(Expansión) - Uno de los temas que más ha llamado la atención estos últimos meses es la Inteligencia Artificial generativa, ya que esta herramienta ha mostrado ser un parteaguas en diversos sectores y también ha prendido algunas alarmas en cuanto a su uso desmesurado, regulación y los fines con los que se utiliza. Pero ¿Qué pasa cuando llevamos la AI al ámbito de la ciberseguridad?
Las aplicaciones de la IA generativa en los ataques de ciberseguridad han sido variadas: van desde la ingeniería social automatizada con la creación de correos electrónicos y mensajes persuasivos a gran escala, personalizándolos para cada víctima y convenciendo así a muchas de ellas, hasta la creación de videos, imágenes y audios falsos, conocidos como deepfakes. Otras aplicaciones de IA, utilizada por los ciberdelincuentes, han aprovechado la capacidad de aprendizaje de las herramientas, el análisis de grandes cantidades de datos para la detección pronta de brechas de seguridad, y ataques que tardaban días en perpetrarse, ahora solo toman minutos. De esta manera, al abrirle paso a la IA se amplía un nuevo panorama de situaciones de riesgo.
Para los equipos de seguridad, la IA generativa ha llegado como un potenciador para los ciber defensores. Desde análisis de código malicioso, ayudando en la creación de guías para la respuesta a incidentes o proporcionando los comandos y consultas necesarios para evaluar una amplia franja de la infraestructura digital.
Vale destacar que la ciberseguridad ha utilizado herramientas de IA y aprendizaje automático durante mucho tiempo. No es nuevo. La IA ha permitido automatizar procesos y protocolos donde se consigue reducir tiempos de respuesta y también la probabilidad de error al eliminar el factor humano. Ha sido tal el avance en este aspecto que se pueden eliminar vulnerabilidades de día cero; es decir, antes de que tengan solución por parte del equipo de programadores.
Desde mi perspectiva, la integración de la IA en el campo de la ciberseguridad ha sido revolucionaria, especialmente en lo que respecta a la producción de respuestas ante incidentes. Esta aplicación ha demostrado su eficacia a lo largo del tiempo al proporcionar alertas precisas y detalladas sobre vulnerabilidades y amenazas. Esta información oportuna empodera a los equipos de IT y a los programadores, permitiéndoles tomar medidas inmediatas para resolver situaciones críticas antes de que los cibercriminales puedan aprovecharse de las vulnerabilidades.
En mi opinión, la integración del aprendizaje automático (machine learning) en las operaciones de seguridad representa un avance significativo en la protección de activos y datos críticos.
Estos son solo algunas de las diversas aplicaciones impulsadas por este tipo de tecnología, que por su característica específica de constante aprendizaje han brindado resultados importantes en términos de seguridad, donde el reto ahora para los equipos de IT es actuar con prontitud ante toda la información que las aplicaciones arrojan.
Como cualquier tecnología, la AI generativa tiene el poder de hacer tanto el bien como el mal.
Si hay algo que sabemos es que será una carrera armamentística, y es probable que la dinámica de poder oscile de un lado a otro. Ambas partes podrán acelerar sus procesos y crear y adoptar nuevas herramientas que les ayuden a ganar ventaja.
La seguridad digital es un proceso continuo que crece y madura a la par de las innovaciones tecnológicas. Por consiguiente, los beneficios de haber incorporado este tipo de tecnologías son una ventaja para el ecosistema de ciberseguridad, pero también una nueva arma en manos de los ciberatacantes.
Sin duda es una tecnología con la que seguiremos descubriendo importantes usos en diferentes ámbitos y que estará en el ojo de los reguladores para delimitar el uso y sus aplicaciones, pero que hoy, queramos o no, ya es una realidad.
_____
Nota del editor: Carlos Ortiz Bortoni es Director General para Tenable México. Es Ingeniero industrial por parte de la Universidad Anáhuac y cuenta con más de 30 años de experiencia en el sector. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
