Cada día más la inteligencia artificial es utilizada por los ciberdelincuentes para sus ataques, y por las empresas para su defensa. Para hablar de esta situación hablamos como Pablo Lema, Enterprise Architect de Ingenia.
“A pesar de que actualmente la Inteligencia Artificial viene despertando gran interés, hay que tener en cuenta de que no es una novedad, lleva muchos años de desarrollo”, comenta Lema.
El ejecutivo cuenta que en la década del 50´ la “IA” estaba enfocada principalmente en la resolución de problemas matemáticos y lógicos mediante sistemas expertos. A medida de que la tecnología fue avanzando, se adoptó un método basado en estadísticas y aprendizaje automático, que permitía superar las limitaciones tecnológicas de la época.
Y agrega que a partir de los 90’, la IA experimentó un gran avance a partir de la aplicación de técnicas de aprendizaje más complejos, como ser las redes neuronales artificiales, mediante las que se permitió procesar y analizar grandes cantidades de datos con mayor precisión y rapidez, continúa.
Ventajas y desventajas de la IA
“Realmente lo que estamos viviendo con la inteligencia artificial hoy en día es impresionante desde donde se lo vea. Se pueden realizar muchísimo más rápido tareas que requerían mucho tiempo y colaboración humana. La IA tiene hoy la capacidad de procesar grandes cantidades de datos con una precisión increíble, lo que conlleva a mejorar la calidad de los resultados y la toma de decisiones”, sostiene el especialista.
Asimismo suma que también permite realizar tareas muy complejas de una forma súper veloz, lo que aumenta la velocidad y eficiencia de todo proceso. Y, lo más asombroso, es que la versión actual siempre está aprendiendo, mejorando y adaptándose a los cambios de su entorno.
“Pero por otro lado, hay que tener muy en cuenta que no todos son beneficios: genera muchas dudas y preocupaciones, como ser la dependencia a ella, la pérdida de habilidades humanas importantes, y por supuesto, la posibilidad de errores o decisiones poco éticas. Además de la sustitución de puestos de trabajo y desigualdad económica”, recalca Lema.
IA y la ciberseguridad
“La IA puede ser una gran aliada en lo que respecta a la ciberseguridad, ya que se pueden detectar y prevenir ataques de forma mucho más rápida y precisa que con los sistemas actuales. Y tiene la gran ventaja de aprender de forma automática, y adaptarse mucho más rápido a las nuevas amenazas, lo que la presenta como una herramienta ideal”, explica el ejecutivo.
Pero como no todo es color de rosa, remarca Lema, ya que con un gran poder viene una gran responsabilidad, y en algunos casos la IA puede generar falsos positivos, lo que claramente es frustrante para los analistas.
Asimismo, de la misma manera que representa una gran ventaja para la detección, en manos de ciberdelincuentes permitiría generar ataques mucho más complejos, avanzados y peligrosos, dado que puede crear técnicas de phishing mucho más convincentes, malware de mayor sofisticación y difíciles de detectar, entre otras tantas alternativas.
“Como siempre los grandes avances en buenas manos generan grandes beneficios, pero en las equivocadas pueden alcanzar resultados críticos. Por eso resulta imprescindible conocer las posibilidades y contar con perfiles capacitados para detectarlos”, declara Lema.
Por otro lado el ejecutivo agrega que hay muchos ejemplos conocidos. “Entre 2019 y al 2020, por ejemplo, IBM desarrolló una prueba de concepto para demostrar que la IA puede ser utilizada para crear malware avanzados, capaces de ocultar su verdadera naturaleza y pasar inadvertidos por los sistemas de seguridad de muchísimas empresas”, rememora.
Continúa con que ese mismo año, el ransomware Maze utilizó IA para encontrar y eliminar copias de seguridad de datos de diversos sistemas. Mientras que en mayo de 2021, la empresa norteamericana Colonial Pipeline fue objeto de un ataque cibernético por el grupo de ransomware DarkSide, quienes emplearon tanto herramientas de hack hacking tradicionales como técnicas de Inteligencia Artificial para infiltrarse en el sistema informático de la empresa y encriptar sus datos, detalla Lema, que agrega que estos son unos de tantos casos existentes.
Qué deben de hacer las empresas ante esta situación
Lema recomienda los siguientes puntos para estar prevenidos ante un ciberataque, que por supuesto aplica a los de IA:
“Primero de todo, disponer de un equipo de ciberseguridad capacitado y con las herramientas necesarias para lograr proteger a la organización. Por otro lado, realizar auditorías externas periódicas para todo aquello que el equipo interno no tiene conocimiento y se detecte para tomar acción”, enumera el ejecutivo.
También hay que tener en cuenta disponer de un plan de contingencia para que, ante una falla de los sistemas de protección, la empresa pueda actuar rápidamente y efectiva, logrando minimizar el impacto y los daños y poder recuperarse lo antes posible.
“Desde ingenia, colaboramos con las empresas ayudándolos a conocer el estado actual de su exposición ante posibles ataques y planificar un camino de mejora al estadio ideal”, expresa el directivo.
“Nuestros servicios se centran en soluciones adaptadas a cada tipo de organización a través de un equipo altamente capacitado al tanto de las últimas tendencias y técnicas del mercado utilizadas. Además, colaboramos en la capacitación de los equipos internos técnicos con el objetivo de lograr una evangelización organizacional en ciberseguridad, y en cómo desde cada punto de la organización podemos colaborar para reducir las posibilidades de ataques”, concluye Lema.
Author
ITware Latam
Escribe Fernando Julia