IA en la ciberseguridad: conoce las dos caras de esta tecnología que se hiperacelerará este 2024

Además de los aumentos de productividad y creatividad, una de las áreas en las que la inteligencia artificial (IA) está resultando crucial es en el campo de la ciberseguridad y la protección de la información. Más aún cuando las nuevas tecnologías de la IA disponibles al público han aumentado la capacidad de acceder a técnicas que antes eran utilizadas solo por especialistas.

En tanto, el auge de la IA generativa ha acelerado en 2023 la implementación de esta tecnología también en el campo de la ciberseguridad, sobre todo porque las empresas observan cada vez mayor rapidez y eficiencia en las herramientas de protección y detección de ciberataques con IA, en comparación con las que no la tienen embebida, comenta Rafael Taboada, líder de Ecosistema de Ciberseguridad para IBM norte de Sudamérica. En particular, las industrias más propensas a usar IA en ciberseguridad son de los rubros de finanzas, seguros y telecomunicaciones, pero también hay un interés creciente en otras como retail o comercio, gobierno y salud.

Mira también: La Unión Europea acordó la primera ley para inteligencia artificial en el mundo

Si bien los fabricantes de productos de ciberdefensa ya tienen tecnologías de IA embebidas en sus plataformas para contrarrestar la dinámica y sofisticación de los ataques, Ricardo Pulgarin, Senior Security Solutions Architect Latam de Cirion, indica que aún se requiere agilizar más la adopción de estas iniciativas en los centros de operaciones de seguridad para apoyar el desarrollo de la estrategia de ciberseguridad de las compañías. Al mismo tiempo, destaca que las empresas deben invertir en este tipo de iniciativas. “No basta solo con que haya una oferta de servicios de seguridad respaldados con IA; se requiere que las compañías pasen del nivel de plataformas de primera línea y evolucionen a servicios avanzados de detección y respuesta, con herramientas de monitoreo de la seguridad que alerten las anomalías con tiempo. Este camino apenas comienza”, señala.

DOS CARAS DE LA MONEDA

Así como la IA crea nuevas oportunidades para la defensa cibernética, también genera amenazas. Los atacantes cibernéticos ya han comenzado a utilizar la IA como arma para refinar los mensajes de phishing, haciendo cada vez más difícil detectarlos, para dañar personas e instituciones con técnicas
de creación de deepfakes, o para crear modelos de ataques como servicio, ejemplifica Claudia Santa Ana, directora de Seguridad de la Información de Microsoft para Sudamérica Hispana.

Además, los ciberdelincuentes se están sofisticando y están utilizando la IA para escalar sus ataques valiéndose de tácticas cada vez más difíciles de detectar, explica Taboada, de IBM. “Estamos en la era del ‘phishing 3.0’, en la que los atacantes con ‘nivel inicial’ ejecutan ataques personalizados para entrar a las empresas a como dé lugar. En este momento, los defensores tienen ventaja sobre los adversarios cuando se trata de IA, pero con estas tecnologías cada vez más accesibles, la carrera es contrarreloj”, destaca.

En la otra cara de la moneda, las empresas están aprovechando la IA para realizar inferencias, reconocer patrones y llevar a cabo acciones proactivas, ampliando su capacidad para protegerse de las amenazas en línea, comenta Santa Ana, de Microsoft. “Al automatizar la respuesta a incidentes, detectar ataques en tiempo real, agilizar la detección de amenazas y mejorar nuestra postura de seguridad la IA puede contribuir a mejorar la ciberseguridad. También puede ayudar a los expertos en seguridad humana a identificar amenazas y tendencias emergentes, permitiéndoles tomar medidas preventivas”, precisa.

En esa línea han lanzado Microsoft Security Copilot, el primer producto de seguridad de IA generativa, que está construido sobre los principios de Zero Trust. Este, combinado con su ventaja de seguridad integral y telemetría, permite a los defensores moverse a la velocidad y escala de la IA.

En tanto, el líder de Ecosistema de Ciberseguridad para IBM Norte de Sudamérica destaca que cuando la IA se combina con la automatización el impacto es aún mayor. “Las organizaciones que usan extensivamente seguridad impulsada por IA y automatización, ven ciclos de vida más cortos en las filtraciones de datos y ahorran costos, en comparación con las organizaciones que no despliegan estas tecnologías”, dice. De hecho, de acuerdo con un reciente estudio global de IBM, las organizaciones que desplegaron completamente la automatización y la IA en seguridad lograron un ahorro de 65% en costos por una filtración o robo de datos, frente a las que no. Además, las empresas con IA en ciberseguridad detectan y contienen las filtraciones de datos dos meses y medio más rápido.

