Category

Informática forense

Category

Amigos del Club de Ciencias Forenses, esta semana presentamos el artículo “Artificial intelligence and crime: A primer for criminologists” de Hayward, K. J. y Maas, M. M. (2020), en el que se analiza la potencial aplicación de la inteligencia artificial al ámbito criminológico.

Recientemente, en la criminología han surgido nuevos campos de actuación como la criminología digital, computacional y de la era del Big Data. También un creciente cuerpo de investigación sobre el cibercrimen que involucran cifrado, criptomonedas, comercio ilícito, “dropgangs” en la web oscura, etc.

Así, la inteligencia artificial es, a grandes rasgos, la inteligencia de máquinas u ordenadores diseñados para llevar a cabo determinadas acciones que emulan a la inteligencia humana.

En la última década, tres desarrollos —avances en “Big Data”, potencia de procesamiento e innovaciones algorítmicas— han precipitado el surgimiento del aprendizaje automático (en inglés, machine learning), que es un enfoque de la inteligencia artificial más dinámico y menos frágil. El aprendizaje automático implica que el sistema se enseñe, gradualmente, a sí mismo las reglas correctas o útiles que necesita para realizar las tareas de manera eficaz.

Un tipo específico de aprendizaje automático, responsable del auge actual de la inteligencia artificial, es el aprendizaje profundo (en inglés, deep learning). Este implica redes neuronales profundas, una técnica de inteligencia artificial inspirada en cómo las neuronas se comunican entre sí en los cerebros biológicos.

Es importante destacar que la forma en que se entrena una determinada inteligencia artificial depende del tipo específico de algoritmo de aprendizaje automático y del tipo de datos utilizados por los desarrolladores. Hay una serie de enfoques distintos en uso. Estos son: aprendizaje supervisado, aprendizaje no supervisado, aprendizaje reforzado y redes generativas de confrontación. Mediante las últimas, una red neuronal se entrena para generar datos falsos, eventualmente indistinguibles de los datos reales.

Esto no significa que la inteligencia artificial no tenga límites. Actualmente existe una serie de condiciones previas para la aplicación eficaz de la inteligencia artificial a un problema determinado. Estos incluyen principalmente el acceso a grandes conjuntos de datos, pero también cuestiones pragmáticas relacionadas con el hardware, el talento humano y la disponibilidad de inversión.

Primeramente, la inteligencia artificial suele ser propensa a la incapacidad de transferir fácilmente el aprendizaje de un contexto a otro. En segundo lugar, la inteligencia artificial es susceptible a datos diseñados para alterar la forma en que el sistema procesa los estímulos. En tercer lugar, los sistemas de inteligencia artificial no tienen sentido común. No es raro, por ejemplo, que un programa de inteligencia artificial resuelva técnicamente un problema, aunque no de la manera esperada.

Con respecto al ámbito propiamente criminológico, la inteligencia artificial puede servir como una potente herramienta para el uso delictivo, expandiendo y cambiando la naturaleza de las amenazas existentes, o al introducir nuevas amenazas por completo.

Uno de estos usos es propagar las amenazas de phishing y malware existentes. Los investigadores ya han desarrollado nuevos malwares capaces de pasar por los filtros de seguridad. Otro uso es la ampliación de los ciberataques de ingeniería social. Hoy en día, el 91% de los delitos o ataques cibernéticos comienzan con un correo electrónico de phishing, invitando a alguien a acceder a un enlace que, luego, lo lleva a un sitio web que permite a los delincuentes obtener información personal confidencial con fines de robo de identidad o fraude. Hasta la fecha, la mayoría de correos electrónicos de phishing son genéricos y, por tanto, los filtros de spam los detectan fácilmente o no son convincentes para todos.

En comparación, los ataques de phishing más personalizados (“spear phishing“) son hasta cuatro veces más efectivos. Sin embargo, requieren de más elaboración, ya que deben adaptarse a personas o grupos demográficos específicos. No obstante, con la inteligencia artificial “DeepPhish“, los sistemas pueden aprender automáticamente y combinar funciones de otros ataques de phishing, evitando así los filtros de spam y mejorando su éxito.

Al mismo tiempo, la inteligencia artificial también puede desempeñar un papel en la mejora de la defensa. El sistema de inteligencia artificial ‘Panacea’, desarrollado recientemente, utiliza el procesamiento del lenguaje natural para responder a los correos electrónicos fraudulentos entrantes. Esto involucra a los atacantes en conversaciones para obtener información sobre su verdadera identidad, haciendo que, a su vez, pierdan el tiempo.

Los delitos contra la inteligencia artificial (inteligencia artificial como superficie de ataque) implican ataques que explotan y realizan ingeniería inversa de las vulnerabilidades del sistema, en un intento por engañar a los sistemas de inteligencia artificial.

Los delitos cometidos por inteligencia artificial (inteligencia artificial como intermediario) se refieren al posible uso indebido de esta como escudo o intermediario criminal (por ejemplo, una botnet que compra drogas en la Deep web). Ya se ha sugerido la posibilidad de que ya sea posible otorgar a determinados algoritmos cierta apariencia de personalidad jurídica. Específicamente, el uso de la inteligencia artificial como intermediario criminal independiente plantea serias dudas sobre los estándares legales vigentes.

Con respecto a los usos policiales de la inteligencia artificial, tanto para los delitos tradicionales como nuevos, ¿cómo pueden aprovecharse estos avances?

Podría compararse esta situación con avances pasados, por ejemplo, en análisis de huellas dactilares o de ADN. Ciertos aspectos de la tecnología funcionan de manera autónoma, pero aún requieren información y análisis humanos, como los algoritmos de predicción de delitos.

A medida que el impacto de la inteligencia artificial en el ámbito policial y criminológico, los castigos, sentencias y la criminalidad continúan creciendo, la necesidad de que los criminólogos se involucren plenamente con la tecnología y su complejidad no solo es deseable, sino esencial. Así, las nuevas tecnologías están redefiniendo los contornos del orden liberal existente, con profundas implicaciones para el crimen y el castigo.

La criminología debe adaptarse si quiere seguir siendo relevante. Esto, por supuesto, implicará volver a imaginar nuevos horizontes teóricos y metodológicos, revisando los existentes en la materia. De lo contrario, podría significar arriesgarse a que la criminología, tal y como la conocemos, pueda llegar a quedar obsoleta.

Si quieres saber más sobre ciberdelincuencia, nuevas tecnologías y el ámbito de las Ciencias Forenses no te pierdas nuestro Máster de Criminal Profiling o nuestro Experto Universitario en Investigación Criminológica, programa 100% online y certificado por la Universidad a Distancia de Madrid, con becas especiales para lectores del Club Forenses.

Club de Ciencias Forenses