A medida que avanza el desarrollo de la inteligencia artificial, los debates sobre las ventajas que puede suponer su utilización tanto para los actores de amenazas como para los departamentos de defensa de la seguridad están a la orden del día.
Por Hugo Riveros, Solutions Engineering Manager de Netskope LATAM.
Si bien la IA puede ser una poderosa herramienta para los ciberdelincuentes, al permitirles automatizar los ataques y eludir la detección con mayor eficacia, también lo es para los profesionales de la seguridad, quienes pueden emplearla para detectar y responder a las amenazas con mayor rapidez y eficacia. Ahora bien, en este uso compartido de la IA, ¿quién obtendría mejores resultados? ¿Podría hablarse de un equilibrio entre ambos contrincantes?
En la esquina roja: Los ciberdelincuentes
Ávidos de lograr victorias por la vía rápida, los ciberdelincuentes podrían recurrir a la IA para identificar objetivos, al escanear Internet en busca de sistemas vulnerables; programar robots que imiten el comportamiento humano, a fin de eludir de forma más eficaz la detección de los sistemas de seguridad; y generar correos electrónicos de phishing altamente selectivos y con datos creíbles, que ayuden a atraer al objetivo y a generar confianza. Con el público cada vez más acostumbrado a interactuar con robots de IA para el servicio al cliente, hacerse pasar por estos chatbots podría convertirse en una herramienta de ingeniería social útil para estos actores maliciosos.
Además de para estos usos, los ciberdelincuentes encontrarían en la IA un poderoso aliado para crear malware diseñado específicamente para eludir la detección, o para que estos programas maliciosos se adapten y evolucionen con el tiempo, haciéndolos más difíciles de descubrir y eliminar.
En la otra esquina del cuadrilátero, y con el objetivo de anticiparse a los golpes, los responsables de seguridad podrían servirse de la IA para analizar grandes cantidades de datos procedentes de múltiples fuentes, de cara a identificar y rastrear amenazas potenciales, o para examinar patrones de comportamiento arriesgados y guiar a los empleados en una mejor toma de decisiones en materia de protección de datos y seguridad. Asimismo, los sistemas de inteligencia sobre amenazas son capaces de aprender de incidentes pasados, lo que les facilita adaptarse y mejorar con el tiempo.
A lo largo del combate, la IA resultaría crucial también a la hora de clasificar y priorizar los incidentes de seguridad en función de su nivel de riesgo; detectar patrones que indiquen un posible incidente de seguridad y, a continuación, para activar automáticamente una respuesta y una alerta a los responsables de seguridad (recientemente la OTAN ha demostrado su eficacia); o automatizar la investigación de incidentes, al ayudar a identificar la causa raíz de un suceso y notificar a las partes pertinentes.
¿Y el ganador es …?
Aunque todavía es pronto para conocer quién será el ganador en esta lucha por el título, no lo es tanto para asegurar que, si bien es probable que la IA revolucione la ciberseguridad, su simple uso no eliminará la necesidad de contar con una arquitectura y una estrategia de seguridad claras.
Realmente, aún no es el momento de externalizar el trabajo de las personas encargadas de la ciberseguridad a las máquinas. En los próximos meses y años será importante comprender que la IA no es una panacea, ni una solución independiente, sino más bien una herramienta complementaria que debe utilizarse en combinación con otras medidas de seguridad. Al igual que un departamento de seguridad humano, la IA requiere de una supervisión, evaluación y ajustes continuos para garantizar que funciona como se espera y para abordar cualquier sesgo o imprecisión en los datos. Y, por supuesto, también hay que tener en cuenta muchas consideraciones éticas.
댓글