La inteligencia artificial avanza a pasos agigantados y se va incorporando en muchos procesos empresariales, y la ciberseguridad no es una excepción.

Un software de Inteligencia Artificial (IA) es capaz  de “aprender” estudiando las causas de eventos pasados y a partir de estos datos poder  predecir amenazas a la ciberseguridad. Según un informe de Webroot, actualmente la IA ya está siendo utilizada por casi el 87 % de los profesionales en ciberseguridad de los Estados Unidos.

Este tipo de tecnologías son muy eficientes a la hora de combatir los malware. Pues usan algoritmos entrenados con catálogos de vulnerabilidades, por lo que saben qué tienen que detectar. Además son muy flexibles, rastrean características propias de los virus y no sus firmas, evitando que los ciber-delincuentes camuflen el  malware. Esto reduce en gran medida el margen de error, y a la vez le sirve para aprender en base a estos patrones.

Según Derek Manky, estratega global de seguridad de Fortinet, los dispositivos de seguridad de nuestro futuro cercano necesitarán integrar al aprendizaje mecánico para reconocer los cambios e irregularidades en la operación y de manera automática anticipar riesgos, actualizar información, y proteger a la compañía. “Los dispositivos deben tener la capacidad de monitorear y compartir información crítica y sincronizar sus respuestas para detectar amenazas”.

Sin embargo, la IA también entraña sus riesgos en lo que a seguridad cibernética se refiere, ya que el 91%  de los profesionales del sector están preocupados porque los hackers la utilicen para preparar ciberataques más sofisticados.

Riesgos de la Inteligencia Artificial en el ámbito de la ciberseguridad

A medida que se avanza en los sistemas de inteligencia artificial (IA), es muy probable que los ataques de ingeniería social sean cada vez más complejos. Pues, queramos o no el avance tecnológico alcanza a ambos mundos, por lo que presenciaremos el auge de los ciberataques basados en inteligencia artificial, esto se traduce en una propagación epidémica de los mismos.

Irónicamente la mejor forma de defendernos de este tipo de  ataques es utilizar la IA. Lo que podría dar paso a una carrera armamentística de inteligencia artificial con consecuencias preocupantes a largo plazo, principalmente si entran en el juego grandes actores gubernamentales.

Según la consultora americana CB Insights:  Si en la guerra fría los gobiernos hablaban de sus «brechas de misiles» o de sus desventajas en relación con los rivales en términos de ojivas nucleares, ahora los Gobiernos tildan cada vez más sus brechas en términos de capacidades cibernéticas. Como resultado, se están fusionando los mundos de ciberseguridad y la defensa tradicional. «Son las brechas de datos las que traen los riesgos».

Actualmente la IA ya se puede utilizar para defender y atacar infraestructuras cibernéticas, y permite aumentar la superficie de ataque para los hackers, así como la cantidad de formas posibles para acceder a un sistema. Es vital que los líderes empresariales comprendan lo trascendente de este cambio y que se planteen cómo abordarlo.

Avances hacia una ciberseguridad basada en Inteligencia Artificial:

La incorporación de la IA a la ciberseguridad permite nivelar la batalla para los profesionales de la seguridad que hoy en día tienen que realizar una defensa constante contra ciberdelincuentes que buscan vulnerabilidades en su tiempo libre. Incluso los ataques bien planeados y ocultos podrían detectarse y ser derrotados con facilidad.

Es cierto que todavía queda mucho camino por recorrer para lograr una seguridad perfecta incorporando la Inteligencia Artificial. Pues debe llegar a ser capaz de replicar a un profesional de la ciberseguridad y de tomar decisiones como lo haría un ingeniero con mucha experiencia pero en una escala muy superior.

Antes debemos pasar por algunas etapas de prueba y permitir que madure como tecnología. Se trata de un cambio de paradigma, pues afecta la condición del ser humano de manera similar o superior a cambios tan trascendentes como la electricidad o Internet, podemos decir que entramos de lleno a la era “pre IA”.

Google afirma que, en 2022, habrá aproximadamente dos millones expertos en ciberseguridad, pero que preferirán trabajar en los gigantes tecnológicos como Google mismo, Amazon o Apple, o en Silicon Valley debido a los elevados salarios, y no en las pequeñas empresas dedicadas a velar por la seguridad en la red de terceros.

La solución para este problema se llama automatización. Larry Ellison, presidente de Oracle, comentó: “perderemos la guerra si la disputa es entre personas y computadoras. La lucha debe ser entre computadoras”. O entre computadoras y computadoras regidas por humanos. “Las empresas deben centrarse en contratar analistas de inteligencia de seguridad que sean expertos en su sector de actividad, y que puedan analizar las anomalías específicas marcadas por soluciones de ciberseguridad basadas en IA. Y no nos equivoquemos, el futuro de la ciberseguridad pasa por la asociación del hombre y la máquina, ambos apoyándose mutuamente en la lucha contra los hackers. Es el único camino al éxito si las organizaciones quieren una posibilidad razonable de sobrevivir a la embestida de ataques complejos y sofisticados”.

Por lo que vemos es imposible ser tajante respondiendo a la pregunta inicial de este post, la Inteligencia Artificial puede ser a la vez aliada y enemiga de la ciberseguridad, depende del uso que los humanos decidamos darle a la tecnología. Lo que sí es seguro, es que es un cambio tecnológico que llegó para quedarse y para el que debemos prepararnos.