La inteligencia artificial (IA) es el tema del día, con lo último y lo mejor en tecnología de IA que atrae una cobertura de noticias sin aliento
Probablemente pocos sectores van a salir tan beneficiados, o posiblemente tan perjudicados, como el de la ciberseguridad. En contra de la creencia popular, algunos profesionales del sector llevan más de dos décadas utilizando la tecnología de alguna forma. Pero el poder de la computación en nube y los algoritmos avanzados se están combinando para mejorar aún más las defensas digitales o ayudar a crear una nueva generación de aplicaciones basadas en inteligencia artificial (IA), que podrían transformar la forma en que las organizaciones protegen, detectan y responden a los ataques.
Breve historia de la IA en ciberseguridad
Los grandes modelos de lenguaje (LLM, por sus siglas en inglés) pueden ser la razón por la que las salas de juntas de todo el mundo bullen hablando de IA, pero la tecnología se ha estado utilizando de otras maneras durante años. ESET, por ejemplo, utilizó por primera vez la IA hace más de un cuarto de siglo a través de redes neuronales en un intento de mejorar la detección de macrovirus. Desde entonces, ha utilizado la IA de diversas formas para ofrecer:
1. Diferenciación entre muestras de código malicioso y limpio.
2. Triaje, clasificación y etiquetado rápidos de muestras de malware en masa.
3. Un sistema de reputación en la nube, que aprovecha un modelo de aprendizaje continuo a través de datos de formación.
4. Protección de puntos finales con altos índices de detección y bajos índices de falsos positivos, gracias a una combinación de redes neuronales, árboles de decisión y otros algoritmos.
5. Una potente herramienta de sandbox en la nube impulsada por el aprendizaje automático multicapa de detección, desempaquetado y escaneado, detección experimental y análisis profundo del comportamiento.
6. Nueva protección de la nube y de los puntos finales impulsada por modelos de IA transformadora.
7. XDR que ayuda a priorizar las amenazas mediante la correlación, clasificación y agrupación de grandes volúmenes de eventos.
¿Por qué utilizan la IA los equipos de seguridad?
Hoy en día, los equipos de seguridad necesitan más que nunca herramientas eficaces basadas en IA, gracias a tres factores principales:
1. La escasez de personal cualificado sigue golpeando con fuerza
En el último recuento, había un déficit de unos cuatro millones de profesionales de la ciberseguridad en todo el mundo, incluidos 348.000 en Europa y 522.000 en Norteamérica. Las organizaciones necesitan herramientas para mejorar la productividad del personal con el que cuentan, y proporcionar orientación sobre el análisis de amenazas y la corrección en ausencia de colegas de alto nivel. A diferencia de los equipos humanos, la IA puede funcionar 24/7/365 y detectar patrones que los profesionales de la seguridad podrían pasar por alto.
2. Los actores de las amenazas son ágiles, decididos y cuentan con muchos recursos
Mientras los equipos de ciberseguridad luchan por reclutar personal, sus adversarios son cada vez más fuertes. Según una estimación, la economía de la ciberdelincuencia podría costar al mundo hasta 10,5 billones de dólares anuales en 2025. Los actores de amenazas en ciernes pueden encontrar todo lo que necesitan para lanzar ataques, agrupado en ofertas y kits de herramientas “as-a-service” listos para usar. Los intermediarios ofrecen acceso a organizaciones que ya han sido atacadas. E incluso los agentes estatales se están implicando en ataques con motivaciones financieras, sobre todo Corea del Norte, pero también China y otras naciones. En países como Rusia, se sospecha que el gobierno fomenta activamente el hacktivismo antioccidental.
3. Nunca ha habido tanto en juego
A medida que la inversión digital ha ido creciendo con los años, también lo ha hecho la dependencia de los sistemas informáticos para impulsar el crecimiento sostenible y la ventaja competitiva. Los defensores de la red saben que si no consiguen prevenir o detectar y contener rápidamente las ciberamenazas, su organización podría sufrir importantes daños financieros y de reputación. Hoy en día, una violación de datos cuesta una media de 4,45 millones de dólares. Pero una violación grave por ransomware que implique la interrupción del servicio y el robo de datos podría suponer una cifra varias veces superior. Una estimación afirma que solo las instituciones financieras han perdido 32.000 millones de dólares en tiempo de inactividad debido a la interrupción del servicio desde 2018.
¿Cómo utilizan la IA los equipos de seguridad?
Por lo tanto, no es de extrañar que las organizaciones estén buscando aprovechar el poder de la inteligencia artificial (IA) para ayudarles a prevenir, detectar y responder a las ciberamenazas de manera más efectiva. Pero, ¿Cómo lo hacen exactamente? Correlacionando indicadores en grandes volúmenes de datos para identificar ataques. Identificando códigos maliciosos a través de actividades sospechosas que sobresalen de la norma. Y ayudando a los analistas de amenazas mediante la interpretación de información compleja y la priorización de alertas.
Algunos ejemplos de usos actuales y futuros de la IA para el bien: