Para quienes piensen que la Inteligencia Artificial aún está por aparecer en el mundo de la ciberseguridad, está equivocado. Si aun apareciendo, entendemos que no es necesaria, está perdido.
Tenemos que darnos cuenta de que el mundo circula a una velocidad vertiginosa, y por ello también lo hacen los diferentes aspectos en materia de ciberseguridad, entre los que debemos entender la Inteligencia Artificial. Poco tiempo atrás considerábamos este punto como importante, no crítico, y por ello, no esencial. Hoy en día el punto de vista cambia, dado que no valoramos en nuestros entornos ninguna estrategia de ciberdefensa que no se base o tenga una capa basada en la Inteligencia Artificial.
Debemos de tener presente que los ataques están evolucionando y que debemos estar preparados para ellos. Un ataque realizado por una máquina que utiliza algoritmos de Inteligencia Artificial no puede ser neutralizado mediante un sistema de respuesta y defensa tradicional, dado que muta a una velocidad tal, que necesitamos de la propia Inteligencia Artificial para poder detenerlo.
Para realizar la implementación de estos sistemas equipados con IA es muy importante saber que hay que realizarla de manera que se empiecen a incluir por aquellos casos menos complejos para poder ir dando el salto hasta otros con mayor dificultad.
La detección de intrusión y de malware, así como los fraudes, y la detección de accesos, son casos más sencillos y con mayor éxito y mejores resultados, lo que denota que la detección sea uno de los objetivos en los que más se hace uso de la Inteligencia Artificial. En menor medida, tendríamos productos enfocados a la predicción, los cuales ya no serían tan reactivos como la detección previamente comentada, y que a día de hoy están empezando a emplearse. El objetivo que se está cubriendo como siguiente paso es la respuesta, con lo que tendríamos las capas de detección, predicción y respuesta, críticas para la contención y remediación de cualquier ataque dirigido.
Llegados a este punto, y como novedad y aproximación, entra el juego el uso de IA con big data, lo que nos proporciona una capacidad más amplia en todos los sentidos previamente comentados y mejora sustancialmente la defensa de nuestras empresas. No debemos olvidar que toda esta tecnología debe ser soportada por los perfiles correspondientes, para sacarle el máximo partido.
Finalmente, lo que aporta en una compañía el uso de IA en la ciberseguridad, entre otras cosas, son varios puntos diferenciadores: mayor capa de seguridad frente a ataques, mayor confianza por parte de sus clientes y proveedores y continuidad en su actividad empresarial.
GTI Software
Cybersecurity Presales Engineer
