La Inteligencia artificial actualmente juega un rol crucial en la ciberseguridad de las compañías y usuarios finales, apoyándose en la adaptabilidad y en la automatización ha ayudado a mejorar las respuestas de identificación, protección y detección de ataques cibernéticos. Sin embargo, así como la IA ha ayudado a la ciberseguridad, muchos ciberdelincuentes se apoyan en ella para mejorar y automatizar los ataques.
Según un informe realizado por FortiGuard Labs, Argentina ha sido blanco de más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023.
La creciente incidencia de ciberataques es una tendencia global, según indica el informe de SonicWall. Hubo un incremento de 28% en ataques cibernéticos en todos los sectores económicos a nivel mundial durante el tercer trimestre de 2022, fenómeno que persiste en el 2023. Este aumento se atribuye a avances en las vulnerabilidades de ransomware y a la influencia del «hacktivismo» estatal relacionado con conflictos internacionales.
“Las tendencias tecnológicas basadas en IA se centran en identificar patrones de comportamiento, superando la eficacia de los antivirus tradicionales. La implementación de EDR (Endpoint Detection and Response o detección y respuesta de amenazas de puntos finales) es esencial para responder a ataques, ya que los robots buscan y explotan vulnerabilidades de manera automatizada”, comentó Pablo García, Gerente de Ciberseguridad en Latinoamérica de TIVIT.
Además frente a este panorama el directivo destacó cinco aspectos clave que tanto usuarios finales como compañías deben tener en cuenta a la hora de enfrentarse a los desafíos actuales de seguridad digital:
Estrategias organizacionales basadas en IA: García indica que “las estrategias respaldadas por la IA son fundamentales en la ciberseguridad actual. Adoptamos marcos como el NIST (el cual es un conjunto de pautas para mitigar los riesgos de ciberseguridad organizacional, publicado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos) para mejorar los controles de identificación, protección, detección y respuesta. La IA actúa como una herramienta vital para encontrar amenazas en un panorama cada vez más complejo».
Adaptabilidad y automatización en la IA: García destaca la adaptabilidad como factor clave en la IA, señalando que la tecnología aprende y se adapta a nuevos tipos de ataques; enfrenta los desafíos específicos de la región, donde es crucial evitar sesgos en la detección y donde las pymes requieren soluciones accesibles. Además la IA impulsa la automatización, acelerando la respuesta a ataques. Su capacidad para aprender y adaptarse garantiza respuestas rápidas, evitando que los ataques prolonguen su impacto.
Suplantación de voz y ransomware: Se alerta sobre la suplantación de voces de líderes empresariales para realizar transacciones fraudulentas y el aumento del ransomware. La IA se vuelve esencial en la prevención y respuesta a estos tipos de amenazas.
La IA redefine procesos de detección: García afirma que: «la IA elimina la necesidad de procesos manuales y repetitivos en la detección de ataques. Proporciona información valiosa para la toma de decisiones en las estrategias de defensa de la empresa».
La IA apoya al usuario final de manera invisible: La IA está trabajando detrás de escena para proteger a los usuarios finales, desde la detección de intentos de suplantación de claves hasta bloquear acciones fraudulentas, “actualmente hay aplicaciones que detectan la suplantación de claves con el tecleo del celular, la inclinación de este y hasta la ubicación, bloqueando de una vez los sistemas para evitar fraude, lo que nos afirma que la IA contribuye a la seguridad sin que los usuarios finales lo perciban», expresa Pablo García.
Aunque la IA es frecuente en los diversos aspectos cibernéticos, su uso actualmente se encuentra en regularización, “su uso debe tener límites éticos, y es crucial prevenir que el sesgo en la ciberseguridad se utilice para actividades indebidas, como el espionaje”, sostiene el gerente frente a este tema.