Inteligencia Artificial en ciberseguridad, ¿amiga o enemiga?

La Inteligencia Artificial (IA) no es un concepto nuevo. Llevamos décadas oyendo hablar de esta ciencia, pero es ahora cuando estamos comenzando a aplicarla de forma real, tanto en nuestro día a día como en los procesos de negocio.

El pasado año hemos vivido un punto álgido en la evolución de la Inteligencia Artificial, con la aparición de aplicaciones que la utilizan para generar imágenes, escribir artículos o crear chatbots. Además, al ser accesibles para todos los usuarios, allanan el camino para que esta tendencia continue consolidándose durante 2023.

Pero ¿qué efecto tiene esta realidad en el ámbito de la ciberseguridad? ¿Es la IA un aliado o supone un peligro para la seguridad de las organizaciones?

Inteligencia artificial como aliado

Las herramientas de ciberseguridad llevan mucho tiempo valiéndose de la IA para analizar grandes cantidades de datos y, en base a ellos, generar patrones de uso, predecir intentos de ataque o automatizar la toma de decisiones ante posibles amenazas.

“Las organizaciones deben preparar sus redes para mantenerlas protegidas frente a las amenazas más modernas, que ya empiezan a ser muy avanzadas gracias a la IA”, Aitor de la Pinta, Cybersecurity Presales Engineer en Omega Peripherals.

Podemos ver un buen ejemplo de cómo la IA está transformando el sector en las tecnologías de sandboxing. Estas herramientas recogen todos los ficheros que atraviesan la red para, en un entorno aislado y seguro, ejecutarlos y proporcionar un veredicto sobre si los archivos son benignos o malignos. Este proceso acostumbra a ser rápido, pero aun así puede generar retardos en la recepción de los ficheros. Ahora, en cambio, están apareciendo en el mercado nuevas herramientas que hacen uso de la Inteligencia Artificial y que no necesitan llevar a cabo ese análisis profundo del fichero para proporcionar un veredicto, sino que basándose en la generación previa de patrones de uso, son capaces de discernir la legitimidad tanto de ficheros como del propio tráfico que transita por la red, proporcionando respuestas mucho más rápidas.

Además, la Inteligencia Artificial también se ha convertido en la funcionalidad clave de otras herramientas, como las plataformas AntiSpam o de Protección Web.

Inteligencia artificial como enemigo

 Al igual que las herramientas defensivas hacen uso de la IA para incrementar su eficacia, los ciberdelincuentes también se valen de ella para optimizar sus métodos de ataque y obtener mejores resultados.

Entre las aplicaciones más habituales en el lado ofensivo se encuentran el bypass de ciertas protecciones de autenticación; la generación de deepfakes (contenidos falsos) en video o imágenes para ser usados en ataques de phishing y la realización de una fase de reconocimiento mucho más rápida y eficiente con la recogida de una gran cantidad de datos en un tiempo muy inferior al habitual.

 

Lo que todavía no se ha detectado, aunque quizá ya exista, es malware creado mediante IA. En un futuro cercano es posible que esta sea la nueva gran amenaza a la que los profesionales de la ciberseguridad tengamos que enfrentarnos. Por ello, es vital llegar bien preparados y protegidos a ese punto, implantando en nuestras redes herramientas de Inteligencia Artificial que nos permitan ser mucho más rápidos y hacer frente a un posible malware capaz de adaptarse a los sistemas infectados, aprender de manera autónoma y evitar su detección a medida que realiza la recolección de datos.

Recientemente se está detectando también un peligro derivado del amplio uso de herramientas de desarrollo de software mediante Inteligencia Artificial. Distintos informes señalan que los desarrolladores que se valen de la IA no están generando el código de manera segura, lo que hace que se estén abriendo importantes agujeros de seguridad, proporcionando así nuevos vectores de entrada a los atacantes.

Al desarrollar código con plataformas basadas en IA es necesario compaginarlas con herramientas de seguridad DevOps. Estas herramientas se encargarán de realizar un análisis y una monitorización continua del código, con el fin de solventar los problemas y tener controladas todas las vulnerabilidades que pueda contener la aplicación en cada momento, tanto antes de ser publicada como una vez esté en producción.

La conclusión de este artículo cabe en una palabra: Preparación. Las organizaciones deben preparar sus redes para mantenerlas protegidas frente a las amenazas más modernas, que ya empiezan a ser muy avanzadas gracias a la Inteligencia Artificial.

Desde Omega Peripherals ofrecemos a nuestros clientes soluciones de toda la suite de ciberseguridad. Trabajamos siempre desde la innovación y las nuevas tendencias para ser capaces de construir una red segura que detecte y elimine las amenazas más sofisticadas en un tiempo récord.

Compartir:

También podría gustarte:

Premio DCM 2024: Proyecto de PDUs de racks inteligentes en el nuevo CPD de Banco Sabadell

Ha sido todo un honor ser premiados en los Awards DCM 2024, los galardones anuales de la revista Data Center Market, por el proyecto de ‘Mejora de la alta disponibilidad y securización de las conexiones eléctricas’ que hemos desplegado en el nuevo centro de datos de Banco Sabadell en Madrid. Os explicamos en qué ha consistido […]

GARSA externaliza en Omega Peripherals el soporte CAU y de aplicaciones para 13 sedes y más de 1.000 usuarios

Omega Peripherals es responsable del soporte CAU (Centro de Atención de Usuarios) y de aplicaciones en remoto de Gestores Administrativos Reunidos, S.A. (GARSA), empresa española especializada en servicios BPO (Business Process Outsourcing) para múltiples sectores. Se trata de una extensión de su departamento de IT, que ahora puede centrar sus esfuerzos en proyectos de valor para responder con innovación y eficiencia a las demandas de su mercado […]

Contacta con nosotros