Mayoría de directores de consejos de administración de España consideran la IA un riesgo para su organización

Las organizaciones siguen con dificultades para seguir el ritmo a los ciberdelincuentes en plena etapa de auge en el uso de la IA, que emplean para generar malware más inteligente, automatizar ataques y mejorar su precisión al atacar. De hecho, según un informe de Proofpoint, un 52% de los directores de consejos de administración en España ven a la IA como un riesgo para su organización.

Mientras se produce este cambio, y los ciberdelincuentes siguen aumentando el uso que hacen de la IA para mejorar su eficiencia en los ataques, las empresas deben gestionar datos complejos en distintas plataformas y cumplir nuevas regulaciones. Además, los métodos de seguridad convencionales ya no son suficientes para adelantarse a este tipo de amenazas.

No obstante, la IA también permite reforzar las defensas de una empresa. Lo puede hacer a través de la identificación y prevención de ataques, a través del análisis de grandes cantidades de datos. También puede ayudar a predecirlos e incluso detenerlos antes de que se produzcan.

Las empresas tienen como aliadas para ello a las tecnologías de aprendizaje automático, análisis predictivo y proceso del lenguaje natural. En el caso del aprendizaje automático, las aplicaciones de esta tecnología no pasan por programar un sistema para realizar tareas concretas, sino por suministrarle ejemplos para que aprenda de ellos. Gracias a esto, los sistemas son capaces de descubrir comportamientos en común y emplearlos para hacer predicciones y tomar medidas a futuro cuando detecte algo nuevo, aunque similar a lo que ya ha visto antes.

En cuanto al análisis predictivo, realizado sobre grandes conjuntos de datos puede conectar puntos entre fenómenos que aparentemente no están relacionados, además de descubrir patrones de comportamiento y señalar actividades sospechosas que en otros casos pueden pasar inadvertidas. Por otro lado, al comprender y procesar datos del lenguaje humano, como emails, es posible identificar amenazas potenciales. Entre ellas la suplantación de identidad o los ataques de ingeniería social. También se pueden analizar registros y fuentes de información, y automatizar respuestas.

Cuando utilizan la IA, los equipos de seguridad mejoran asimismo en eficiencia, ya que consigue automatizar tareas repetitivas y permite ganar velocidad, esencial para frenar a los delincuentes en el escalado de sus ciberataques. Entre las tareas que la IA consigue automatizar en materia de seguridad están la supervisión del tráfico, la búsqueda de malware y la comprobación de registros. DE esta manera los profesionales pueden dedicar su tiempo a otras tareas más urgentes.

Además de desentenderse de tareas, gracias a la IA estos profesionales pueden utilizarla como ayuda para gestionar grandes volúmenes de datos, detectar ataques en tiempo real y priorizar el riesgo cribando entre notificaciones y seleccionando las que precisan revisión inmediata por parte de humanos.

Eso sí, aunque la IA mejora la ciberseguridad de muchas maneras, también conlleva desafíos únicos y dilemas éticos. Esto sucede, por ejemplo, con los ataques conocidos como «de adversarios», donde los atacantes manipulan los sistemas de IA para que fallen o roben datos sensibles. Para defenderse de ellos es necesario realizar pruebas de manera periódica y mejorar los métodos de detección.

Paralelamente, si por casualidad los datos de los que aprende la IA están incompletos o sesgados, las amenazas pueden resultar identificadas de manera errónea, o incluso pasar desapercibidas. Para evitarlo es importante revisar y evaluar continuamente los datos. Además, los sistemas de IA deben priorizar la seguridad y la privacidad. Especialmente si manejan datos confidenciales.

Conseguir el equilibrio entre la detección de amenazas y la privacidad es clave para conseguir la confianza de los usuarios y garantizar el cumplimiento de normativas. Las decisiones que tome la Ia deben ser también transparentes y explicables, ya que los sistemas que funcionan como cajas negras, cuando ni siquiera los expertos pueden entender cómo sacan sus conclusiones, reducen la confianza en esta tecnología.

Los expertos en investigación de amenazas de Proofpoint recuerdan por tanto que «la IA consigue que la ciberseguridad sea más rápida y eficaz: puede analizar datos, detectar amenazas y responder en tiempo real, ayudando a las organizaciones a automatizar tareas para centrarse en lo importante e ir un paso por delante de los ciberdelincuentes. Sin embargo, adoptar la IA no es sólo reaccionar ante las amenazas, sino construir un sistema de seguridad sólido y proactivo. Ahora es el momento de hacerlo y tomar el control de la estrategia de ciberseguridad para el futuro”.