Santo Domingo 23°C/26°C thunderstorm with rain

Listin Diario El Lístin diario
Suscribete
Opinión

La Inteligencia Artificial: El arma de doble filo de la ciberseguridad

Avatar del Héctor Santillán
Héctor Santillán

Cuando dos profesionales de ciberseguridad coinciden, existen temas en tendencia que generan incertidumbre sobre el futuro del área de cara al usuario final y todos los riesgos inherentes a la tecnología. La inteligencia artificial (IA) está transformando el mundo, y la ciberseguridad no es una excepción.

La tecnología ofrece herramientas poderosas para detectar amenazas y proteger infraestructuras, también introduce nuevos riesgos al facilitar ataques más sofisticados y difíciles de detectar.

De acuerdo con Cyberthreat Intelligence, en 2022, los ciberataques aumentaron un 15%, y se espera que esta tendencia continúe. A medida que personas, procesos y tecnologías se interconectan, los ciberdelincuentes aprovechan técnicas avanzadas para superar los mecanismos de seguridad tradicionales. Uno de los factores que incrementa la vulnerabilidad es la velocidad del desarrollo agentes maliciosos vs la pasiva concientización al usuario final.

IA en la ciberseguridad:

ventajas y riesgos

Actualmente numerosos mecanismos y estrategias de IA se encuentran integrados a soluciones de respuesta a incidentes, detección de nuevos códigos maliciosos, identificación de patrones, análisis de datos en reposo y transferidos, entre otras. Resaltando a Cisco, Microsoft, IBM, Google, Darktrace y Crowdstrike como compañías montadas completamente en esta ola.

Entre las ventajas de la IA en ciberseguridad se destacan:

Detección eficaz de amenazas: La IA puede analizar grandes volúmenes de datos en busca de patrones anómalos que indican riesgos inminentes.

Respuesta rápida y precisa: Automatiza la identificación y clasificación de amenazas, reduciendo la carga de trabajo de los analistas.

Reducción de falsos positivos: Minimiza las alertas innecesarias y mejora la precisión.

Mejora en la investigación forense: Acelera el análisis de incidentes y la identificación de las vulnerabilidades explotadas.

Sin embargo, la IA también presenta riesgos. Los atacantes pueden utilizarla para diseñar ataques más avanzados, como campañas de phishing personalizadas y con alta capacidad de evolución, en las que los ciberdelincuentes engañan a las víctimas para que revelen información confidencial. De hecho, los ataques de phishing aumentaron un 50% entre octubre de 2023 y enero de 2024.

La contextualización de escenarios es una labor cada vez más sencilla por medio de la IA generativa. Por otro lado, la IA facilita la creación de código malicioso son breves instrucciones, así como planificar ataques de denegación de servicio distribuido (DDoS) más sofisticados. Los atacantes pueden explotar la IA para generar contenido falso y propagar desinformación. Asimismo, los algoritmos de IA pueden estar sesgados, lo que plantea desafíos éticos en cuanto a privacidad y equidad.

Medidas preventivas para mitigar los riesgos de la IA

Para mitigar estos riesgos, es crucial que las organizaciones adopten medidas preventivas. Entre ellas:

Uso responsable de la IA: Las empresas deben garantizar un uso ético y controlado de la IA, tanto para la mejora de la seguridad como para la prevención de amenazas.

Actualización constante: Mantener los sistemas de IA actualizados es esencial para prevenir que los ataques evolucionen sin ser detectados.

Formación de empleados: Capacitar a los equipos para que comprendan los riesgos asociados con la IA y cómo reconocer posibles amenazas.

Colaboración entre sectores: Compartir información y mejores prácticas entre organizaciones para fortalecer la seguridad colectiva.

Es un hecho que las capacidades excepcionales de la IA fortalecen la ciberseguridad, no obstante, debemos estar alerta con cada uno de los desafíos que provienen de manera implícita y que no deben ser subestimados pues, sin el debido monitoreo, tienen le potencial abrir la posibilidad a vulnerabilidades técnicas y humanas, que sin la debida parametrización y prevención, pueden llevar a explotaciones intencionales o accesos accidentales, ambos dañinos igualmente para una organización. Viendo la realidad que nos arropa, es imperativo que las organizaciones reconozcan los riesgos emergentes y adopten enfoques proactivos que armonicen los beneficios de la IA con una protección robusta de sus infraestructuras, tecnologías y desarrollos. El éxito radica en un uso ético y responsable de la tecnología, respaldado por una evolución constante de las estrategias de seguridad para anticiparse a las amenazas futuras, incluyendo desde luego concientización y entrenamientos técnicos a los usuarios finales y tomadores de decisiones.

El autor es Director Escuela de Informática Facultad de Ciencias y Tecnología

Tags relacionados