Red Seguridad 105

60 red seguridad segundo trimestre 2024 inteligencia artificial monográfico Desde su concepción en Dartmouth a mediados del siglo pasado, las limi- taciones técnicas en la capacidad de cómputo y la cantidad de datos han hecho que la inteligencia artificial (IA) atraviese distintos inviernos. Sin embar- go, en los últimos años, la IA ha evo- lucionado vertiginosamente del deep learning a la IA generativa de nuestros días, para convertirse en una herra- mienta esencial en la toma de decisio- nes, en la optimización de procesos y en la mejora de la seguridad. Es precisamente en el ámbito de la ciberseguridad donde ha encontrado aplicaciones muy importantes: análi- sis del comportamiento, generación de alertas, detección de anomalías y res- puesta automatizada a incidentes. Entre otras acciones, la IA permite procesar grandes volúmenes de datos a alta velo- cidad, identificar patrones sospechosos y responder a amenazas en tiempo real, lo que aumenta significativamente la efi- cacia de la seguridad. Sin embargo, su capacidad para conectar dominios an- tes especializados, como los del lengua- je natural o el desarrollo de código, ha tenido consecuencias contradictorias al “democratizar” el acceso a mecanismos de mitigación, pero también a la genera- ción de ataques de seguridad. Los cibercriminales utilizan la IA para automatizar ataques, evadir deteccio- nes y explotar vulnerabilidades a gran escala, aunque con ella también logran algo más contundente: ser muchos más. Durante años hemos venido advirtiendo que los principales ataques se producen sobre viejas vulnerabilidades conocidas o errores en el eslabón más débil −el usuario−. Ahora, la IA generativa está facilitando que muchas más personas puedan acceder a los conocimientos necesarios para explotarlas. Estrategia Para contrarrestar estas amenazas, es necesario implementar soluciones que aprovechen estas mismas capacidades de la IA con carácter defensivo para anti- cipar y neutralizar estos ataques. Al mis- mo tiempo, es imprescindible fomentar una cultura de seguridad que incluya la actualización constante de sistemas y la educación en ciberseguridad para evitar la fuga de datos y otros riesgos. Las empresas, más en el caso de las pertenecientes a infraestructuras críti- cas, deben desplegar una adecuada es- trategia de ciberseguridad que envuelva la segmentación de redes, el cifrado de datos, la implementación de controles de acceso estrictos y el uso de solucio- nes de detección y respuesta avanzadas. A la hora de elegir la solución o solu- ciones más adecuadas, las organizacio- nes deben considerar diversas dimen- siones como la experiencia del vendor , la robustez y escalabilidad de sus solu- ciones, la capacidad de integración con sistemas existentes y el soporte técnico y de formación que ofrece. Pero sobre todas estas facultades, probablemente la que más destaque sea su capacidad de innovación y adaptación ante las ten- dencias emergentes en ciberseguridad. La posición de Exclusive, en ese sen- tido, es privilegiada a la hora de ase- sorar y acompañar al mercado en esta elección. A través de sus partners , esta compañía ofrece soluciones de seguri- dad avanzadas, servicios gestionados de ciberseguridad y consultoría especia- lizada. Gracias a esta completa oferta, consigue dar respuesta a las demandas de cualquier empresa. No hay que olvidar que la IA ha veni- do para quedarse. En el futuro, seguirá evolucionando y mejorando su capaci- dad de aprendizaje y adaptabilidad, lo que favorecerá aplicaciones aún más sofisticadas y eficientes en múltiples sectores. De hecho, es posible que la verticalización y especialización de los distintos agentes de IA en diferen- tes ámbitos sea la norma. Y la nueva interacción usuario-IA permitirá el naci- miento de nuevas actividades y poten- ciales negocios que ahora mismo aún es imposible vislumbrar. Expansión y aceleración de la ciberseguridad a través de la IA J avier J urado Director de Desarrollo de Negocio en Exclusive Networks Iberia