Carlos Marcos_Ingecom
Carlos Marcos García Account Manager & Head of Cyber Intelligence Unit Ingecom

Pros y contras de la IA en la ciberseguridad

Inteligencia artificial, IA

Uno de los beneficios principales de utilizar la inteligencia artificial (IA) en el ámbito de la ciberseguridad es la capacidad de las máquinas para detectar amenazas en tiempo real. Los sistemas de IA vendrán muy bien en el procesamiento de enormes volúmenes de datos que circulan por una red como parte de la identificación de patrones potencialmente amenazantes. Por ejemplo, la IA, incluido el aprendizaje automático, es capaz de detectar ciertas irregularidades en el tráfico de una red que no serían evidentes para un operador humano común. Esto hace que las respuestas a los ataques sean más ágiles y efectivas, reduciendo así el daño potencial.

La IA también es efectiva para automatizar tareas rutinarias que, de lo contrario, llevarían mucho tiempo y mucho trabajo humano, incluidas la priorización de parches, la clasificación de alertas y el análisis de vulnerabilidades. Automatizando este proceso, las organizaciones liberarán a sus profesionales de seguridad para un trabajo más desafiante y estratégico.

Además de la detección de amenazas, la IA tiene la capacidad de prever ataques inminentes con suficiente antelación. Basados en grandes cantidades de datos históricos y patrones de comportamiento, los sistemas de IA pueden identificar vulnerabilidades e incluso proponer contramedidas. Esto, en particular, se aplica a la planificación estratégica y a la gestión de riesgos a largo plazo.

Por otro lado, la IA también está transformando la forma de verificar y monitorear los accesos. Los sistemas de verificación biométrica, como el reconocimiento facial y de huellas dactilares, se han vuelto mucho más seguros y precisos gracias a los algoritmos de IA. Este tipo de verificación minimiza la dependencia de contraseñas, que de otro modo podrían ser pirateadas o robadas, y aumenta el nivel de seguridad del sistema en general.

La IA tiene la capacidad de prever ataques inminentes con suficiente antelación

La IA y el cibercrimen

Por su parte, los ciberdelincuentes están usando la IA para ayudar a automatizar y perfeccionar los ataques. Plataformas como Hacker GPT pueden generar scripts de ataque personalizados que escanean proactivamente la infraestructura de TI de una organización en busca de brechas específicas a explotar. Se requiere menos sofisticación con la automatización para que un conjunto de habilidades menos refinado realice ataques avanzados.

También se están utilizando técnicas de IA para diseñar malware aún más resistente a los escaneos tradicionales. Con técnicas de evasión más potentes, el malware puede permanecer más tiempo sin ser detectado y pasar desapercibido. Esto incluye la creación de ransomware que busca específicamente la encriptación de archivos críticos, lo que hace que los ataques sean más letales y sea menos probable que se implementen salvaguardas.

Con IA también se pueden crear deepfakes, una forma de grabación de audio o vídeo que es falsa, aunque tiene un aspecto y sonido realista. Los estafadores usan esta aplicación para hacerse pasar por otra persona en una conversación por videollamada o llamada telefónica y manipulan a los usuarios para que realicen ciertas actividades maliciosas, como transferir.

Por último, destacar que el uso de la IA allana el camino para que los ciberdelincuentes creen correos electrónicos de phishing muy detallados y realistas. Las máquinas de IA pueden generar mensajes que se personalizan completamente para los intereses y actividades de las víctimas, utilizando la potencia de la información disponible a través de las redes sociales y otras fuentes públicas, y por lo tanto mejora la viabilidad del phishing.

Espada de doble filo

La inteligencia artificial es, por consiguiente, una espada de doble filo en el ámbito de la ciberseguridad. Si bien ofrece grandes beneficios en la prevención de amenazas, la detección de riesgos, la automatización de procesos repetitivos y la mejora de la autenticación y el control de acceso, también brinda a los ciberdelincuentes las herramientas de poder para realizar ataques más fuertes e impactantes.

Ahora, para sacar el máximo provecho del bien que la IA tiene para ofrecer y defenderse de las amenazas que plantea, las organizaciones deben endurecer sus defensas y monitorear las amenazas entrantes de cerca. Solo la combinación de tecnología y el poder de la mente humana podrá ser nuestra última esperanza mientras luchamos contra el flagelo en aumento del cibercrimen.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el artículo completo?

Leer Completo
Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad