Esta década ha visto una explosión en los delitos cibernéticos, coronada por el escenario convulso de 2020 que ha dejado un mundo completamente impredecible en todos los sectores, también en el de la ciberseguridad. Atrás quedan aquellos ataques relativamente sencillos provocados por troyanos, spam… ahora la ciberdelincuencia se ha sofisticado, los ataques son complejos y coordinados y las brechas de seguridad son ya algo inevitable en la vida de las personas y de las organizaciones.
La guerra por los datos ya ha empezado, el juego se ha iniciado y cada partida puede costar elevados riesgos reputacionales, violaciones de la privacidad, colapsos industriales, el robo de datos y ciberespionaje en cualquier sector, incluidos algunos de especial sensibilidad como el sanitario, farmacéutico o el de la investigación científica. Todo este conglomerado de amenazas son solo la punta del iceberg del ecosistema de riesgo digital en el que nos movemos. Las empresas y gobiernos han incrementado con creces sus esfuerzos de concienciación sobre la ciberseguridad en todos los eslabones de la cadena y a medida que avancemos en los próximos años, las virtudes de la tecnología van a posibilitar nuevas oportunidades a las organizaciones para mejorar los productos y servicios en todos los sectores, pero a su vez abren nuevas puertas a la ciberdelincuencia, que galopa a un ritmo frenético y en paralelo. La ciberseguridad tiene que avanzar por delante para identificar y bloquear las nuevas amenazas emergentes.
Llega la inteligencia artificial
La IA está cambiando el juego para la ciberseguridad, con ella se desarrollan nuevos métodos de ataques dirigidos, personalizados y sigilosos. Los prestadores de servicios de ciberseguridad ya estamos implementando sus algoritmos para prevenirlos y sabemos que esta tecnología va a ser la de mayor incidencia en el desarrollo de nuestro sector. El impacto de esta tecnología irá avanzando en diferentes ámbitos tales como en la detección de actividades fraudulentas, en los métodos y procesos de autenticación, en la detección de malware, detección de ataques, así como en la prevención y visualización de análisis. La desventaja es que cualquier desarrollo técnico nuevo es rápidamente explotado por los ciberdelincuentes.
El factor humano y la máquina como binomio de fuerza capaz de luchar contra el nuevo marco de amenazas cibernéticas
Hasta la fecha, podríamos decir que la IA en seguridad presenta una madurez relativamente baja y esto requiere seguir con controles experimentales de las plataformas y soluciones que van emergiendo y, a su vez, es necesario comprender los diferentes tipos y métodos de IA que se utilizan y desarrollan actualmente. Hoy en día es más fácil encontrar ‘IA como característica’ en plataformas existentes en diferentes ámbitos de seguridad como, por ejemplo, en la protección de infraestructuras, gestión de identidad y accesos o en la gestión de riesgos.
Estamos inmersos en un paisaje digital complejo que favorece el camuflaje de muchos ataques mediante algoritmos de IA, capaces de expandirse en cuestión de segundos. Repasando algunos de ellos en los últimos años, encontramos casos como los robos imitando la voz del CEO o la generación automática de malware que evita su detección con la mayoría de las herramientas tradicionales. Otro caso de uso de ataque es a través de una enorme botnet controlada por IA que utiliza máquinas esclavas para realizar un gran ataque DDoS en servidores.
Queda claro que la ciberseguridad va a ser un factor vital para determinar el éxito de las entidades públicas y privadas y la ciberresiliencia es clave para limitar el impacto de los nuevos incidentes cibernéticos. La capacidad de las organizaciones para prepararse, protegerse, detectar, responder y recuperarse de posibles amenazas cibernéticas (internas o externas) las hará ciberresilientes para poder adoptar medidas conforme los ciberdelincuentes también evolucionen.
Por su parte, los CISO deben evaluar cómo luchar contra la resistencia al cambio para equilibrar una estrategia de adopción de IA en convivencia con los métodos tradicionales. La clave está en la denominada inteligencia híbrida, o lo que es lo mismo, que la ciberseguridad siempre necesitará mentes humanas para construir una protección y barreras de defensa fuertes, y ser capaz de detener los ataques. A su vez, la IA favorecerá la toma de decisiones humanas, pero estas seguirán siendo las máximas responsables y de mayor criticidad en mantener una ciberseguridad madura y efectiva. La inteligencia híbrida representa el necesario y único camino de éxito para sobrevivir a la complejidad de ciberataques realizados a través de IA; el factor humano y la máquina como binomio de fuerza capaz de luchar contra el nuevo marco de amenazas cibernéticas.
