".
Los ciberataques impulsados por la IA presentan una nueva esfera de riesgos para las redes de datos porque pueden lanzar cantidades masivas de ataques a la vez y, lo que es aún más grave, encontrar vulnerabilidades más rápidamente gracias a su capacidad para reunir, interpretar, organizar y analizar las defensas de la red.
LA FUERZA AÉREA ARMA BOMBARDEROS B-52 CON PROTOTIPOS DE MISILES DE CRUCERO CON ARMAS NUCLEARES
{{#rendered}} {{/rendered}}Ante esto, la estrategia consiste en aprovechar las ventajas de la nube al tiempo que se defiende una nueva oleada de posibilidades de intrusión de alta tecnología. La migración a la nube comercial elimina las barreras al intercambio de información relevante para el combate en tiempo real, al reducir la necesidad de servidores y redes aislados y permitir, en cambio, el acceso instantáneo a través de redes, bases de datos y sistemas de información que, de otro modo, serían dispares.
Por ejemplo, el acceso a la nube podría permitir a un piloto de las Fuerzas Aéreas acceder a la inteligencia adicional necesaria para determinar objetivos, planificar misiones u otra información sensible al tiempo, mientras se dirige a un ataque. Por extensión, la utilización de sistemas en la nube habilitados para IA no sólo facilitaría el acceso rápido a redes y sistemas de hardware que, de otro modo, estarían separados, sino que también realizaría análisis en tiempo real diseñados para organizar y proporcionar información recurriendo instantáneamente a volúmenes históricos de datos. Esto, naturalmente, agiliza enormemente la eficacia de la misión.
"El Ejército del Aire se está beneficiando de una reducción de la complejidad de las operaciones y de los costes asociados al paso a soluciones comerciales en la nube. Desde el punto de vista de las operaciones de combate, pasar a la nube significa que el Ejército del Aire se ve menos afectado por los puntos de fallo", explicó.
{{#rendered}} {{/rendered}}En efecto, Lewis se refiere aquí a lo que podría llamarse un arma de "doble filo", o dualidad, en relación con la migración a la nube: aporta tanto ventajas como retos de seguridad. La nube puede aumentar la seguridad porque, en caso de ataque, muchos nodos seguirán operativos y accesibles si se compromete un punto de entrada concreto. Sin embargo, los puntos de entrada singulares podrían correr el riesgo de exponer a un atacante a una franja más amplia de información para robar, una vez que se produzca la penetración. La migración a la nube también puede beneficiarse de muchas medidas de protección que van mucho más allá de la "seguridad perimetral" y, en virtud de la mayor virtualización. Un parche de seguridad, por ejemplo, podría proteger o actualizar redes enteras con un solo "arreglo".
Un interesante ensayo de 2012, titulado "Cómo abordar los problemas de seguridad de la computación en nube", parece anticipar este predicamento en evolución, a saber, que maximizar el acceso a través de aplicaciones en la nube puede acentuar las vulnerabilidades. Sin embargo, el ensayo --de un texto llamado "Future Generation Computer Systems"-- también afirma que la "naturaleza homogénea de recursos mancomunados de la nube" puede permitir aplicaciones de gran alcance de los procedimientos de seguridad.
{{#rendered}} {{/rendered}}Por ejemplo, el punto planteado en el ensayo se alinea con algunos de los conceptos que inspiran la migración acelerada a la nube del DoD y el paso a Windows 10. En marcha desde hace varios años, el cambio en curso del Pentágono a Windows 10 está, por su diseño, destinado a permitir que las redes accedan rápidamente a los parches más actuales y a las "correcciones" de seguridad que hacen necesarias las amenazas emergentes.
"Uno de los mayores riesgos es un servidor Windows antiguo sin parches en la nube. La nube se caracteriza, por naturaleza, por la accesibilidad... puedes acceder a ella en cualquier lugar.... lo que crea los retos", dijo Sean Frazier, CISO Federal de la Unidad de Negocio de Seguridad Duo de Cisco, a Warrior Maven en una entrevista.
Además, en lo que se refiere a las operaciones en la nube, el uso creciente de la IA y la automatización puede conducir a más análisis en tiempo real, identificando anomalías más rápidamente y llegando a redes enteras con nuevas mejoras de seguridad virtualizadas o impulsadas por software.
{{#rendered}} {{/rendered}}Como parte de un esfuerzo agresivo para abordar los retos asociados a la migración a la nube, las Fuerzas Aéreas han creado "Escuadrones Cibernéticos" especializados, unidades entrenadas creadas para ayudar al servicio a identificar amenazas, entrenarse con nuevas defensas y ayudar a fomentar una mejor "ciberhigiene".
