La inteligencia artificial (IA) es un tema candente en la seguridad cibernética tal como ocurre en prácticamente todas las industrias en este momento, y con razón. La IA está preparada para cambiar cuántos de nosotros trabajamos, y la verdadera pregunta no es “si” nos veremos afectados sino “cuánto”. En ciberseguridad, la IA tiene el potencial de cambiar las reglas del juego en la defensa contra los ciberatacantes, quienes también están analizando cómo pueden utilizar la IA en su propio beneficio. Es un poco como estar en medio de una carrera y de repente descubrir que todos tienen un cohete propulsor y sólo necesitan descubrir cómo encenderlo.
La IA es una herramienta poderosa se mire por donde se mire. Pero entre el revuelo también se ha infiltrado información errónea. Para poder aprovechar realmente el poder de la IA, debemos comprenderla. Veamos algunos de los mitos actuales y cómo se están desarrollando realmente las cosas para la IA en la ciberseguridad.
Director de Producto, Secureworks.
Mito 1: Los ciberdelincuentes utilizan técnicas avanzadas de inteligencia artificial
La posibilidad de que los actores de amenazas utilicen la IA para mejorar sus actividades ha sido un tema muy publicitado en los medios. Sin embargo, el informe sobre el estado de la amenaza de Secureworks 2023 identificó que los adversarios todavía lo están explorando y probando. Los ciberdelincuentes son oportunistas, más parecidos a un ladrón que a un cerebro criminal. Quieren obtener el máximo resultado con el mínimo esfuerzo. Y en este momento, los métodos probados que son de baja tecnología y bajo costo todavía están dando resultados.
Dicho esto, el hecho de que no estemos viendo una gran aceptación en este momento no significa que no sucederá. Están experimentando con él y podemos esperar que se convierta cada vez más en parte de su conjunto de herramientas.
Mito 2: La IA es nueva en la defensa de la ciberseguridad
Uno de los mayores beneficios de herramientas de inteligencia artificial en defensa de la ciberseguridad es su capacidad para acelerar procesos, algo que ya viene haciendo desde hace tiempo. La IA puede sintetizar grandes cantidades de datos y descubrir conocimientos a una velocidad difícil de igualar para las personas. Esto puede disminuir los tiempos de detección, lo que a su vez acelera el tiempo de respuesta. Cuando se trata de investigaciones, nuestro uso de la IA en Secureworks ha reducido los tiempos de investigación en más del 50 % y ha ahorrado a los analistas el 90 % del tiempo necesario para redactar las investigaciones.
La aceleración y la eficiencia también están ayudando a mejorar uno de los mayores desafíos actuales en materia de ciberseguridad: la brecha de talento. A medida que la escasez de talento en ciberseguridad continúa obligando a más organizaciones a hacer más con menos, la IA tiene la capacidad de llenar vacíos y reforzar las ciberdefensas. A medida que los sistemas de IA continúan desarrollándose y evolucionando, es fácil imaginar un día en el que la IA democratice el acceso a tecnologías de seguridad avanzadas, permitiendo a organizaciones de todos los tamaños tener fuertes medidas de ciberseguridad que no requieran un gran equipo de expertos para administrarlas.
Es esta capacidad de crecer lo que entusiasma a muchas personas por el futuro de la IA en la ciberseguridad. La IA podrá revisar rápidamente el historial datos y utilícelo para ayudar a predecir posibles vulnerabilidades y vectores de ataque. Los sistemas de IA pueden existir en un estado de evolución constante, aprendiendo y adaptándose continuamente para mejorar su eficacia. Estas mejoras se pueden adaptar aún más a la industria y los objetivos de la organización para crear medidas de ciberseguridad más personalizadas.
Mito 3: la IA reemplazará a las personas
Es importante enfatizar que llenar la brecha de talento no significa descubrir cómo la IA puede reemplazar a los humanos en un centro SecOps. Por el contrario, la IA sólo se optimiza cuando los profesionales de la ciberseguridad aportan su intuición, creatividad y experiencia. Estas cualidades son esenciales para comprender el contexto, tomar decisiones matizadas y elaborar estrategias.
Por ejemplo, digamos que un detector con IA está analizando datos de un punto final Dentro de un taller de maquinaria industrial. Si detecta una amenaza y debe tomar su propia decisión, podría asumir razonablemente que aislar el host es el mejor enfoque. Sin embargo, un profesional de la ciberseguridad tendría el contexto de que aislar el host cerraría la línea de fabricación, lo que resultaría en una enorme pérdida de tiempo y dinero para el fabricante. El profesional de la ciberseguridad puede observar todos los matices y comprender que el “mejor enfoque” en esta situación dependerá en gran medida del impacto que esa elección tenga en el fabricante.
Del mismo modo, cuando se trata de cuestiones éticas y legales, siempre se necesitarán profesionales de la ciberseguridad para abordar cuestiones complejas y garantizar que cualquier decisión que tome una IA se realice de acuerdo con los estándares legales, éticos y de cumplimiento.
En lugar de reemplazar las decisiones humanas, la IA tiene un potencial increíble para hacer que los profesionales de la ciberseguridad sean mejores en su trabajo ayudándolos a tomar decisiones más rápido, como lo demuestran nuestros propios tiempos de investigación reducidos. La automatización de tareas mundanas también liberará tiempo para que los profesionales de la ciberseguridad desarrollen nuevas estrategias de ciberseguridad y soluciones innovadoras a las amenazas emergentes. La IA puede respaldar este proceso, pero no puede reemplazar las mentes creativas y el pensamiento estratégico que brindan los expertos.
Liberando el potencial de la IA
Crear sistemas de IA que puedan superar a nuestros adversarios también significará que la industria de la ciberseguridad debe fomentar un entorno de colaboración y compartir. Necesitamos un ecosistema de seguridad de aplicaciones impulsado por IA que pueda reunir nuestras mejores prácticas y conocimiento colectivo para estar un paso por delante de los ciberdelincuentes mientras descubren cómo encender el cohete que es la IA.
No se puede cuestionar el poder de la IA para remodelar la industria de la ciberseguridad, pero también debemos reconocer que la IA en sí misma no es una solución milagrosa. El plan integral de ciberseguridad de una organización siempre necesitará supervisión y experiencia humanas. La IA puede mejorar significativamente la postura de ciberseguridad de una organización y proporcionar un nivel de defensa que es difícil de lograr solo con recursos humanos. Pero la IA tampoco es capaz de reemplazar el pensamiento crítico, el juicio ético y la resolución creativa de problemas que brindan los profesionales de la ciberseguridad.
Las estrategias de ciberseguridad más efectivas en el futuro aprovecharán las fortalezas de la inteligencia artificial y la experiencia humana, trabajando en conjunto para proteger contra las amenazas.
Hemos enumerado los mejores antivirus en la nube..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro