La ciberseguridad y la inteligencia artificial guardan una estrecha relación.
Frente al aumento de las amenazas, ransomware, criptominería, ataques concertados: los ciberpiratas rivalizan en imaginación y las técnicas de inteligencia artificial (IA) pueden utilizarse para mejorar la ciberseguridad.
Inteligencia artificial en apoyo de la ciberseguridad
Como en muchos otros ámbitos, la inteligencia artificial (IA) está cambiando las cosas y está empezando a ser utilizada por cibercriminales y otro tipo de ciberatacantes para poner en riesgo la ciberseguridad y perpetrar diferentes tipos de ataques y generar noticias falsas.
Los sistemas de IA son, a su vez, susceptibles de sufrir ciberataques, por lo que se deben desarrollar sistemas de IA seguros, que preserven la privacidad, en los que podamos confiar y que sean aceptados por sus usuarios.
Dada la interacción entre ambas, es necesario que las Estrategias de Ciberseguridad, de Inteligencia Artificial y de I+D+i se coordinen para crear técnicas, métodos y herramientas que faciliten el diseño, desarrollo, validación y despliegue de sistemas basados en la IA con un enfoque multicriterio que considere la ciberseguridad del dato, del modelo y del resultado.
la detección de un posible ataque o la capacidad de reaccionar con rapidez pueden marcar la diferencia en materia de ciberseguridad, un ámbito en el que la prevención es primordial.
Debido a ello, se están explorando métodos basados en la IA que faciliten el análisis y la toma de decisiones en tiempo real para una rápida detección y reacción ante ciberataques. También se está empleando la IA para desarrollar sistemas autoadaptables y que permitan automatizar las respuestas ante ciberamenazas.
Realmente, la IA puede utilizarse en todas las etapas de una seguridad integral inteligente: identificación, protección, detección, respuesta y recuperación ante incidentes; en este sentido, la ciberseguridad puede considerarse un dominio más de aplicación de la IA, como pueden serlo el de la energía, transporte, industria o salud. De hecho, este no es un ámbito nuevo de aplicación de la IA, sino que ya lleva tiempo utilizándose para desarrollar soluciones que puedan detectar y atajar ciberamenazas complejas y sofisticadas a la vez que evitar fugas de datos.
En la actual situación de pandemia debida al COVID-19, los cibercriminales han personalizado los vectores de ataque con métodos avanzados de robo de credenciales, ataques de phishing muy orientados, sofisticados ataques de ingeniería social y técnicas avanzadas de ocultación de malware, entre otros. En la medida en que estas técnicas se vayan combinando cada vez más con la IA, los ataques serán más difíciles de detectar y tendrán un mayor éxito.
Es importante recordar que un ciberataque puede afectar a los sistemas de la empresa, haciendo que la misma pase horas o incluso días sin poder volver a operar con normalidad. Todo esto hace que la ciberseguridad no sea hoy en día un capricho ni un lujo propio de grandes compañías, sino una auténtica necesidad para todo tipo de empresas, con independencia de su tamaño o su sector de actividad.
