Beneficios y peligros de la IA en la ciberseguridad

Con unos ataques que crecen en velocidad, escala y complejidad cada día, está surgiendo el mito de que la IA es la solución definitiva para mantener seguras las comunicaciones, las personas y los datos. La esperanza que la gente tiene en la IA es comprensible: representa un salvavidas para los equipos de TI y seguridad que se enfrentan a recursos limitados, una complejidad cada vez mayor y un riesgo creciente. Pero la verdad real es más sutil. No hay duda de que la IA es esencial para una estrategia moderna de ciberdefensa, pero como toda nueva innovación en seguridad, no es más que una herramienta.

Beneficios

A pesar de los complejos algoritmos que se esconden bajo el capó, los beneficios de la IA son sencillos y fáciles de articular. AI:

• Procesa grandes cantidades de datos, mucho más de lo que pueden hacerlo los humanos.
• Procesa la información mucho más rápido que cualquier humano.
• Toma decisiones "más inteligentes" con el tiempo porque aprende con la ayuda de los científicos de datos para supervisar y volver a entrenar los modelos según sea necesario.
• Puede simplificar y/o automatizar algunas tareas.

Aplicados a la ciberseguridad, donde unos minutos extra de tiempo de respuesta pueden significar la diferencia entre un ataque bloqueado y una brecha desastrosa, esos beneficios pueden crear un valor tremendo. 

El impacto de la IA generativa

La IA generativa no es un tema nuevo, pero la introducción de ChatGPT a finales de 2022 cambió sin duda la conversación para siempre. Con un amplio acceso a una herramienta tan poderosa al alcance de cualquiera, la experimentación se disparó, al igual que los temores sobre lo que la IA generativa podría llegar a hacer en las manos equivocadas. Y aunque ChatGPT tiene salvaguardas incorporadas, ya existen variantes a la venta en la web oscura diseñadas específicamente para fines maliciosos.

Uno de los principales casos de uso para los malos actores es la utilización de la IA generativa para crear correos electrónicos de phishing más realistas y hacerlo a escala: se acabaron los errores ortográficos o gramaticales, las erratas y el lenguaje rebuscado delator, y la compatibilidad con varios idiomas para atacar regiones que antes no eran accesibles a los ciberdelincuentes que no hablan el idioma local de su objetivo.

Aunque todavía se sabe poco sobre la amplitud con la que se está utilizando la IA generativa para crear correos electrónicos de phishing y sobre si los humanos o la IA pueden detectar de forma consistente los correos electrónicos generados por la IA, está claro que el número de ataques de phishing sigue creciendo y que 98% se realizan a través del correo electrónico.

Aplicaciones de ciberseguridad de la IA

Entonces, ¿cómo pueden las organizaciones utilizar la IA para combatir su uso por parte de los ciberdelincuentes? La ciberseguridad siempre ha consistido en tomar decisiones de alto riesgo, como qué se debe dejar pasar, qué se debe bloquear y qué riesgos se deben asumir. El uso de la IA por ambas partes en esta lucha no cambia estas preguntas, pero cuando se utiliza sabiamente, la IA puede ayudar a responderlas. 

Las organizaciones deben buscar proveedores que tengan un historial de estar a la vanguardia en lo que se refiere a nuevas tecnologías y estrategias de defensa contra adversarios implacables como los ciberdelincuentes. Las soluciones de los mejores proveedores incorporarán la IA a sus soluciones, siempre que la tecnología sea la opción adecuada para maximizar las defensas de los clientes, neutralizar más amenazas y aliviar la presión de los equipos de seguridad.

El proveedor adecuado será sincero con usted y le dirá que la IA no es una panacea, sino sólo una parte importante de lo que debe ser una estrategia de ciberseguridad diversa y completa. La pila de detección de ese proveedor debe aplicar las inspecciones adecuadas en el momento oportuno, con algoritmos de IA que trabajen junto a tecnologías probadas que han sido mejoradas continuamente en el transcurso de una larga historia.

El proveedor adecuado debería trabajar con los clientes para combinar docenas de enfoques diferentes, aumentados por la IA, para obtener una eficacia de seguridad líder en el sector.

La IA y las técnicas de aprendizaje automático no son mágicas. En última instancia, son herramientas que ayudan a resolver problemas. La clave para su uso seguro y eficaz en ciberseguridad es la aplicación correcta informada por personas con conocimientos y datos de buena calidad.

Los grandes modelos lingüísticos y las técnicas de procesamiento del lenguaje natural han evolucionado, y esto ha favorecido la creación de ataques más sofisticados por parte de los ciberdelincuentes. El proveedor adecuado sabe cómo utilizar sus soluciones respaldadas por IA para contrarrestar eficazmente y adelantarse a los actores de amenazas que harían un uso indebido de la tecnología de IA.

Algunas de las características en las que los profesionales de la seguridad deberían insistir a su proveedor de ciberseguridad son:

• Detección de URL maliciosas.
• Defensa contra el compromiso del correo electrónico empresarial.
• Seguridad del correo electrónico saliente y de los datos confidenciales.
• Detención de correos electrónicos maliciosos disfrazados de mensajes legítimos procedentes de fuentes creíbles.
• Categorización y triaje de correos electrónicos y sitios web sospechosos.
• Identificación de imágenes "no seguras para el trabajo".
• Detección de códigos QR.
• Protección contra malware y de día cero.

Lo esencial

A medida que aumente el uso práctico y eficaz de la IA en las herramientas de ciberseguridad, por desgracia, también aumentará el bombo publicitario que la rodea. Los profesionales de la seguridad necesitan aprender las mejores formas de ahogar el ruido y encontrar las soluciones reales que mejor funcionen para su organización. Mimecast puede ayudarle; conozca más sobre La promesa y la verdad de la revolución de la seguridad de la IA y no deje de visitar nuestra página de Recursos para obtener más información.