Cómo la IA está dando forma a la carrera armamentística de la ciberseguridad

Cómo la IA está dando forma a la carrera armamentística de la ciberseguridad

La empresa media recibe 10.000 alertas cada día de las distintas herramientas de software que utiliza para vigilar a los intrusos, el malware y otras amenazas. El personal de ciberseguridad se encuentra a menudo inundado de datos que debe clasificar para gestionar sus ciberdefensas.

Hay mucho en juego. Los ciberataques van en aumento y afectan a miles de organizaciones y a millones de personas sólo en Estados Unidos.

Estos retos ponen de manifiesto la necesidad de encontrar mejores formas de frenar la oleada de ciberataques. La inteligencia artificial es especialmente adecuada para encontrar patrones en enormes cantidades de datos. Como investigador que estudia la IA y la ciberseguridad, considero que la IA está surgiendo como una herramienta muy necesaria en el conjunto de herramientas de ciberseguridad.

Ayudar a los humanos

Hay dos formas principales en las que la IA está reforzando la ciberseguridad. Como primer punto, la IA puede ayudar a automatizar muchas tareas que un analista humano suele realizar manualmente. Entre ellas, la detección automática de estaciones de trabajo, servidores, repositorios de código y otros equipos y programas informáticos desconocidos en una red. También puede determinar la mejor manera de asignar las defensas de seguridad. Se trata de tareas que requieren muchos datos, y la IA tiene el potencial de examinar terabytes de datos de forma mucho más eficiente y eficaz de lo que podría hacer un ser humano.

En segundo lugar, la IA puede ayudar a detectar patrones dentro de grandes cantidades de datos que los analistas humanos no pueden ver. Por ejemplo, la IA podría detectar los patrones lingüísticos clave de los hackers que publican amenazas emergentes en la web oscura y alertar a los analistas.

Más concretamente, los análisis basados en la IA pueden ayudar a discernir la jerga y las palabras clave que los hackers desarrollan para referirse a sus nuevas herramientas, técnicas y procedimientos. Un ejemplo es el uso del nombre Mirai para referirse a una red de bots. Los hackers desarrollaron el término para ocultar el tema de las redes de bots a las fuerzas de seguridad y a los profesionales de la inteligencia sobre ciberamenazas.

La IA ya ha cosechado algunos primeros éxitos en materia de ciberseguridad. Cada vez más, empresas como FireEye, Microsoft y Google están desarrollando enfoques innovadores de IA para detectar el malware, frenar las campañas de phishing y controlar la difusión de la desinformación. Un éxito notable es el programa Microsoft’s Cyber Signals que utiliza la IA para analizar 24 billones de señales de seguridad, 40 grupos de estados-nación y 140 grupos de hackers para producir inteligencia sobre ciberamenazas para los ejecutivos de nivel C.

Las agencias federales de financiación, como el Departamento de Defensa y la Fundación Nacional de Ciencias, reconocen el potencial de la IA para la ciberseguridad y han invertido decenas de millones de dólares en el desarrollo de herramientas avanzadas de IA para extraer información de los datos generados por la web oscura y las plataformas de software de código abierto, como GitHub, un repositorio global de código de desarrollo de software donde los hackers también pueden compartir código.

Desventajas de la IA

A pesar de los importantes beneficios de la IA para la ciberseguridad, los profesionales de la ciberseguridad tienen dudas y preocupaciones sobre el papel de la IA. Las empresas pueden estar pensando en sustituir a sus analistas humanos por sistemas de IA, pero les preocupa hasta qué punto pueden confiar en los sistemas automatizados. Tampoco está claro si los problemas bien documentados de la IA en cuanto a parcialidad, imparcialidad, transparencia y ética surgirán en los sistemas de ciberseguridad basados en la IA y cómo lo harán.

Además, la IA es útil no sólo para los profesionales de la ciberseguridad que tratan de contrarrestar los ciberataques, sino también para los hackers malintencionados. Los atacantes están utilizando métodos como el aprendizaje por refuerzo y las redes adversariales generativas, que generan nuevos contenidos o software basados en ejemplos limitados, para producir nuevos tipos de ciberataques que puedan evadir las ciberdefensas.

Los investigadores y los profesionales de la ciberseguridad todavía están aprendiendo todas las formas en que los hackers maliciosos están utilizando la IA.

El camino por delante

De cara al futuro, existe un importante margen de crecimiento para la IA en la ciberseguridad. En particular, las predicciones que hacen los sistemas de IA basadas en los patrones que identifican ayudarán a los analistas a responder a las amenazas emergentes. La IA es una herramienta intrigante que podría ayudar a frenar la oleada de ciberataques y, con un cultivo cuidadoso, podría convertirse en una herramienta necesaria para la próxima generación de profesionales de la ciberseguridad.

Sin embargo, el ritmo actual de la innovación en la IA indica que las batallas cibernéticas totalmente automatizadas entre atacantes y defensores de la IA probablemente estén a años de distancia.

Cómo la IA está dando forma a la carrera armamentística de la ciberseguridad

[content-egg module=Youtube template=custom/simple]

Laura Andrade

Laura Andrade

Laura Andrade es una periodista freelance especializada en la investigación de la electrónica de consumo, especialmente de smartphones, tabletas y ordenadores. Actualmente participa en varios proyectos en los que se ha encargado de escribir sobre lanzamientos de nuevos productos digitales, aplicaciones, sitios y servicios para publicaciones impresas o en línea. Está constantemente estudiando las últimas tecnologías para estar siempre al día.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0