El Papel de la IA en la Ciberseguridad: Oportunidades y Desafíos
El estereotipo del "departamento del no" en ciberseguridad a menudo presenta a los equipos de seguridad y a los CISOs como reacios a integrar herramientas de IA generativa en sus operaciones. Aunque existen preocupaciones legítimas sobre la tecnología, muchos profesionales de la seguridad ya han explorado la IA y la mayoría no teme que esta amenace sus empleos; más bien, reconocen sus potenciales beneficios.
Según la encuesta sobre el Estado de la IA y la Seguridad de la Cloud Security Alliance (CSA) y Google Cloud, más de la mitad de las organizaciones planean adoptar herramientas de seguridad basadas en IA generativa para finales de este año.
Caleb Sima, presidente de la CSA AI Security Alliance, señaló: “La percepción común sobre la IA es que todos están apprehensivos. Sin embargo, muchos ven que la IA puede transformar la ciberseguridad, presentando tanto oportunidades emocionantes como desafíos complejos.”
Aumento de la Adopción de IA y Desconexión en la Comprensión
La encuesta reveló que aproximadamente el 67% de los profesionales de la seguridad han experimentado con la IA para tareas relacionadas con la seguridad. Además, el 55% de las organizaciones planea incorporar herramientas de seguridad basadas en IA este año, concentrándose en tareas como la creación de reglas, simulación de ataques, detección de violaciones de cumplimiento, detección de redes, reducción de falsos positivos y clasificación de anomalías. El 82% de los encuestados indicó que los ejecutivos de la alta dirección están impulsando este cambio.
Curiosamente, solo el 12% de los profesionales de la seguridad creen que la IA podría reemplazar completamente sus roles. Casi un tercio (30%) siente que la IA mejorará su conjunto de habilidades, mientras que el 28% cree que la apoyará en sus funciones, y el 24% anticipa que reemplazará aspectos significativos de su trabajo. Una sólida mayoría (63%) reconoce el potencial de la IA para reforzar las medidas de seguridad.
Anton Chuvakin, asesor de seguridad en Google Cloud, comentó: “Para algunos trabajos, muchos sienten alivio porque las máquinas pueden encargarse de tareas repetitivas.” Sima respaldó esta idea, afirmando: “La mayoría de la gente cree que la IA está aquí para aumentar sus roles.”
Hay una notable disparidad en la comprensión de la IA entre ejecutivos de nivel C y el personal: el 52% de los ejecutivos reportó familiaridad con tecnologías de IA en comparación con solo el 11% de sus equipos. De manera similar, el 51% de los ejecutivos pudo identificar casos de uso claros para la IA, mientras que solo el 14% del personal contaba con esa claridad.
Sima explicó: “La mayoría del personal simplemente no tiene tiempo para profundizar en los desarrollos de la IA; están ocupados con los desafíos diarios, mientras que los líderes de la alta dirección están inundados de información sobre IA de diversos canales.”
Aprovechando la IA en la Ciberseguridad Hoy
Actualmente, la aplicación principal de la IA en ciberseguridad gira en torno a la generación de informes. Tradicionalmente, los miembros del equipo de seguridad recopilan manualmente datos de diversas herramientas, lo que consume tiempo considerable. “La IA agiliza este proceso, realizándolo más rápido y de manera más eficiente,” observó Sima. La IA también puede automatizar tareas rutinarias, como la revisión de políticas y la ejecución de protocolos.
Además, la IA permite medidas proactivas como la detección de amenazas, la detección y respuesta en puntos finales, la identificación de vulnerabilidades en el código y las recomendaciones de remediación.
Sima destacó: “El enfoque ahora está en gestionar eficazmente la avalancha de información y alertas dentro de la industria de la seguridad,” enfatizando el desafío de discernir cuáles amenazas son las más críticas.
La IA puede analizar rápidamente correos electrónicos entrantes, evaluar amenazas de phishing potenciales, recopilar datos pertinentes y establecer credibilidad en cuestión de momentos—una tarea que a un analista humano le llevaría varios minutos. “La IA ahora proporciona evaluaciones casi instantáneas y confiables,” afirmó Sima.
Entusiasmo Ejecutivo en Medio de la Precaución
Existe un creciente interés entre los líderes por aprovechar la IA en ciberseguridad para cerrar brechas de habilidades, mejorar la velocidad de detección de amenazas, aumentar la productividad, reducir errores y acelerar la respuesta a incidentes. Sin embargo, Chuvakin advirtió: “Estamos acercándonos a un punto de desilusión con la IA. A pesar de que se han invertido recursos sustanciales, la claridad de los casos de uso sigue siendo incierta.”
El enfoque inmediato está en identificar y demostrar aplicaciones realistas de IA que puedan convertirse en ejemplos de referencia para finales de año, transformando potencialmente las percepciones sobre la IA en seguridad.
A pesar del optimismo, el 31% de los encuestados reconoció que la IA podría ofrecer beneficios equitativos tanto a defensores como a atacantes, con un 25% creyendo que podría ser más ventajosa para actores maliciosos.
Sima explicó que los atacantes a menudo se adaptan a nuevas tecnologías mucho más rápidamente, dibujando un paralelo con la tecnología en la nube: “La computación en la nube ha permitido a los atacantes operar a mayor escala, permitiendo una amplia variedad de ataques en lugar de ataques aislados.”
La IA mejorará las capacidades de los atacantes, permitiendo esfuerzos más sofisticados y dirigidos. Por ejemplo, modelos avanzados de IA podrían recopilar información de perfiles en redes sociales como LinkedIn para crear correos de phishing altamente convincentes, haciendo que las amenazas sean más personalizadas y persistentes.
En resumen, aunque la IA presenta un potencial vasto para mejorar la ciberseguridad, también introduce nuevos riesgos que las organizaciones deben navegar con cuidado.
Clasificación