Las técnicas actuales incluyen un mayor uso de la encriptación, contraseñas más seguras y el uso de autenticaciones "duales" o "multimodo" diseñadas para proteger mejor el acceso a la red. Los Escuadrones Cibernéticos, creados hace unos años, están acelerando ahora un enfoque específico para reconocer y frustrar los ataques automatizados y las intrusiones potenciadas por la IA.
LA FUERZA AÉREA ACELERA LA FABRICACIÓN DE NUEVOS MISILES NUCLEARES
{{#rendered}} {{/rendered}}Un gran porcentaje de las intrusiones con éxito, según la mayoría de las investigaciones disponibles, son el resultado de credenciales robadas, contraseñas pirateadas y otros tipos de violaciones de acceso orientadas a la identidad. Por tanto, no es de extrañar que las tecnologías de autenticación de identidades y usuarios vayan por buen camino para aprovechar las ventajas de la nube sin comprometer la seguridad.
"La mayoría de los atacantes atacan las credenciales de los usuarios", dijo Frazier.
Muchos desarrolladores líderes de la industria de la nube, como Cisco Systems, intentan abordar estos retos mediante enfoques de verificación de ciberseguridad de "confianza cero". Estas técnicas pretenden reforzar las protecciones mediante el uso de procedimientos de autenticación multicapa para frustrar a los intrusos y garantizar un acceso seguro. Al describir la necesidad de lo que denominó seguridad "elástica", Frazier hizo hincapié en que la autenticación multimodo puede diseñarse con la flexibilidad técnica necesaria a medida que cambian las amenazas.
{{#rendered}} {{/rendered}}"Red de confianza cero significa no confiar en nada intrínsecamente y, por ejemplo, no confiar en el tráfico sólo porque proceda de una red determinada", dijo Frazier.
Existen diversos métodos para introducir la "autenticación secundaria", dijo Frazier, que pueden incluir datos biométricos, huellas dactilares, mensajería, mensajes de texto o preguntas de seguridad, entre otras muchas cosas.
LA FUERZA AÉREA ACELERA LA FABRICACIÓN DE NUEVAS MÁQUINAS DE GUERRA
{{#rendered}} {{/rendered}}El enfoque de Cisco, diseñado para "incorporar" protocolos de seguridad específicos de la nube en el punto más temprano del proceso de desarrollo técnico, es totalmente coherente con los comentarios escritos del Director de Ciberseguridad de la Marina en un ensayo de la Marina de octubre de 2018 titulado "Ciberseguridad en la nube". El ensayo, de la contralmirante Danelle Barrett, explica que cuando la "pieza de ciberseguridad se incorpora al proceso de desarrollo y despliegue en la nube desde el principio....mejora la protección de la información".
Las estrategias de "confianza cero", que requieren medidas adicionales de verificación, también pueden ayudar a crear una "separación de datos" segura dentro de la nube, según un ensayo de "Information Age" titulado "Cómo enfocar la computación en nube y la ciberseguridad en 2018". El texto afirma que las mejores aplicaciones basadas en la nube "pueden garantizar que los datos están separados en función del papel de cada persona que tiene acceso a la nube". Los pasillos o zonas de acceso seguras dentro de la propia nube, basados en la separación de datos, podrían garantizar una amplia disponibilidad y, al mismo tiempo, aumentar la seguridad.
Las estrategias de seguridad de autenticación multimodo también pretenden reforzar las defensas contra los ataques automatizados, algunos de los cuales utilizan algoritmos que generan 1.000 ataques por minuto. Sin las credenciales y verificaciones multifacéticas necesarias, miles de ataques rápidos generados por ordenador pueden dar pocos resultados.
{{#rendered}} {{/rendered}}HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
La creciente promesa de algunos de estos tipos de protocolos de seguridad orientados a la nube están impulsando a un gran consorcio de desarrolladores de la industria a "acelerar" tanto la migración a la nube como el aumento de las tecnologías de seguridad basadas en la nube. El proyecto, denominado "Mission Mobility", pretende aumentar la "velocidad" a la que las tecnologías comerciales de la nube pueden aprovechar las ventajas de la nube y, al mismo tiempo, seguir el ritmo de tipos de ataques cada vez más innovadores. El esfuerzo de Mission Mobility implica a un puñado de gigantes tecnológicos entre los que se encuentran Cisco, Amazon y Apple, entre otros.
Más armas y tecnología -WARRIORMAVEN (HAZ CLIC AQUÍ)