La ciberseguridad siempre ha requerido un trabajo diario, una dedicación constante que cuando ha sido obviada ha derivado es efectos indeseados en muchas organizaciones. La llegada de la Inteligencia Artificial (IA) y, más concretamente, de la IA generativa, ha intensificado esta necesidad de mejora continua. Quienes aún a día de hoy confían en que las medidas de ciberseguridad implementadas hace tiempo siguen levantando un muro de defensa a las amenazas que se ciernen sobre sus empresas tarde o temprano engrosarán las cifras de víctimas de un ciberataque.
Una lección básica que es preciso aprender en este nuevo escenario es que el potencial que trae consigo la IA aplica tanto a la defensa como al ataque, es decir, los ciberdelincuentes ya aprovechan estas innovaciones tecnológicas para perfeccionar sus esfuerzos por penetrar en los sistemas de las organizaciones. Por lo general, los grupos criminales que operan en esta órbita aprovechan la IA generativa para desarrollar automáticamente código malware que aproveche más rápidamente y con mayor efectividad las vulnerabilidades en las infraestructuras críticas de las empresas y Administraciones Públicas.
Los avances que se han ido visibilizando a lo largo del último año y medio y que incluyen, incluso, generación de deep fakes para suplantar identidades, dibujan un panorama en el que los ataques de social engineering crecen exponencialmente. Informes como el que realiza cada año Veeam Software sobre tendencias del ransomware revelan que el 85% de las compañías recibió al menos un ataque en 2022 y en muchos de ellos había participado de un modo u otro la IA.
“Cuanto más avanzado sea el ataque, más avanzada tiene que ser la defensa, tanto en la parte proactiva como reactiva”, apunta Santiago Campuzano, Country Manager de Veeam Software. Sólo de este modo es posible anticiparse a las amenazas y, en caso de no lograr pararlas a tiempo, contar con entornos resilientes. A fin de cuentas, la IA puede proporcionar una defensa más activa, más adaptable y más flexible, pero los ciberataques también lo son, pudiendo incluso buscar dentro del mismo ataque distintas puertas traseras.
Aprendizaje y democratización
Evolucionar las soluciones de ciberseguridad es esencial, aprovechando para ello los avances que trae consigo la IA para la identificación proactiva de patrones anómalos de comportamiento. Afortunadamente, en el mercado ya existen soluciones de IA preentrenadas de forma segura con datos procedentes de los millones de dispositivos que los fabricantes securizan en clientes de todo el mundo, sacando partido a las capacidades de Deep Learning y redes neuronales.
Sin embargo, el aprendizaje de esta tecnología no ha de quedar aquí; una vez implantada, las capacidades de Machine Learning que incorpora han de seguir nutriéndose con un gran volumen de datos para, tal y como indica Iván Mateos, Sales Engineer de Sophos, encarar “un proceso de mejora continua que ayude a que esa IA se optimice cada día y se anticipe al malware, URLs maliciosas o correos electrónicos con patrones de riesgo”.
Con esas bases, expertos como Acacio Martínez, Vicepresidente de Ventas de Fortinet, también destacan “aportes de la IA generativa para optimizar y automatizar la ciberseguridad, pudiendo generar consultas o, incluso, manuales para saber cómo reaccionar ante determinados ataques”. En esta línea, la llegada e implantación de un escenario Zero Trust se percibe ya como inevitable, desplegando entornos en los que es precisa la autenticación y aprobación de cada usuario, acceso y dispositivo.
La llegada de la IA al campo de la ciberseguridad, además, puede llegar a jugar un papel democratizador de la tecnología, poniendo al alcance de organizaciones más pequeñas unos niveles de protección que anteriormente estaban restringidos a compañías de mayor tamaño. Esta incorporación de la IA al campo de la ciberseguridad es conveniente realizarla de la mano de partners especializados, pues su experiencia en diversos sectores verticales allana la definición de casos de uso y el mejor aprovechamiento de las bondades de esta innovación, así como de las potenciales vulnerabilidades.
La necesidad de divulgación
Con cerca de 180 empresas especializadas en innovación digital y ciberseguridad, en la Asociación @aslan llevamos años tratando de acercar la tecnología de fabricantes internacionales de primer nivel en ámbitos como la ciberseguridad, las comunicaciones unificadas, el puesto de trabajo, etc. En este sentido, el impacto que está produciendo la IA en este ecosistema digital es una de las cuestiones que tiene más presente este año, tal y como se comprueba en el Centro de Conocimiento de Ciberseguridad que compartimos en la web.
En esta labor divulgativa, en la Asociación @aslan adoptamos un enfoque multicanal, combinando las actividades que organiza por toda España poniendo en común al ecosistema digital (fabricantes, consultores, canal…) con el sector público y privado, con su presencia en medios de comunicación. El objetivo es conseguir que las organizaciones dejen de concienciarse a golpe de susto, es decir, que aprovechen todo el potencial tecnológico a su disposición para construir empresas más seguras y resilientes.
Durante los últimos años, la ciberseguridad ha pasado de ser incluida únicamente en el capítulo de riesgos tecnológicos a sumarse al de riesgos de negocio. El peso de los CISOs en los Consejos de Administración ha aumentado considerablemente, por lo que diseñar estrategias de negocio teniendo en cuenta y alineándolas con una ciberseguridad de vanguardia es un imperativo.
En la próxima 31ª edición del Congreso&EXPO ASLAN2024, que tiene por título IA. Un gran avance en digitalización. Todo cambia, los más de 7.500 profesionales que se espera que asistan podrán profundizar en las tendencias, desafíos y retos del impacto de la IA en la ciberseguridad. La cita, que tendrá lugar los días 17 y 18 de abril en el Palacio de Congresos de Madrid, reunirá a más de 200 ponentes de primera fila a lo largo de sus más de diez espacios de conocimiento, fórums y área expositora.
