En muchas organizaciones, la intensidad digital ha generado cambiar drásticamente su nivel de automatización o incluso su modelo de negocio, incorporando diversos tipos de tecnología, como Internet de las Cosas (IoT, por sus siglas en inglés), sistemas en la nube, big data, blockchain y herramientas de inteligencia artificial, entre otras. La incorporación de más tecnología implica que se extiende la superficie de amenazas y vulnerabilidades que finalmente pueden terminar en un incidente de ciberseguridad.
Con el avance del tiempo, hemos ido descubriendo el poder de la inteligencia artificial y de sus ramas, como el machine learning (aprendizaje automático) y deep learning (aprendizaje profundo). Específicamente en los temas de ciberseguridad, el nivel de utilización es bastante amplio y ya podemos encontrar su aplicación en diversos ámbitos, como la detección de amenazas avanzadas, el análisis del comportamiento de usuarios, la utilización de multifactor de autenticación, la prevención de ataques de phishing, el análisis de malware, la gestión de vulnerabilidades y parches, la respuesta ante incidentes e inteligencia de amenazas, entre otras.
La incorporación de más tecnología implica que se extiende la superficie de amenazas y vulnerabilidades que finalmente pueden terminar en un incidente de ciberseguridad.
A pesar de las ventajas que puede tener la IA en la ciberseguridad, hay algunos desafíos que se deben tener presentes:
- Disponibilidad de datos: Dependiendo del tamaño de la empresa y la historia, los datos podrían no ser tan fáciles de conseguir. Incluso para pequeñas empresas la obtención de datos puede no ser factible de conseguir. Además, no siempre tendremos acceso a datos etiquetados, lo cuales son fundamentales para la utilización de algoritmos supervisados.
- La recolección de los datos: Nos abre otro vector de preocupación y análisis en relación a los aspectos de privacidad y cumplimiento de normativas vigentes, lo cual dependerá de las regulaciones existentes.
- Es importante validar los casos de uso o reglas de negocio que se desean implementar, lo que implica también validar las hipótesis de lo que se desea demostrar o predecir.
- La implementación de proyectos de inteligencia artificial podría ser costosa.
- Los adversarios cada vez serán más sofisticados, ya que ellos también utilizarán la IA como herramienta ofensiva.
- Los aspectos éticos de la IA, en relación a los algoritmos que se desean desarrollar, entendiendo que debemos hacer un uso ético de la tecnología para el bien común.
Debemos considerar que, si bien es cierto que la IA puede ser utilizada de manera defensiva, también está siendo utilizada de manera ofensiva para atacar a las organizaciones.
–
José A. Lagos es CEO y Managing Partner de Cybertrust LATAM
