Utilizar inteligencia artificial en las defensas cibernéticas
La ciberseguridad y la IA – una fusión vertiginosa
En el paisaje digital de hoy en día en rápida evolución, la intersección de la ciberseguridad y la inteligencia artificial (IA) presenta tanto desafíos sin precedentes como oportunidades. A medida que realizo mis actividades diarias de reuniones y discusiones con clientes, este tema surge casi sin excepción. A medida que las organizaciones dependen cada vez más de sistemas de inteligencia artificial para optimizar operaciones y tomar decisiones informadas, se vuelve crucial proteger estas tecnologías contra actores maliciosos que buscan explotar vulnerabilidades.
Uno de los desafíos clave que plantea la incorporación de la inteligencia artificial en el panorama de la ciberseguridad es la mayor sofisticación de las ciberamenazas en sí mismas. Los algoritmos de IA se destacan en el reconocimiento de patrones, lo que les permite identificar y explotar las debilidades en las medidas de seguridad tradicionales. Esto requiere un enfoque proactivo para la ciberseguridad, donde las organizaciones deben adaptar y actualizar constantemente sus mecanismos de defensa para mantenerse un paso adelante de las amenazas en constante evolución.
Un enfoque en capas que utiliza IA
Yo, por mi parte, siempre me he inclinado por un "enfoque en capas" para la ciberseguridad. Durante los años que ocupe "la silla" como director de Seguridad de la Información, establecí un estándar de diseño sólido que requería que mis equipos construyeran tantos obstáculos como pudieran para que los actores de amenazas se encontraran con ellos, sin, por supuesto, afectar el rendimiento. En la era de la IA, creo que esto se volverá aún más fundamental. Las organizaciones deberían centrarse en implementar medidas de seguridad robustas y de varias capas. Esto implica reforzar la seguridad perimetral con firewalls avanzados, sistemas de detección de intrusiones y software antivirus de última generación. O, quizás un enfoque más progresista, implementando una estrategia integrada de WAN/Zero Trust como la que ofrece Cloudflare. Además, las organizaciones deben invertir en herramientas de seguridad potenciadas por IA que puedan detectar y responder a las amenazas en tiempo real, aprovechando los algoritmos de aprendizaje automático para identificar anomalías y predecir posibles ciberataques.
En el ámbito de la información sobre amenazas, la inteligencia artificial desempeña un papel fundamental al analizar grandes cantidades de datos para identificar patrones y discernir posibles riesgos de seguridad. Los algoritmos de aprendizaje automático pueden analizar grandes conjuntos de datos para identificar y investigar actividades inusuales, facilitando así la identificación oportuna de posibles amenazas. Al aprovechar la IA en la información sobre amenazas, las organizaciones pueden moverse más rápidamente para defenderse e incluso predecir de manera proactiva los ciberataques, comprendiendo dónde se encuentran sus áreas de mayor riesgo.
Además, las organizaciones y los profesionales de ciberseguridad deben adoptar el concepto de defensas adaptativas. Tradicionalmente, la ciberseguridad se basaba en defensas estáticas que a menudo eran eludidas por técnicas de ataque innovadoras. Con la IA, las defensas pueden adaptarse en tiempo real mediante el análisis de datos, la identificación de patrones y el fortalecimiento de políticas para mitigar las amenazas emergentes. Este enfoque dinámico permite a las organizaciones responder rápidamente a métodos de ataque en evolución y cerrar vulnerabilidades antes de que sean explotadas.
Cuando se trata de iniciar un camino hacia un mayor uso de la IA defensiva en nuestros entornos de datos, una de las superficies de seguridad más grandes y vulnerables es el correo electrónico. Cuando inicié mi carrera en 1999 (han pasado algunos años), la seguridad del correo electrónico no era más que escanear el contenido de las bandejas de entrada mediante técnicas muy similares a las utilizadas para buscar virus en el disco local con una solución de "antivirus" (AV). Decir que ahora estamos mucho más allá de eso apenas empieza a cubrir la realidad. Debido a cosas como el increíble aumento del Compromiso de correo electrónico comercial (BEC), ahora debemos analizar el comportamiento, el contexto e incluso el propio uso del lenguaje. Se requiere el uso de modelos de lenguaje muy sofisticados para tener alguna posibilidad de identificar y detener estas amenazas. Dado que el correo electrónico es la aplicación más ampliamente utilizada en los negocios y las comunicaciones de cualquier tipo, tiene sentido comenzar con un enfoque sólido y orientado al futuro para implementar la IA defensiva aquí. Un gran ejemplo "del mundo real" de este punto de partida fue la colaboración de Cloudflare con Werner Enterprises en la implementación de seguridad de correo electrónico preventiva que identificó más de 1700 correos electrónicos amenazantes que la solución de seguridad de correo electrónico anterior de Werner no detectó en las primeras 2 semanas. Para Michael Perdunn, director de Ciberseguridad en Werner Enterprise, fue una excelente manera de comenzar el camino hacia un mayor uso de la IA defensiva sin una mayor complejidad.
¿Privacidad y mal uso?
Sin embargo, incluso con los aspectos positivos de incorporar la IA en nuestra filosofía de seguridad defensiva, una de mis mayores preocupaciones con la implementación de la IA en ciberseguridad son las preguntas éticas que surgen de inmediato. Las preocupaciones sobre la privacidad y el posible uso indebido de sistemas de vigilancia impulsados por la IA son áreas que requieren una consideración cuidadosa. Las organizaciones se deben asegurar de que su uso de IA en ciberseguridad se adhiera a marcos legales y éticos, y debe dar prioridad a la privacidad del usuario. Además, los profesionales de la ciberseguridad deben estar atentos a monitorear los sistemas de IA, ya que no se puede ignorar la posibilidad de que los atacantes en ruta exploten los algoritmos de IA con fines nefastos. Además, existe la posibilidad, aunque pequeña, de un mal uso por parte de un "insider" que ha optado por utilizar el poder de los sistemas de IA para sus propios fines. Ya sea para obtener un mayor conocimiento de los problemas de la empresa o, en el peor de los casos, para causar un daño real a la empresa.
Una inmensa oportunidad, pero se debe proceder con precaución
En conclusión, la combinación de la ciberseguridad y la IA presenta oportunidades inmensas para que las organizaciones fortalezcan sus defensas y se adelanten a las ciberamenazas. La combinación de herramientas de seguridad basadas en IA, defensas adaptativas y consideraciones éticas permite a las organizaciones aprovechar las ventajas de la IA y mitigar, al mismo tiempo, posibles riesgos. A medida que el panorama de ciberamenazas sigue evolucionando, se necesita un enfoque proactivo y basado en IA para la ciberseguridad a fin de salvaguardar los activos críticos y mantener la continuidad del negocio. SIN EMBARGO, debemos utilizar este enfoque con sabiduría y discernimiento. Ten cuidado ahí fuera...
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Autor
Scott Harris — @ssharris1
Ingeniero sénior de soluciones, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
La sofisticación de las amenazas justifica nuevos métodos de seguridad
Las defensas cibernéticas pueden adaptarse en tiempo real cuando se utiliza la IA
Cómo integrar la IA defensiva en el correo electrónico como punto de partida