La inteligencia artificial generativa, al rescate de la seguridad
La inteligencia artificial (IA) generativa va a transformar la forma de hacer negocios, pero también la de realizar ataques. Por primera vez en la historia, la industria podría ir por delante del cibercrimen, lo que cambiaría el statu quo del negocio.
Sea cual sea el negocio que toque la inteligencia artificial (IA) generativa, no lo va a conocer ni la madre que lo parió, parafraseando a ese gran filósofo que es Alfonso Guerra —licenciado en Filosofía y Letras por la Universidad de Sevilla. Que sí, también Ingeniero Técnico Industrial—. Y es verdad —todo: ya hay negocios que están viviendo una revolución gracias a la IA generativa. La seguridad es uno de ellos, y más que lo va a hacer. Sobre todo, en lo que respecta a la contención y lucha de los ataques. Incluso, no son pocos los que consideran que estamos ante una oportunidad única de, ¡por fin!, adelantarnos a los ciberdelincuentes. Claro que también está la otra vertiente del asunto, o sea, qué pasará si aquéllos también comienzan a usarla en beneficio propio. En fin…
Están lo que se muestran convencidos de que así será, que la IA Generativa supone un antes y un después en la lucha contra los ciberdelincuentes, y quienes se muestran escépticos al respecto.
A modo de ejemplo, Karina Rojas, directora de Canal de CyberArk para España y Portugal, considera que la IA puede ser increíblemente efectiva durante las primeras etapas de la cadena de ataque, como el reconocimiento, el desarrollo de malware y el acceso inicial. “Sin embargo, aún no está claro que las TTP (tácticas, técnicas y procedimientos) de IA sean útiles una vez que el atacante esté dentro y trabajando para escalar privilegios, acceder a credenciales y moverse lateralmente”.
Opinión que complementa Konstantin Berlin, director de Inteligencia Artificial de Sophos, quien tiene claro que cada vez que aparece un nuevo conjunto de tecnologías, hay un breve período de lo que parece ser un cambio en la dinámica, pero luego la otra parte se adapta rápidamente, volviendo al statu quo. “Es importante recordar que ambas partes se adaptan constantemente a los nuevos avances. Como en cualquier carrera armamentística, es imperativo que los vendedores se mantengan al día con el cambiante panorama de amenazas, y tanto el uso de la Inteligencia Artificial Generativa para mejorar la respuesta como el desarrollo de protección contra GAI serán una parte necesaria de ello”.
La evolución
Quién mejor que José Carlos Molina, BDM Cibersecurity Enterprise Security División en V-Valley, para analizar los pasos dados por el mercado hasta llegar a este momento y la influencia de la IA generativa en él: “En los últimos años, hemos sido testigos de un cambio de paradigma, principalmente en las empresas financieras del sector privado, que gradualmente se está trasladando al sector público. Este cambio es un tema candente en la actualidad. Hace apenas unos años, el enfoque de seguridad solía basarse en antivirus que utilizaban firmas (EPP), pero hemos avanzado hacia soluciones basadas en el comportamiento (EDR o la última evolución, XDR). Esto marcó solo el inicio de la transformación. En el ámbito de la ciberseguridad, hemos pasado de depender de sistemas de detección basados en la correlación de eventos de seguridad (SIEMs) con ciertas capacidades para detectar anomalías o comportamientos inusuales, así como módulos de análisis de usuarios y entidades conductuales (UEBA), hacia la adopción de plataformas de orquestación. Estas evoluciones han permitido a los equipos de ciberseguridad mejorar su capacidad de detección y respuesta, automatizando tareas simples y repetitivas. La inteligencia artificial generativa está permitiendo a los equipos de defensivos ir un paso más allá lo que aportara nuevas capacidades para responder de manera más eficaz a los incidentes. Sin embargo, es importante destacar que los ciberdelincuentes también están aprovechando el poder de la inteligencia artificial generativa para optimizar sus ataques, haciéndolos cada vez más precisos y eficientes. Por lo tanto, nos encontramos en un constante ciclo de acción y reacción en el entorno de la ciberseguridad”.
¿Un cambio en las reglas del juego en materia de seguridad?
Pues mire usted, que decía un político con una vis humorística impagable. Hay una cosa clara: la IA generativa empieza a suponer una ayuda importante para los profesionales y compañías de ciberseguridad, pues permite detectar de manera automatizada posibles amenazas a partir del análisis de gran cantidad de datos. “La IA generativa localiza, además, tanto patrones de ataques como vulnerabilidades y brechas de seguridad, o desviaciones de los comportamientos normales de usuarios y equipos”, explica Thomas Dupont, Ingeniero Preventa de Stormshield Iberia.
Pues ha generado ya avances significativos en la detección de amenazas, formación y automatización de respuestas. “Sus algoritmos pueden identificar comportamientos anómalos, proporcionar simulaciones de ataques realistas para entrenamiento, y generar soluciones en tiempo real a incidentes de seguridad. Sin embargo, esta misma tecnología también podría ser explotada por actores maliciosos. Desde deepfakes y phishing avanzado hasta la evasión de sistemas de detección, los riesgos son palpables”, considera Ignacio Franzoni, Senior Sales engineer de Netskope Iberia.
Puede leer aquí el reportaje completo.