Además: ¿Trabajar 3 días a la semana gracias a la inteligencia artificial? Así lo cree Gates

De otro lado, cuando se habla de herramientas de ciberseguridad basadas en IA generativa, los beneficios son aún mayores: como soluciones autosupervisadas, son adaptables e intuitivas, y más veloces en términos de detección de ciberataques, comenta Taboada. “Incluso, sus capacidades de lenguaje natural permiten una interacción similar a la humana entre los datos de la herramienta y los equipos humanos de seguridad. Es mucho más simplificado y resumido. Los analistas pueden hacer preguntas al modelo y razonar con él, mientras que la IA tradicional proporciona respuestas predeterminadas”, agrega.

¿De qué otras formas la IA generativa cambiará la forma en la que las áreas de seguridad diseñan, evalúan y ejecutan sus estrategias de protección? Según Diego Montoya, gerente general de Google Cloud en Perú, las funciones asistenciales de esta tecnología, que se basan en lenguaje simple para los usuarios, pueden ayudar a los equipos a ir un paso delante de los atacantes, gracias a un análisis casi en tiempo real de los resultados de seguridad. Es por ello que la compañía anunció la integración de esta tecnología en las funciones de seguridad de Duet AI, la plataforma de Gen AI que permite desarrollar y gestionar aplicaciones a través de modelos de aprendizaje automático.

EL ETERNO DÉFICIT DE PERFILES

Uno de los más grandes retos que afronta el rubro de la ciberseguridad desde hace varios años es conseguir a talentos en el mercado. De acuerdo a Microsoft, a pesar de que los ataques han aumentado un 67 % en los últimos cinco años, no hay suficientes profesionales de ciberriesgo para seguir el ritmo. Justamente, un estudio realizado por la Organización de los Estados Americanos (OEA) y Cisco en 2022, revela que en América Latina existe una brecha o falta de especialistas en ciberseguridad de 700 mil personas.

En este escenario, la IA está ayudando a cubrir esta brecha. Según Taboada, de IBM, gracias a esta tecnología los expertos de seguridad tienen hoy un asistente que les permite responder a incidentes de seguridad en cuestión de minutos en lugar de horas o días, y tener orientación y contextos críticos a través de una investigación automatizada basada en lenguaje natural, lo cual acelera la detección y la respuesta a incidentes. Sin embargo —anota—, es necesario seguir capacitando a los expertos que la economía digital y la vida diaria de las personas requieren para ser seguras.

“Al igual que la IA está transformando la ciberseguridad, también está cambiando las habilidades y los conocimientos que requieren los profesionales de esta industria. Es un campo dinámico, y mantenerse a la vanguardia requiere un aprendizaje y una adaptación continuos, que nos permitan estar un paso delante de los ciberatacantes y su evolución”, relata.

En ese sentido, es clave que las empresas le den importancia al reentrenamiento y la capacitación constantes de la fuerza laboral existente.

También: ¿Cómo la inteligencia artificial cambiará la industria de la música?

LOS RETOS DE LA IA Y LA CIBERSEGURIDAD

Con todo ello, ¿qué retos le deparan al rubro de ciberseguridad ante el incremento de ataques empleando IA? De cara al próximo año, la directora de Seguridad de la Información de Microsoft para Sudamérica Hispana señala que seguirán observando una mayor sofisticación en el uso de herramientas de IA por parte de los ciberdelincuentes para ataques dirigidos y crearán tácticas más elaboradas para el robo de información y la creación de contenidos falsos.

“Sin embargo, esta situación no debería observarse con una mirada pesimista, pues, a pesar de enfrentar un ecosistema digital cada vez más complejo, la IA tiene el potencial de transformar la seguridad al aumentar la capacidad, la velocidad y el conocimiento de los defensores”, indica.

En tanto, Taboada proyecta que 2024 será un año con hiperaceleración en el uso de la IA a nivel empresarial, y será clave incluirla en los planes de ciberseguridad, no solamente en áreas como servicio al cliente o automatización de procesos. “A medida que los ciberatacantes innovan, adaptan sus técnicas y mutan el malware continuamente, los equipos de seguridad necesitan aprovechar la IA para detectar e investigar mejor a los ciberdelincuentes y las amenazas que se transforman continuamente”, agrega.

El Senior Security Solutions Architect Latam de Cirion detalla que cada vez más compañías dependen de la tecnología y la conectividad digital para realizar sus operaciones productivas y comerciales, lo que las está convirtiendo en entes vulnerables a ataques cibernéticos. “Es fundamental implementar estrategias de ciberseguridad para proteger la integridad de la información y salvaguardar la reputación y la continuidad del negocio”, recalca.

Para más noticias de negocios siga a Forbes Perú desde Google News