Mientras los ciberataques se hacen más precisos y complejos “gracias” a la evolución de la inteligencia artificial, la ciberdefensa frente a estos peligros también se vale de esta tecnología, ya que contribuye a anticipar y a neutralizar amenazas, y a gestionar incidentes de ciberseguridad con mayor rapidez y efectividad mediante el análisis de gran cantidad de información de contexto. ¿Cuáles son las implicaciones y herramientas de la inteligencia artificial en el ámbito de la seguridad informática que debemos conocer y aplicar?
Ciberseguridad: Inteligencia artificial para garantizar la mejor defensa
Márketing y Ventas (Núm. 161) · Márketing · Mayo 2020
Management & Innovation (Núm. 39) · Márketing · Octubre 2021
Hoy en día, la ciberseguridad ha pasado a ser una de las cuestiones corporativas más críticas, porque los incidentes que se generen en este nuevo mundo interconectado (ver la figura 1 en el pdf descargable) pueden afectar gravemente no solo al día a día de las compañías (riesgos operacionales), sino también a su reputación e imagen, a su visibilidad corporativa, y poner incluso en peligro su continuidad (riesgos estratégicos). Porque una ciberseguridad deficiente puede tener un impacto financiero muy negativo. De acuerdo con el informe Inteligencia artificial en el mercado de la ciberseguridad: pronóstico global hasta 2026, publicado por MarketsandMarkets, el sector de inteligencia artificial en ciberseguridad alcanzará los 38.200 millones de dólares en 2026, lo que representa un crecimiento medio anual del 23,3%. Los principales impulsores de este crecimiento serían la aparición de nuevas tecnologías disruptoras, el aumento de los casos de ciberamenazas, una mayor preocupación en torno a la protección de datos y unas redes wifi más vulnerables.
La ciberseguridad se basa en prevenir las amenazas (internas o externas), en detectar aquellos ataques que ya estén sucediendo y en responder a ellos adecuada y rápidamente para minimizar el daño y evitar futuras incidencias. Aplicada a la seguridad informática, la IA se usa tanto para el ataque como para la defensa. Desafortunadamente, los ciberdelincuentes emplean soluciones cada vez más precisas y complejas. De hecho, se consideran los mejores “emprendedores”, aunque parezca irónico. El cibercrimen adopta los nuevos avances en inteligencia artificial y automatización para comercializar nuevas amenazas con las que atacar infraestructuras críticas. De entre esta generación emergente de amenazas, destacamos las dirigidas a:
• Modelos de búsqueda y priorización de objetivos a atacar basados en la facilidad de acceso y medidas de protección existentes, usando técnicas de machine learning (Gold-Nuggetting).
• Desarrollo de malware a medida que, utilizando técnicas de neurociencia, es capaz de “convencer” a los usuarios para que accedan a recursos maliciosos con los que sean infectados.
• Desarrollo de malware inteligente, que descubre y evita las protecciones existentes (advanced intelligent threat –AIT–).
...
- Ciberseguridad
- inteligencia artificial
- tecnologías disruptivas
- gestión de información
- automatización
- predicción
- ciberinteligencia
Casimiro Juanes
·
Profesor adjunto de Tecnología e Innovación Digital en IE Business School
José María de Fuentes
·
Profesor titular de Ciberseguridad en la Universidad Carlos III de Madrid
Julio San José
·
Partner Cibersecurity en EY