Alan Morante, Enterprise Security Architect en el Banco de Crédito del Perú (BCP), nos brinda un panorama del uso de la IA’s en la ciberseguridad, evidenciando sus fortalezas y las potenciales preocupaciones que conlleva su empleo sin una adecuada supervisión.
Mientras seguimos avanzando en esta era digital, la ciberseguridad se ha convertido en una de las mayores preocupaciones para las organizaciones y público en general. Los ciberataques y brechas de datos pueden tener devastadoras consecuencias, desde pérdidas financieras hasta daño reputacional o incluso físico. Para combatir estas amenazas, la ciberseguridad ha ido evolucionando rápidamente los últimos años con nuevas tecnologías y técnicas emergentes para mejorar nuestra habilidad de detectar, prevenir y responder a ciberataques.
Uno de los más resaltantes desarrollos en el campo de la ciberseguridad se ha evidenciado en el auge de la Inteligencia Artificial (IA). La IA tiene el potencial de revolucionar la forma en como abordamos la ciberseguridad, ayudándonos a detectar y responder a las amenazas de una forma rápida y mucho más efectiva que nunca. Sin embargo, como toda nueva tecnología la IA también sugiere hacer preguntas importantes relacionadas a la seguridad y privacidad, por lo que nace y crece el debate sobre si la IA debería ser causa de alivio o preocupación.
El potencial de la IA en la ciberseguridad
A pesar de los potenciales riesgos, muchos expertos creen que la inteligencia artificial podría ser una herramienta poderosa para batallar contra el cibercrimen. La habilidad de poder analizar una gran cantidad de datos e identificar patrones, las soluciones de ciberseguridad con inteligencia artificial implementadas pueden ayudar a las organizaciones a prevenir amenazas cibernéticas mucho más rápido y de una manera eficiente.
El debate sobre IA y Ciberseguridad
Más allá de los beneficios potenciales de la IA en ciberseguridad, existen también algunas preocupaciones sobre su uso. Una de las más grandes se encuentra en el potencial que una IA pueda ser manipulada o hackeada, resultando en amenazas cibernéticas aún más graves. Adicionalmente, hay algunas preocupaciones sobre el impacto de la IA en las bolsas de empleo, algunos expertos predicen que las soluciones de ciberseguridad potenciadas por IA llevarán a cuantiosas pérdidas de empleo en la industria de ciberseguridad.
Otro riesgo asociado al uso de IA en la ciberseguridad es el potencial crecimiento de falsos positivos o negativos; es decir, si un sistema de IA identifica incorrectamente una amenaza como buena, esto podría poner a la organización en riesgo. Por otro lado, si un sistema identifica una actividad buena como si fuera una amenaza, esto podría resultar en alarmas innecesarias y potencialmente pérdida de recursos.
Finalmente, es por ello por lo que, para abordar estas preocupaciones, muchos expertos concuerdan que las soluciones de ciberseguridad potenciadas con IA deben estar sujetas a vigilancia humana. Si bien la IA puede ser increíblemente poderosa, no puede reemplazar el juicio y experiencia de un profesional de ciberseguridad humano. Combinando ambas fuerzas (IA y experiencia humana) las organizaciones pueden crear estrategias de ciberseguridad más efectivas e integrales.
Elementos de reflexión y casos de la vida real
Por un lado, el uso de IA en ciberseguridad puede ser vista como un alivio. Las medidas de ciberseguridad tradicionales han sido por lo general reactivas, podemos verlas en los antivirus y firewalls, que solo regularmente efectivos ante amenazas conocidas (ej. Malware) y, por lo tanto, en caso de un ataque, estos son configurados de nuevo una vez el ataque ha tenido espacio. La IA, por otro lado, tiene el potencial de habilitar medidas proactivas, tales como la analítica predictiva e inteligencia de amenazas, que puede ayudar a identificar y responder ante amenazas potenciales antes que puedan causar daño.
De acuerdo con el reporte del Instituto Ponemon, las amenazas “insider” (situación en la que una persona autorizada representa un riesgo para la seguridad dentro de una empresa de forma intencionada o no) actualmente llegan a un 67% de todos los ciber ataques; las medidas tradicionales de seguridad son usualmente inefectivas detectando y previniendo este tipo de ataques. Balanceando el poder de la IA y analytics, las organizaciones pueden monitorear el comportamiento usuario e identificar patrones anómalos que puedan indicar una amenaza “insider”. En contraste, el uso de IA en ciberseguridad podría causar preocupación. Según recientes estudios, los ataques cibernéticos potenciados con IA han podido demostrar que pueden tener un potencial para causar un daño significante. En adición a ello, el uso de IA puede plantear preguntas importantes acerca de la libertad civil y privacidad de las personas, especialmente en aquellos algoritmos sofisticados de IA que son usados para monitorear y analizar grandes cantidades de datos.
Uno de los ejemplos más significativos de ciberataques potenciados con IA ocurrió en el 2019, cuando un ataque por ransomware fue dirigido a la ciudad de Baltimore, Maryland. Este ataque usó un algoritmo de IA capaz de encriptar los sistemas de la ciudad, y de esa manera los atacantes solicitaron un rescate de $ 76,000 para poder liberar los datos. El ataque causó una interrupción generalizada y pérdidas financieras muy significativas para la ciudad.
Otro ejemplo de riesgos potenciales de la IA en ciberseguridad se encuentra en el uso de tecnología de reconocimiento facial. Si bien esta tecnología puede ser usada para mejorar las medidas de seguridad, identificando individuos buscados o con antecedentes criminales, por ejemplo, también plantea preocupaciones acerca de la privacidad y el potencial mal uso de la tecnología. Por ejemplo, usar reconocimiento facial para monitorear a la oposición política del gobierno de turno, o ser usado como medidas de contra inteligencia hacia el gobierno.
Conclusiones:
Entonces, ¿Deberíamos estar preocupados o aliviados acerca del uso de IA en ciberseguridad? La respuesta es probablemente sí y no. Mientras que la IA tiene un potencial significativo para mejorar la habilidad de detección y respuesta hacia ciber amenazas, también propone cuestionar algunos temas relacionados a la seguridad, privacidad y libertades civiles. Así como con cualquier otra herramienta de seguridad y analítica, que también supone riesgos, es importante reflexionar sobre el uso de IA en ciberseguridad con cautela, y poder implementar medidas para asegurar que su uso está siendo responsable y ético.
Finalmente, la clave para la ciberseguridad no es solo la tecnología, también es importante tomar en cuenta la educación y conciencia (awareness). Las personas y organizaciones deben estar vigilantes y estar informadas sobre las últimas amenazas y tendencias en ciber ataques, y deben tomar medidas proactivas para protegerse y a sus datos. Combinando el poder de la IA con la inteligencia humana, podemos crear un mundo digital más seguro para todos.
Postdata: Todas las imágenes en este artículo fueron generadas con inteligencia artificial.