Actualidad

  • Inteligencia Artificial vs Ciberseguridad

    Inteligencia Artificial vs Ciberseguridad

    No hay día que, inevitablemente, llegue hasta nuestros oídos alguna noticia o algún comentario relacionado con la Inteligencia Artificial. Sin lugar a duda, como ya anticipara Bill Gates en el último post que publicó en su blog a finales de 2023, este año iba a ser el año de la IA, y vaya si lo está siendo.

    inteligencia artificial vs ciberseguridad cajasiete

    Si echamos la vista atrás, basta con retroceder unos pocos meses, nos daremos cuenta de que los titulares e incluso muchas herramientas de IA que usábamos han quedado obsoletos o directamente han desaparecido del mercado. Esto refuerza la idea de lo rápido que todo está sucediendo y el enorme impacto que está teniendo en nuestras vidas.

    La IA ha llegado con fuerza metiendo una marcha más al proceso de digitalización en el que llevamos unos cuantos años inmersos. Esta digitalización, ahora vitaminada por la IA, poco se parece a la que nació al amparo de Internet a finales del siglo pasado y, por momentos, la sentimos como un caballo desbocado al que no sabemos con certeza si vamos a poder domar.

    Hoy nadie duda de la revolución que la IA ha supuesto para la revolución, que en sí misma, ya era la digitalización. Esta re-revolución alcanza a todos los sectores y, como no, también al de la Ciberseguridad porque no nos olvidemos, la Inteligencia Artificial está al servicio de los buenos, pero también de los malos. 

    Sigamos el hilo conductor y pongamos el foco en la ciberseguridad. Comencemos por hablar de los malos que como todos sabemos, al igual que en las películas, siempre van por delante. Actualmente, por ejemplo, clonar una voz humana, idear una ciberestafa o encontrar vulnerabilidades en un sistema informático es muchísimo más fácil si contamos en nuestro equipo con una inteligencia artificial.

    Los ciberdelincuentes lo saben, y no tienen ningún tipo de pudor a la hora de pensar y maquinar nuevas formas de ataques para conseguir sus objetivos. No es de extrañar que este 2024 esté siendo un año de récord en lo que a número de ciberataques se refiere. Ciberataques cada vez más numerosos y cada vez más sofisticados que impactan en las empresas, y en las personas anónimas, de manera directa y contundente.

    Lógicamente, si los malos atacan con Inteligencia Artificial habrá que defenderse usando Inteligencia Artificial porque, de lo contrario, el propio desequilibrio de fuerzas inclinará la balanza hacia el lado oscuro.

    Los fabricantes de ciberseguridad se han puesto las pilas, y aunque el bien siempre va un paso por detrás del mal, comienzan a llegar al mercado soluciones que son capaces de contrarrestar los ciberataques lanzados con IA.

    En la práctica, esta lucha del bien y el mal, las empresas y los ciberdelincuentes, las víctimas y los criminales... es una guerra sin cuartel que no cesa ni un segundo y donde nadie puede bajar la guardia porque todos saben que es un ciclo sin fin.

    Lo cierto es que el mundo de la ciberseguridad ha cambiado y la IA tiene gran parte de culpa. Los modelos y estrategias que usaban las empresas hasta ayer para defenderse se han quedado obsoletos y toca hacer un replanteo si queremos evitar sustos innecesarios.

    En este sentido conviene pensar, primero: en evolucionar el concepto de ciberseguridad y sustituirlo por el de ciberresiliencia que supone, en la práctica, que asumimos que, en algún momento, seremos atacados con éxito por lo que nuestro objetivo será reducir el impacto y levantarnos lo antes posible.

    A este cambio de estrategia le vamos a sumar la evaluación continua de nuestros sistemas. Ya no nos podemos conformar con que una vez al año, o cada dos años, contratemos a alguien para que ponga a prueba la calidad de nuestro sistema de defensa. Ahora ese test de penetración debe ser continuo porque será la única manera de mantener el músculo de nuestro Sistema de Gestión de la Seguridad de la Información.

    Puede que haya alguien que piense que esto no va con ellos porque son empresas pequeñas y la IA es solo para los grandes ataques. Lo cierto es que se equivocan y, lamentablemente, el tiempo les quitará la razón. En el mundo de la ciberseguridad, como en otras tantas cosas de la vida, más vale prevenir. Y en este caso, prevenir significa incorporar la IA a nuestra estrategia defensiva porque los ciberdelincuentes hace tiempo que ya lo hicieron.