Amenaza o apoyo: el papel de la IA en ciberseguridad

El desarrollo y crecimiento de la inteligencia artificial (IA) ha generado numerosas oportunidades en el ámbito empresarial y también fuera de él. Como todas las tecnologías, conlleva amenazas que generan quienes aprovechan la innovación para su beneficio. Es el caso del incremento de ataques de ransomware (la toma de control de un equipo o sistema por parte de un código malicioso que impide su utilización) desde que la IA comenzó su progreso. Aunque, por otro lado, su capacidad para generar patrones y modelos de actividad, han hecho de esta tecnología una herramienta de seguridad potente.

Miguel López, director general de Barracuda Networks, empresa de productos para la ciberseguridad, afirma que existen IAs disponibles para su utilización pública que, efectivamente pueden utilizarse dentro de la estrategia de los ciberdelincuentes. La llegada de la IA ha complicado la forma de proteger los sistemas ya que es “un campo nuevo en el que es necesario estar preparado y actualizarse de forma continua”, explica Miguel López, aunque también cuenta con capacidad para frenar ataques: “La IA en ciberseguridad se utiliza fundamentalmente para hacer frente a ataques dirigidos, amenazas persistentes, ingeniería social… fundamentalmente para aquellos ataques que no son posibles de detectar eficazmente con técnicas ‘tradicionales’ como motores antimalware, reputación, sandbox,… etc”.

El informe de la consultora Deloitte, El estado de la ciberseguridad en España, señala que el aumento de las amenazas cibernéticas ha hecho que las empresas incrementen el número de personas empleadas en los departamentos de ciberseguridad. De hecho, durante 2022, destaca el informe, la mayoría de las empresas españolas (62%) incrementó su presupuesto para ciberprotegerse. Un 25% de las compañías cuenta con un presupuesto menor de 500.000 euros para este fin y un 36% alcanza una cifra que va de los 500.000 a los dos millones de euros. Teniendo en cuenta los sectores, banca y energía son los que más recursos destinan a la ciberseguridad situándose por encima de los 30 millones de euros. En el extremo contrario se sitúa el sector consumo y distribución, que invierte menos de medio millón. Por otro lado, el mismo informe indica que la concienciación en lo que a ciberseguridad se refiere, está muy presente en las organizaciones del país. Así, cerca de un 90% de los encuestados afirma que dispone de una estrategia de ciberseguridad en su empresa, mientras que el 5% todavía no tiene ningún plan establecido.

El ransomware, una amenaza popular

A la cabeza de las ciberamenazas continúan el ransomware, el malware y el phising. Los expertos trabajan a contrarreloj para generar herramientas para la protección de sistemas basados en inteligencia artificial. El director general de Barracuda Networks explica que se trata de un área en continuo desarrollo, “pero para que hablemos de auténtica IA se necesita una potencia de cálculo, proceso y almacenamiento que difícilmente pueden usarlas de manera local”. Y añade: “No obstante, sí es posible utilizar herramientas locales que, usando recursos desde el cloud, apliquen IA a sus medidas de protección”. Recientemente la compañía global de ciberseguridad Kaspersky, alertaba de un nuevo y peligroso ransomware desarrollado por el grupo organizado Cuba. Se trata de una amenaza difícil de detectar que la empresa descubrió a partir del incidente sufrido por un cliente. Este tipo de ataque se ha dado principalmente en Norteamérica y Europa y consiste no solo en cifrar información, sino también en la extracción de datos confidenciales como documentos financieros, registros bancarios, cuentas de empresas o códigos fuente.

Cuba lo hace combinando herramientas públicas y privadas y apoyándose en otras técnicas de ataque como puede ser BYOVD (Bring Your Own Vulnerable Driver). Además, los sectores a los que se dirige son diversos y van desde el comercio minorista, las finanzas o la logística hasta la administración pública. Uno de los principales retos que abordan ahora los expertos ante el avance que se está produciendo en la industria digital pasa por anticiparse a las técnicas que usan los ciberdelincuentes y por usar la inteligencia artificial como una herramienta más. una herramienta más. “Creo que la IA se convertirá cada vez más en una herramienta para que empresas y profesionales de ciberseguridad desarrollen su función… No veo que necesariamente implique pérdida neta de puestos de trabajo, más bien al contrario, sin embargo sí que es posible que determinados perfiles puedan verse algo más afectados”, termina el responsable del Barracuda Networks.

Tecnología

Add a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *