Abril en París (o la Naturaleza al contraataque)

Los días 11 al 15 del pasado mes de abril se celebró en París el IEEE Symposium Series on Computational Intelligence, SSCI 2011. Se trata de un evento bienal que comprende más de treinta simposios que contemplan aspectos teóricos y aplicaciones de la inteligencia computacional.

¿Qué es la inteligencia computacional? Una definición de andar por casa podría ser ésta: la IC consiste en hacer que un sistema (generalmente informático) se comporte de forma tal que, si se tratara de un ser vivo, diríamos que es inteligente. Si nos quisiéramos poner un poco más técnicos, diríamos que la Inteligencia Computacional (también denominada Soft Computing) es una rama de la Inteligencia Artificial que consiste en el estudio de mecanismos adaptativos para permitir o facilitar el comportamiento inteligente en sistemas complejos y cambiantes.

Algún escéptico pensará “ya me vendieron la moto de la inteligencia artificial y aún no tengo un robot haciéndome la faena de la casa, ¿qué pretenderán ahora con esto?” Bien, no se trata de vender ninguna panacea, sino de utilizar diversas heurísticas y computación para resolver problemas; en nuestro caso, problemas de seguridad.

¿En qué mejora la IC a la IA? Tomemos como ejemplo los sistemas expertos, que son una de las áreas clave en IA. Éstos se basan en la existencia de una serie de expertos humanos que deducen reglas de comportamiento para un sistema; esas reglas las implementamos en un lenguaje específico y voilà, a correr. Esto es lo que se denomina un enfoque “de arriba a abajo” (top down para los anglófilos), en el que la estructura de las soluciones está impuesta desde arriba.

El problema viene cuando no hay expertos a quienes preguntar, bien porque el sistema es nuevo o porque el experto está de baja o se ha jubilado; también puede ser que el experto se equivoque o incluso mienta ¿Y qué pasa si hay expertos, pero no se ponen de acuerdo?

Por el contrario, en IC el enfoque es “de abajo a arriba” (o bottom up, que también es la expresión utilizada en el pub para instar a los compañeros a que terminen su cerveza, aunque cualquier relación es pura casualidad), donde las soluciones emergen desde un estado inicial sin estructurar. Dicho de otra forma, no le decimos a la solución cómo tiene que ser, sino que surge ella sola (bonito ¿no?). Los cinco principales paradigmas en IC son las redes neuronales artificiales, la computación evolutiva, la inteligencia de enjambres (swarm intelligence), los sistemas difusos (fuzzy) y los sistemas inmunitarios artificiales. La mayoría de estas técnicas están inspiradas en procesos que se dan en la naturaleza: la evolución y la genética, el comportamiento del cerebro humano o de los animales sociales etc., lo cual no es sorprendente, ya que la Naturaleza (con mayúscula) es una “experta” en encontrar soluciones ingeniosas a problemas de todo tipo.

Dicho todo esto, volvamos a París y al SSCI. ¿Cuál era nuestro interés en este evento? Éste venía dado por dos simposios en concreto: el simposio sobre IC en ciberseguridad (CICS) y el simposio sobre IC en aplicaciones en seguridad y defensa (CISDA). Nuestros lectores asiduos ya son conscientes de que los malos cada vez son más numerosos y más malos, mientras que los que deberían protegernos a los buenos en muchas ocasiones se están dedicando a pulir sistemas de dudosa efectividad (no lo digo yo, lo dice el informe Gartner sobre Endpoint Protection) porque esto es más sencillo que coger el toro por los cuernos. Son necesarios sistemas de ciberdefensa flexibles, adaptables y robustos, que puedan tomar decisiones casi en tiempo real y capaces de detectar una gran variedad de amenazas y ataques, tanto activos como pasivos, conocidos y desconocidos, ataques externos y mal uso interno, virus y spam etc. Y es aquí donde la IC ha revelado su capacidad de respuesta: ya que no tengo suficientes expertos para predecir por dónde van a venir los tiros, voy a intentar conseguir que mis defensas surjan solas.

En Paris hemos visto ponencias sobre análisis de tráfico de red, detección de anomalías, protección de infraestructuras, prevención de ataques DDoS… o sea, los temas de siempre y algunos nuevos, pero abordados desde el enfoque de la IC. Hemos escuchado también reflexiones interesantes, como la que hacía el director del MIT Geospatial Datacenter, John R. Williams, de que el dinero que financia a los cibercriminales proviene en gran parte de las falsificaciones. No sólo de los Rolex a tres euros, sino otras mucho más serias, como las que afectan a productos farmacéuticos y ponen en peligro nuestra salud.

Una reflexión personal, quizás no tan interesante, es ésta: los investigadores en inteligencia computacional en ciberseguridad y defensa provienen en su inmensa mayoría de EEUU y Canadá. Dicho de otra forma ¿de qué tendrán miedo los canadienses?