Contexto
La inteligencia artificial (IA) es la habilidad de las máquinas u ordenadores para emular el pensamiento humano y la toma de decisiones. Un área clave dentro de la IA es el aprendizaje automático. Con las plataformas y algoritmos de IA y aprendizaje máquina se pueden medir los niveles de felicidad de cada individuo, realizar determinadas acciones para mejorar la experiencia con el usuario y hasta llegar a construir un sistema judicial o penitenciario con tareas de análisis y clasificación muy específicas.
Problema
En México hay necesidad de una seguridad penitenciaria más eficiente, especialmente en lo que respecta a administrar la infraestructura, la seguridad física y lógica, y también las personas.
Otro tema que configura un reto en el sistema federal de prisiones de México tiene que ver con la ralentización y falta de eficacia en los procesos de clasificación de los presos y de evaluación del riesgo. Además, en el ámbito judicial, el país carece de una plataforma de análisis automático que apoye la jurisprudencia.
Solución
El análisis de comportamiento de los usuarios y entidades (UEBA, por sus siglas en inglés: User and Entity Behaviour Analytics) es el seguimiento, la recopilación y la evaluación de datos y actividades de los usuarios que interactúan con un sistema que puede ser de información, transaccional o de procesos.
Las tecnologías de UEBA utilizan la IA y el lenguaje máquina para analizar los registros de datos históricos (grandes datos, en inglés big data), que pueden contener números, texto, voz, audio y video, para identificar patrones y alimentar sistemas que faciliten la toma de decisiones en campos como la clasificación de individuos, la reinserción social, la seguridad física, la seguridad lógica y la ciberseguridad. Estos sistemas pueden tomar medidas o acciones en función de sus hallazgos y se pueden ajustar automáticamente a los sistemas para tomar “decisiones inteligentes automatizadas”.
Las herramientas de análisis del comportamiento de los usuarios tienen funciones de supervisión de perfiles y excepciones más avanzadas que los sistemas informáticos y se utilizan para determinar una línea base de actividades normales específicas para la organización y sus usuarios individuales y para identificar desviaciones de lo normal. UEBA utiliza algoritmos de grandes datos y lenguaje máquina para evaluar estas desviaciones en tiempo casi real. Este tipo de análisis permite a una organización hacer clasificaciones, tomar decisiones, detectar patrones no visibles, descubrir situaciones de riesgo u otras amenazas potenciales de seguridad.
UEBA recopila diversos tipos de datos, como los roles y los títulos de los usuarios, incluido el acceso, las cuentas y los permisos; actividad del usuario y ubicación geográfica; y alertas de seguridad. Estos datos se pueden recopilar a partir de actividades pasadas y actuales, y el análisis tiene en cuenta factores como los recursos utilizados, la duración de las sesiones, la conectividad y la actividad del grupo de pares para comparar comportamientos anómalos. También se actualiza automáticamente cuando se realizan cambios en los datos, como permisos agregados.
Los sistemas UEBA no informan todas las anomalías como riesgosas. En cambio, evalúan el impacto potencial del comportamiento. Si este involucra recursos menos sensibles, recibe un puntaje de bajo impacto; si se trata de algo más sensible, como la información de identificación personal, recibirá un puntaje de mayor impacto. De esta forma, los equipos de seguridad pueden priorizar qué seguimiento seguir, mientras que el sistema UEBA automáticamente restringe o aumenta la dificultad de autenticación para el usuario que muestra un comportamiento anómalo.
Los algoritmos de aprendizaje automático permiten que los sistemas UEBA reduzcan los falsos positivos y proporcionen una inteligencia de riesgos accionable más clara y precisa a los equipos de ciberseguridad.
En México se están llevando a cabo pruebas con los sistemas UEBA en tres áreas dentro del sistema de justicia:
- Seguridad penitenciaria más eficiente: a través de los modelos de asociación público-privados desarrollados para construir infraestructura penitenciaria que comenzaron en México hace diez años, los operadores privados han empezado a probar plataformas de IA y lenguaje máquina para administrar la infraestructura de servicios generales, seguridad —tanto física como lógica— y las personas que laboran diariamente (se cuenta con más de cien mil dispositivos y treinta mil personas).
- Clasificación inteligente: el sistema de prisiones federal de México ha hecho pruebas para poder apoyarse en herramientas con IA para llevar a cabo los procesos de clasificación con mayor rapidez y eficacia. Se han desarrollado pruebas para predecir si los acusados muestran riesgo de fuga mediante sus historiales penales y registros judiciales. Otro campo donde se han hecho pruebas con éxito es el de la prevención, en donde un consejo ha puesto a prueba estas herramientas para apoyarse en la administración del riesgo de que una persona vuelva a delinquir (reincidencia).
- Plataforma automatizada de análisis para litigar: mediante esta plataforma, el poder judicial está probando un sistema con IA que, al escuchar un alegato o consulta automáticamente, revisa una base de datos de millones que registros que incluyen citas legales, sugiere artículos para revisar e incluso calcula una tasa de confianza para ayudar a los abogados a preparar los casos. Además, mientras más consultas recibe, más aprende, y su eficacia aumenta. Con estos algoritmos se puede tener en cuenta la ideología del juez, las partes implicadas en el juicio y los tribunales. Una vez que procesa la información, responde basándose en las leyes vigentes y traduciendo la terminología. La plataforma rastrea en tiempo real los resultados de sentencias y juicios que han sentado jurisprudencia, de manera que puede advertir cualquier riesgo que represente una amenaza para sus clientes y corregirlo. El sistema interpreta, ejecuta juicios de valor de acuerdo con un meticuloso estudio sobre la jurisprudencia y los almacena en un repositorio de datos estructurados y no estructurados, siguiendo las tendencias de las arquitecturas de datos y el análisis para un big data.
Resultados
En cuanto a la seguridad penitenciaria, con la plataforma de IA se pretende no solamente que los equipos de verificación sean más eficientes, sino también la logística de visitas, verificaciones y atenciones a eventos en verdad necesarios; evitar fomentar únicamente un círculo vicioso que conlleva incluso a situaciones de corrupción o fugas. Se ha logrado un beneficio tanto administrativo (costo-beneficio) como operacional (mejor planeación de la atención a fallas versus la operación interna diaria de los centros penales). Hoy se dispone de equipos de personas que visitan estos centros para revisar o verificar el estado actual de la infraestructura.
Las herramientas de clasificación inteligente dieron como resultado ser más precisas que los jueces a la hora de predecir qué harían los acusados después de ser liberados, al paso que, gracias a las herramientas de prevención el sistema redujo la tasa de criminalidad de manera controlada.
//
Jorge Medina es experto en seguridad global en TUTUM Tech, México. Cuenta con más de 20 años de experiencia en compañías tecnológicas multinacionales donde fue responsable de liderar soluciones y mejores prácticas para los gobiernos en las Américas. También fue el CIO del gobierno federal de México en áreas de seguridad pública y nacional durante muchos años. Es licenciado en Ingeniería Electrónica y Seguridad Pública, es un Profesional Certificado en Seguridad de Sistemas de Información y tiene un MBA.