La alianza entre inteligencia artificial y ciberseguridad es ahora más importante que nunca: los ciberatacantes son quienes más rápidamente están aprendiendo a manejar herramientas de IA para usarlas con fines delictivos. ¿Cómo será el futuro?
Capgemini presentó recientemente el estudio ‘Reinventando la ciberseguridad con inteligencia artificial‘, en el que encuestó a más de 850 profesionales senior de ciberseguridad y gestión de operaciones de TI de 10 países en el mundo.
Además revisó 20 casos de uso de grandes compañías y tomó de allí los principales aprendizajes de esos procesos, por lo que presenta una seria de desafíos y oportunidades para las empresas que empiezan a usar IA en soluciones de seguridad cibernética.
Contenido relacionado: IA y tecnología en la Euro 2024
Inteligencia artificial y ciberataques
Capgemini presenta en el informe ejemplos de cómo los hackers utilizan la IA de forma eficaz. Por ejemplo, los algoritmos de IA tienen más éxito a la hora de enviar tweets de “phishing” (tuits personalizados enviados a usuarios específicos para engañarlos y obligarlos a compartir información confidencial).
Cada día aumenta el volumen de los datos que se generan en la web y hay una superficie de ataque que no para de crecer. La IA en la ciberseguridad se está convirtiendo en un arma clave para frustrar los ciberataques.
Según los datos de Capgemini el 61% de las organizaciones reconoce que no podrán identificar amenazas críticas sin IA. El aumento de los ciberataques que pueden comprometer rápidamente las operaciones críticas dentro de una empresa también requiere capacidades mejoradas que se pueden alcanzar a través de la IA.
En general, cerca de tres cuartas partes de las empresas (73%) dijeron que estaban probando de alguna manera casos de uso de IA para ciberseguridad. Actualmente, el 28% utiliza productos de seguridad con IA integrada y el 30% utiliza algoritmos de IA patentados. El resto, el 42%, utiliza actualmente (o planea utilizar el próximo año) tanto soluciones patentadas como productos integrados.
Los principales usos de machine learning y deep learning aplicadas a la ciberseguridad van a seguridad de redes, seguridad de datos, seguridad de endpoints, IAM, nube e Internet de las Cosas (IoT).
Dado que el tráfico de red aumenta exponencialmente, es un desafío cada vez mayor para los analistas cibernéticos identificar desviaciones en los patrones de comportamiento.
Detección y respuesta a la velocidad de internet
La IA y el ML facilitan el análisis de estos patrones e identifican posibles anomalías. AT&T está utilizando funcionalidades de machine learning para detectar nuevos patrones en el tráfico de la red e identificar malos actores que pueden causar interrupciones en la red o violaciones de datos.
“Veo más de 100 mil millones de escaneos de vulnerabilidades potenciales en nuestra red troncal global todos los días”, afirma Bill O’Hern, vicepresidente senior y director de seguridad de AT&T.
PetSmart, un minorista especializado con sede en Estados Unidos ahorró hasta 12 millones de dólares mediante el uso de inteligencia artificial en la detección de fraude.
La empresa implementó una tecnología de ML que agrega millones de transacciones y determina la legitimidad de cada transacción comparándola con todas las demás transacciones recibidas. Cuando se identificaron pedidos fraudulentos, se cancelaron, ahorrando dinero a la empresa y evitando daños a la marca.
Contenido relacionado: Historia de la inteligencia artificial
Reducción de costos
Cerca de dos tercios de los ejecutivos (64%) dicen que la IA reduce el costo de detectar y responder a las infracciones (detect and response). La reducción de costos puede oscilar entre el 1% y el 15%.
Sin embargo, algunas organizaciones han logrado reducciones de costos aún mayores, que se traducen en capacidad de inversión para otras áreas y resolución de otros problemas críticos para las compañías.
El futuro: inteligencia artificial y ciberseguridad
Un panorama de TI en constante evolución y superficies de ataque en constante expansión generan desafíos cada vez más complejos.
Los departamentos de seguridad de las organizaciones deben identificar dónde la implementación de la IA en la ciberseguridad puede aportar el mayor valor y luego establecer objetivos adecuados.
Crear una hoja de ruta que aborde la infraestructura, los sistemas de datos, los entornos de aplicaciones, las brechas, las mejores prácticas, la gobernanza y la selección e implementación de casos de uso.
Tomar estas acciones permitirá a las organizaciones evitar pérdidas innecesarias y ajustar la implementación de soluciones de inteligencia artificial y ciberseguridad de la mejor manera posible.