Tras unos años muy agitados sobre la filtración de datos, las vulnerabilidades de la ciberseguridad han pasado a un primer plano en la agenda de las noticias. id:50738
Sin embargo, a pesar del aumento de los presupuestos de ciberseguridad, las amenazas y el número de infracciones siguen aumentando, lo que pone de relieve que el enfoque actual que las empresas están adoptando -en particular las pequeñas y medianas empresas- para proteger sus redes sigue siendo insuficiente.
Entonces, ¿por qué las empresas siguen invirtiendo en medidas de seguridad de red tradicionales que no parecen proteger sus datos, y cómo deberían utilizar las tecnologías emergentes, como la inteligencia artificial (IA), para proteger sus redes?
Con las crecientes amenazas de los ciberdelincuentes y legislación como el Reglamento General de Protección de Datos (RGPD) de la UE, las empresas han tenido que cambiar, y rápido, la forma en que se ocupan de la ciberseguridad. Sin embargo, muchos equipos no dan abasto en el camino para garantizar el cumplimiento, a la vez que se mantienen al día sobre las últimas amenazas. Afortunadamente, una tecnología emergente puede ser la clave para ayudar a proteger estas redes de “sus enemigos” internos y externos: La Inteligencia Artificial.
¿Las Máquinas al rescate?
Cuando se da acceso a un sistema de IA a la red interna de una organización y a los sistemas de monitorización, puede actuar como un millón de ojos adicionales para un departamento de TI existente. Por ejemplo, la IA que opera en una red puede evaluar los patrones de uso de los empleados individuales que acceden a ella, crear una serie de perfiles basados en su actividad habitual y supervisar toda la actividad de la red en busca de desviaciones de la misma, las 24 horas del día. Esto podría contribuir en gran medida a minimizar el número de alertas falsas que se detectan debido a un comportamiento que, aunque atípico, no es impredecible, y permitir a los equipos de TI centrar sus energías en combatir otras amenazas potenciales y también en innovación.
Si bien la capacidad de la Inteligencia Artificial para filtrar las amenazas es tremendamente útil, la tecnología se convierte en un valor incalculable una vez que comienza a reconocer las amenazas basadas en signos minúsculos que son invisibles para el ojo humano. A medida que un algoritmo de IA es alimentado con más y más datos, se vuelve capaz de mantener un estándar en constante evolución para definirlas amenazas potenciales. Los equipos de TI están limitados en última instancia por la cantidad de datos que pueden procesar en un día, al igual que la IA, pero la diferencia en el volumende los datos que la Inteligencia Artificial es capaz de procesar es significativamente mayor. Cuando se trata de procesar datos y detectar amenazas potenciales, el "poder mental" de un sistema de IA le dará una ventaja clara sobre los monitores de ciberseguridad humanos.
Por supuesto, la IA también tiene limitaciones y, en última instancia, la tecnología es tan buena como la plataforma, el código y las herramientas a su disposición. Si éstas son limitadas, también lo es la IA. Como la IA en sí misma no puede crear estas herramientas, depende de las aportaciones de los seres humanos para que funcionen eficazmente, lo que a su vez puede introducir sesgos que, si no se controlan, pueden disminuirlos beneficios potenciales. Además, la IA carece de la intuición para detectar nuevas amenazas; basando su análisis en datos existenciales, se necesita un experto humano para identificar las anomalías identificadas por la IA y realizarlas como amenazas emergentes. Teniendo esto en cuenta, la IA será más eficaz como mecanismo de ciberseguridad desplegado en colaboración con expertos humanos.
IA para uno, IA para todos
Sin embargo, aunque la IA puede ayudar a las empresas a proteger sus propias redes, también puede ser aprovechada por los hackers para lanzar ataques cada vez más sofisticados contra ellos. Como vimos el año pasado, vastas redes de bots como la Mirai pueden ayudar a los hackers a realizar ciberataques devastadores. Estos ataques de botnets son cada vez más difíciles de detectar y rastrear a medida que captan más y más dispositivos variados. La IA incorporada a los robots hostiles puede ayudar a evolucionar sus patrones, huyendo efectivamente de aquellos que intentan detectarlos, lo que supone una amenaza aún mayor para las empresas.
La naturaleza avanzada y dinámica de un ataque habilitado para la IA significa que las empresas necesitarían su propio conjunto de herramientas de IA para defenderse: los expertos en ciberseguridad humanos tendrían dificultades para responder a un ataque de este tipo por sí solos. Otra ventaja de un algoritmo de IA que asegura una red es que, con el tiempo suficiente, los ataques lanzados contra una red defensora, con la IA incorporada, le enseñarán los métodos necesarios para protegerse a sí misma. En pocas palabras, el atacante enseña al defensor.
Sin embargo, este enfoque tiene un inconveniente. Aunque el sistema de Inteligencia Artificial de la empresa se está adaptando y aprendiendo de estas nuevas amenazas, todavía necesita defensas eficaces para protegerse contra otros ataques conocidos. Si un botnet IA dedicado está atacando una red, una empresa puede volverse vulnerable a un ataque más simple y directo como el phishing. Esto sería como luchar una guerra en dos frentes, donde una empresa reúne sus fuerzas más efectivas para enfrentarse al mayor ejército, o amenaza, dejando a su flanco vulnerable a ataques sorpresa. Por eso es imperativo que una empresa confíe en la experiencia de sus especialistas en ciberseguridad humanos para ayudar a mitigar las amenazas adicionales y dar soporte al sistema de inteligencia artificial. Por supuesto, con más recursos disponibles que los hackers, una empresa también podría emplear más de una forma de IA: una para hacer frente a las amenazas basadas en la IA y otra para centrarse en otras formas de ataques.
La IA plantea el potencial para revolucionar ambos lados de la batalla cibernética, por lo que es imperativo que los expertos en ciberseguridad y las empresas comiencen a trabajar juntos para comprender mejor la tecnología y sus implicaciones ahora, antes de que lo hagan los ciberdelincuentes. Quienquiera que domine la tecnología en primer lugar tendrá en última instancia la ventaja a la hora de asegurar o acceder a nuestros datos en el futuro. Afortunadamente, el impulso está inclinando la balanza de la industria de la seguridad, que está utilizando sus vastos recursos y experiencia, para mantenerse por delante de los hackers a la hora de implementar y desarrollar estos sistemas de inteligencia artificial. Pero la industria no debería dormirse en los laureles. En lugar de ello, debería aprovechar la ventaja que tiene actualmente. Si no lo hace, los hackers estarán esperando entre bastidores para causar daños que pueden ser devastadores para un negocio.