Hablar de seguridad informática actualmente abarca tantos campos que muchos profanos en la materia pierden el interés incluso antes de empezar a abordar este tema y a pesar de que resulta vital para proteger los activos de la empresa y evitar nefastas consecuencias.
Y es que los retos a los que nos enfrentamos en esta materia pueden parecer inabarcables o aparentar que nos superan pero, de la misma forma que los ciberataques han ido evolucionando, también lo han hecho las medidas de seguridad que nos protegen de ellos. Probablemente, la tecnología de la que más se ha hablado durante los últimos años es la aplicación de la inteligencia artificial, redes neuronales o deep learning, palabras que suenan muy bien en el portfolio de cualquier empresa pero que pocos llegan a comprender su verdadero alcance.
Para empezar, la utilización de inteligencia artificial en soluciones de seguridad informática no es nueva. A mediados de los 90, muchos de los fabricantes veteranos de antivirus empezaron a aplicar IA a sus soluciones para hacer frente a una necesidad que ya empezaba a causar problemas: poder analizar la cantidad creciente de muestras de malware, una cantidad que no ha hecho más que seguir aumentando hasta nuestros días.
Desde entonces hasta ahora la IA ha jugado un papel importante en las capacidades de detección, principalmente por su capacidad de detectar el grueso de muestras menos interesantes y que repetían patrones conocidos. Esto ha evitado que los verdaderos protagonistas en la industria de la seguridad, los analistas de malware, malgastaran su tiempo analizando muestras de poco interés y centraran su atención en aquellas que presentan alguna innovación y, por ende, una mayor amenaza para los usuarios.
Así pues, la aplicación de IA en los modelos de seguridad actuales supone una capa más que nos ayuda a detectar posibles amenazas, una capa que se debe complementar con otras igualmente eficaces como las sandbox, la detección de malware en memoria e incluso las tan denostadas bases de firmas.
Hay que asumir la IA, como lo que es, una herramienta que, por si sola y actualmente, es incapaz de sustituir el modelo de seguridad que hemos venido desarrollando desde hace décadas pero que, junto a otras tecnologías puede convertirse en una poderosa aliada para la detección de amenazas, especialmente si hay detrás personal experto que es capaz de sacar el máximo rendimiento de ella.