La IA generativa está siendo una potente arma para que los ciberdelincuentes escalen y automaticen sus ataques. Sin embargo, esta tecnología es también una importante herramienta para la prevención y defensa ante estas amenazas. Forbes abordó la relación entre la IA generativa y la ciberseguridad en un reciente roundtable, que contó con la presencia de Kristin Lovejoy, Global Practice Leader, Security & Resiliency de Kyndryl.
En el último Informe de Riesgos Globales del Foro Económico Mundial, en el que participaron 1.400 líderes empresariales, gubernamentales y académicos, se incluyó de nuevo entre los riesgos que se vislumbran para los próximos años a los asociados a la inteligencia artificial (IA), especialmente en el largo plazo.
El despliegue de la IA, sin embargo, preocupa hoy no sólo a los líderes de empresas y gobiernos, sino también a los especialistas en tecnología y ciberseguridad, quienes están viendo cómo está tecnología permite a la ciberdelincuencia escalar y automatizar sus ataques. La solución a estos nuevos desafíos, no obstante, podría estar en la misma IA, pues los expertos en ciberseguridad empiezan a usarla (particularmente a la IA generativa) como arma contra el cibercrimen.
Revisa: Kyndryl Perú nombra a Leandro Peir anonuevo gerente general
Justamente, para abordar la relación que existe hoy entre la IA y la ciberseguridad de las empresas, Forbes Perú reunió a líderes en tecnología y expertos locales en el Roundtable “Ciberseguridad y Gen AI”, que contó con la participación de Kristin Lovejoy, Global Practice Leader, Security & Resiliency de Kyndryl, reconocida especialista en la materia y en privacidad a nivel global.
Lovejoy explicó que ha habido ya diversos desarrollos positivos relacionados con el uso de IA en la detección de amenazas y respuesta a ataques. Resaltó entre sus usos a las innovaciones de machine learning sin supervisión y con supervisión. Sobre el machine learning sin supervisión, la especialista destacó que la IA monitorea el comportamiento e identifica si hay alguna actividad que no concuerde con los patrones establecidos.
“Otro uso es para desarrollar procesos de respuesta a incidentes, creando registros de todas las comunicaciones y actividades que sucedieron alrededor de estos”, contó la experta, cuya compañía, justamente, ofrece soluciones y servicios de IA generativa que permiten escalar esta tecnología, pero de forma segura.
Por el lado opuesto, los ciberatacantes están usando la IA especialmente para desarrollar ataques de phishing multifactor, que imitan de forma cada vez más precisa al consumidor. Se trata de un tipo de ataque que preocupa, especialmente, a los Chief Cybersecurity Officers, pues se enfoca en uno de los eslabones más débiles de la cadena de seguridad de las empresas: el factor humano.
Al respecto, los expertos asistentes explicaron que uno de los desafíos que existe en Perú es la inexistencia de una Ley de Ciberseguridad y la falta de educación en ciberseguridad entre trabajadores y consumidores.
Te puede interesar: Kyndryl y Cisco se alían para acelerar la transformación digital de las empresas en Perú
Lovejoy, de hecho, explicó a los asistentes que Canadá y Europa han avanzado en la creación de regulaciones de ciberseguridad enfocadas en la resiliencia, lo que está empezando a cambiar la forma en la que las personas piensan sobre la seguridad y está impulsando a más Chief Cybersecurity Officers a tomar más responsabilidades dentro de las compañías.
Por otro lado, para que las compañìas en las que los empleados usan sus móviles personales para trabajar -lo que es una tendencia creciente- la experta en ciberseguridad recomendó sistemas como el de Kyndryl, que protege a la aplicación que usa el empleado desde su dispositivo. “Por ejemplo, el usuario puede leer un email, pero no puede copiar ninguno de los documentos que incluye y tiene ciertas limitaciones”, contó la Global Practice Leader, Security & Resiliency de Kyndryl.
Los expertos asistentes, por otro lado, analizaron los desafíos en seguridad que se dan en el desarrollo de software y apps -donde cada vez más se usa inteligencia artificial- y en la cadena de suministro de las compañías. Respecto a ese segundo reto, Lovejoy recomendó a las grandes empresas crear un entorno capaz de ayudar a sus proveedores a protegerse según sus especificaciones y usando sus herramientas tecnológicas.
Contenido auspiciado