La nueva madurez de la inteligencia artificial en la ciberseguridad
En la última década, la Inteligencia Artificial (IA) tuvo un papel importante en la ciberseguridad cuando, a través de Machine Learning, comenzó a proporcionar herramientas más rápidas, precisas y accesibles. Hoy, además de las IA Generativas, hay otros recursos de Ciberseguridad que llegaron a un grado de madurez.
Procesamiento masivo de datos
La capacidad de la IA para procesar grandes volúmenes de datos es uno de sus mayores aportes a la Ciberseguridad. Las IA de las empresas líderes del mercado procesan entre 50 y 100 billones de eventos por día. Esta capacidad permite a las herramientas basadas en IA detectar y responder a las nuevas amenazas casi en tiempo real.
Un sistema de detección de intrusiones puede analizar millones de registros de eventos buscando patrones sospechosos, pero con la asistencia de la IA puede seleccionar en minutos cuales son relevantes y cuales no, algo que sería inviable para un sistema convencional.
Automatización y eficiencia
Las tareas repetitivas y tediosas son el enemigo de los especialistas en Ciberseguridad ya que inducen al error humano por cansancio. El uso de IA libera a los profesionales de esta carga de trabajo para que se enfoquen en actividades más estratégicas y de mayor valor añadido. Además, la IA mejora la velocidad y exactitud de las respuestas a incidentes, reduciendo la probabilidad de errores humanos.
Un sistema de respuesta a incidentes automatizado puede bloquear automáticamente direcciones IP maliciosas o detener la propagación de malware sin intervención manual, permitiendo una respuesta inmediata a las amenazas. De todas maneras, esta respuesta debe ser supervisada por especialistas, porque el riesgo de que algunas de las mismas sean erradas siempre existe.
Accesibilidad y facilidad de uso
La comercialización de la IA para Ciberseguridad a través del modelo de licencias de pago por uso, hizo que estas herramientas avanzadas sean accesibles para organizaciones de todos los tamaños. Además, la capacidad de procesar y responder en múltiples idiomas facilita su implementación en un entorno global.
Una pequeña o mediana empresa puede utilizar soluciones de IA para proteger sus activos digitales con una inversión razonable, beneficiándose de las mismas herramientas avanzadas que utilizan grandes corporaciones.
Integración con herramientas existentes
El actual grado de madurez de las IA de Ciberseguridad les permite integrarse eficazmente con productos de seguridad existentes, optimizando la eficiencia operativa y la gestión de flujos de trabajo diarios.
Un equipo de seguridad puede usar la IA junto con su plataforma de administración de eventos e información de seguridad (SIEM), para correlacionar alertas y priorizar respuestas, mejorando la toma de decisiones, independientemente de las marcas y modelos de los dispositivos que se están monitoreando (entre determinados límites).
El problema de la escasez de profesionales
La escasez global de expertos en Ciberseguridad sigue siendo un desafío crítico. Se estima que hay una carencia de 3,4 millones de profesionales en este campo a nivel mundial. La IA puede proporcionar asistencia en tiempo real y ayudar a entrenar a los equipos existentes, aunque sean muy reducidos, mejorando la respuesta ante incidentes.
Un analista junior puede recibir recomendaciones contextuales de la IA mientras investiga un incidente, acelerando su aprendizaje y desarrollando sus habilidades de manera más eficiente.
Conclusión
Lo que no tenemos que perder de vista es que la IA de Ciberseguridad es una herramienta en estado de desarrollo. Ocurre lo mismo que con el estado de madurez, por ejemplo, de los antivirus en la década de los 90 del siglo pasado, servían para detener el 80 por ciento de las amenazas conocidas y del resto se tenían que ocupar los especialistas.
Con la IA de Ciberseguridad estamos en una situación similar, puede analizar a gran velocidad la mayoría de los ataques conocidos y ocuparse de las tareas repetitivas, pero por ahora, no pueden reemplazar a los expertos en Ciberseguridad.
La Ciberseguridad como pilar fundamental para Pymes en América Latina: perspectiva de Microsoft
Andrés García, director de ventas y seguridad para pymes en Microsoft Latam, enfatiza que la ciberseguridad es un reto crucial en la actualidad, afectando a individuos, empresas y gobiernos. Destaca la necesidad urgente de que las pymes adopten soluciones de seguridad robustas, asesoradas por socios de Microsoft, para proteger datos, identidades e información. Subraya que los ciberataques representan la tercera economía más grande del mundo y crecen rápidamente. Además, García presenta «Copilot for Security», una herramienta de inteligencia artificial para detectar y responder a ataques en minutos, destacando el liderazgo de Microsoft en seguridad y AI.
