IA: ¿Hacia dónde vamos a partir de ahora?

A partir de 1984, con Neuromante, William Gibson, el autor que acuñó el término "ciberespacio", utilizó una línea argumental que enfrentaba a las IA buenas y malas. Y aunque en aquel momento tal concepto parecía una idea muy lejana, unos cuarenta años después estamos viendo cómo la IA "buena" y la "mala" son utilizadas por bandos opuestos en el ámbito de la ciberseguridad.

La marea de la IA está cambiando mucho más rápido de lo previsto. Sin embargo, no hay que subestimar ni exagerar la importancia de la IA. Hoy en día, la IA es una parte sofisticada y crítica de las soluciones de ciberseguridad multicapa que las organizaciones necesitan para proteger sus comunicaciones, personas y datos. Su despliegue debe considerarse cuidadosamente y debe centrarse en áreas que exploten sus puntos fuertes a la vez que restan importancia a sus limitaciones.

El uso de la IA en la ciberseguridad se extenderá y, por el momento, parece haber tantas preguntas como respuestas. Aunque todavía no se comprende ni se realiza plenamente, el potencial de la IA es tan vasto como la imaginación y las habilidades de quienes trabajan para aprovecharlo. 

El futuro de la IA y la ciberseguridad

Lo que sí parece que sabemos en este momento es que es seguro afirmar que las capacidades de la IA sólo seguirán aumentando exponencialmente a medida que pase el tiempo, y esto ocurrirá en ambos lados de la lucha por la ciberseguridad. Los actores de las amenazas mejorarán en el uso de la tecnología y los profesionales de la seguridad se enfrentarán a esas mayores capacidades a cada paso con mayores capacidades propias, tanto como humanos que utilizan la IA como a través de herramientas de ciberseguridad basadas en la IA.

En cuanto a la ciberseguridad, los avances en IA permitirán detectar mejor las anomalías tanto en el comportamiento humano como en los métodos electrónicos de comunicación, como el correo electrónico, las herramientas de colaboración y los sitios web. El reconocimiento de patrones reducirá los falsos positivos, las capacidades humanas se verán reforzadas por la IA, la respuesta a incidentes y la recuperación se acelerarán y la formación en materia de concienciación sobre seguridad, en particular la formación sobre phishing, será más avanzada.

En el lado de los ciberdelincuentes, esos mismos avances en IA conducirán a ataques más sofisticados, un desarrollo aún más rápido de nuevos métodos de ataque, campañas de malware automatizadas por IA, ataques de phishing aún más avanzados y deepfakes más realistas que serán difíciles de distinguir. 

Cómo pueden permanecer seguras las organizaciones

Para protegerse de estos inminentes avances de la IA -y de las amenazas que ya existen en la actualidad-, las organizaciones deben confiar en proveedores que utilicen realmente soluciones reales y eficaces basadas en la IA como parte de una estrategia global de ciberseguridad que combine elementos humanos e iniciativas de formación sólidas y eficaces. 

Las organizaciones necesitan asociarse con proveedores que tengan un historial de estar a la vanguardia de la tecnología y las estrategias de defensa contra unos adversarios implacables como los ciberdelincuentes. Los profesionales de la seguridad necesitan un proveedor que trabaje con ellos para combinar docenas de enfoques diferentes, aumentados por la IA, para obtener una eficacia de seguridad líder en el sector.

El proveedor adecuado sabe exactamente cómo utilizar las herramientas basadas en IA en combinación con otras herramientas y medidas de seguridad para contrarrestar eficazmente y adelantarse a los actores de amenazas que harían un uso indebido de la tecnología de IA.

Los profesionales de la seguridad deben conocer las características que necesitan de las herramientas basadas en IA y deben buscar los proveedores que proporcionen esas características utilizando capacidades de IA verdaderas, no sólo exageradas.

Lo esencial

El uso práctico y eficaz de la IA en las herramientas de ciberseguridad no hará sino aumentar, al igual que el bombo publicitario que la rodea. Los profesionales de la seguridad deben saber cómo ahogar el ruido y encontrar las verdaderas soluciones de IA que mejor funcionen para su organización. Más información sobre La promesa y la verdad de la revolución de la seguridad de la IA.