La inteligencia artificial (IA) está desempeñando un papel cada vez más importante en el mundo de la ciberseguridad, y es probable que siga haciéndolo en el futuro, pues la capacidad que tiene para analizar grandes cantidades de datos en tiempo real puede ayudar a detectar amenazas de seguridad y a tomar medidas para proteger los sistemas.
Cada vez es más frecuente ver cómo la IA está siendo utilizada en la ciberseguridad en la detección de anomalías en el comportamiento del usuario, la identificación de patrones en el tráfico de red o la automatización de la respuesta a incidentes de seguridad.
Índice de temas
No es oro todo lo que reluce
Pero al igual que la aplicación de la IA se ha extendido entre los fabricantes de seguridad para mejorar sus herramientas y sistemas de detección, también encontramos que los ciberdelincuentes recurren a ella para cometer sus ataques. Esto no deja de representar una amenaza importante para la ciberseguridad, ya que puede aumentar la eficacia, la escala y la complejidad de los ciberataques.
Entre los riesgos asociados con el uso de la IA por parte de los ciberdelincuentes podemos citar los siguientes:
- Automatización de ataques: la IA se puede usar para automatizar ataques informáticos, lo que permite a los ciberdelincuentes realizar una gran cantidad de ataques en poco tiempo sin que sea necesaria la intervención humana constante.
- Ataques más precisos: analizar grandes cantidades de datos y encontrar vulnerabilidades específicas en sistemas informáticos utilizando la IA, puede permitir a los ciberdelincuentes realizar ataques más precisos y eficaces. Un ejemplo reciente lo encontramos en un popular maratón tecnológico celebrado en Miami, donde el equipo ganador admitió haber utilizado un chatbot de IA para desarrollar un ataque de ejecución remota de código. El planteamiento de los investigadores demostró que la herramienta puede complementar los conocimientos de los hackers, es decir, ser un asistente útil para cuando se encuentran con un fragmento de código con el que no están familiarizados o una defensa inesperada.
- Detección de ataques más difícil: los ciberdelincuentes pueden recurrir a la IA para ocultar sus actividades maliciosas y evitar la detección por parte de las herramientas de ciberseguridad.
- Aumento de la escala de los ataques: la IA también puede ser utilizada para coordinar ataques de múltiples dispositivos y sistemas, lo que podría aumentar la escala y el alcance de los ataques informáticos.
- Creación de amenazas emergentes: los ciberdelincuentes pueden crear amenazas emergentes, como malware que puede adaptarse y evolucionar para evitar la detección y causar daños a los sistemas informáticos. Así, los ciberdelincuentes recurren a la IA para crear ataques de phishing y escribir emails fraudulentos convincentes, lo que está incrementando la preocupación entre el público y los expertos en ciberseguridad sobre la identificación de estas estafas antes de que las personas caigan presa de ellas. Por otro lado, también puede usarse en la generación de contenido deepfake, lo que podría hacer que las estafas sean mucho más creíbles, a lo que se suma la creación de malware a un ritmo mucho más rápido, tal y como apuntaba con anterioridad.
Adaptarse a los nuevos tiempos
Sin embargo, a pesar de los usos que se dé a la IA y de su eficacia en el mundo de la ciberseguridad, ya sea en el plano del defensor o en el del atacante, las probabilidades de que pueda suplantar completamente la labor de los humanos son pocas. La IA puede ser muy buena en la identificación de patrones y la detección de amenazas, pero todavía requiere de la intervención humana para tomar decisiones informadas y realizar acciones específicas para responder a las amenazas.
Además, no hay que olvidar que la ciberseguridad es un campo en continua evolución, y el panorama de amenazas cambia constantemente. Así, la IA puede ser muy útil para ayudar a los equipos de seguridad a detectar y responder a las amenazas, pero los equipos de profesionales seguirán siendo esenciales para la identificación y análisis de nuevas amenazas y para el desarrollo de soluciones creativas e innovadoras para proteger los sistemas.
Igualmente, las empresas, independientemente de su tamaño y de su actividad, pueden recurrir a compañías especializadas en el sector de la ciberseguridad que las ayuden a mantenerse lo más actualizadas posible ante las nuevas tendencias del sector, y les permitan reducir y gestionar el riesgo de los sistemas de información y operaciones que dan soporte al negocio.
Lo que es un hecho es que la colaboración de la inteligencia artificial/humana está cobrando impulso y los responsables de TI y seguridad de las empresas deben ser conscientes de la evolución de estas tecnologías. Más que nunca, es necesario comprender la importancia de tener visibilidad sobre la superficie de ataque de las empresas y adoptar un plan estratégico acorde que permita actuar contra amenazas antiguas y nuevas. De lo que no cabe duda es que la colaboración entre la IA y los profesionales de la seguridad seguirá siendo crucial para garantizar la protección efectiva de los sistemas y la información.
