Inteligencia Artificial: Oportunidades y retos para la ciberseguridad
Escrito por Jose de Jesus Prieto on 08/08/2023
Por Ricardo Cazares, Vicepresidente de Latinoamérica en Imperva.
Uno de los avances más prometedores en la lucha contra las amenazas a la ciberseguridad
es el uso de la Inteligencia Artificial (IA). Esta tecnología tiene el potencial de revolucionar la
forma en que las organizaciones gestionan las brechas de seguridad, ofreciendo niveles sin
precedentes de protección y adaptabilidad para sus aplicaciones, APIs y datos. Si la IA se
integra en la estrategia de ciberseguridad, permitirá que las organizaciones puedan
solucionar rápidamente los ataques y adelantarse al panorama de las amenazas. Sin
embargo, los cibercriminales también están interesados en usar el poder de la IA para crear
fácilmente ataques sofisticados.
Entonces, sin duda la convergencia de la IA y la ciberseguridad creará oportunidades y
desafíos para las compañías.
4 formas en que las soluciones de ciberseguridad pueden aprovechar la IA:
Las herramientas de ciberseguridad basadas en IA ofrecen varias ventajas sobre los
sistemas tradicionales. Al aprender continuamente de conjuntos de datos masivos y tomar
decisiones inteligentes, estas soluciones pueden:
● Responder a preguntas en lenguaje natural en tiempo real: Los modelos de IA
permiten a los desarrolladores y profesionales de la ciberseguridad formular
preguntas específicas del dominio en lenguaje natural sin necesidad de aprender un
nuevo lenguaje específico del producto. Esto es especialmente importante en
situaciones en las que el tiempo es esencial, como en el uso del componente de
código abierto Log4j. Esta es una función que esperamos que crezca en los
próximos 12-24 meses.
● Mejorar la detección de amenazas y la respuesta: Al aprovechar los algoritmos de
aprendizaje automático y los analíticos avanzados, los sistemas de IA pueden
identificar patrones y anomalías que pueden indicar amenazas potenciales. Esto
permite a las organizaciones detectar actividades maliciosas y posibles infracciones
con mayor rapidez y precisión que los métodos de seguridad tradicionales. Además,
los sistemas de respuesta basados en IA pueden analizar las amenazas detectadas
y tomar automáticamente las medidas adecuadas para mitigarlas. Esto incluye el
bloqueo de direcciones IP maliciosas, el aislamiento de los sistemas afectados o el
inicio de procesos automatizados de respuesta a incidentes.
● Reducir los falsos positivos y agilizar los flujos de trabajo: Los sistemas de IA
aprenden y se adaptan constantemente, lo que se traduce en menos falsas alarmas
y una identificación más precisa de las amenazas. Esto ayuda a los equipos de
seguridad a centrarse en los incidentes reales, agilizar los flujos de trabajo y mejorar
la eficiencia general.
● Automatizar las tareas rutinarias: Muchas actividades que consumen tiempo a los
profesionales, como la supervisión del tráfico de red, pueden automatizarse con IA
para liberar valiosos recursos para acciones más estratégicas. Además, la IA tiene el
potencial de mejorar enormemente las pruebas fuzz -una técnica que intenta
bloquear un sistema o provocar errores brindando un gran volumen de entradas
aleatorias- para ayudar a los equipos de desarrollo a identificar vulnerabilidades de
seguridad en el desarrollo del software.
5 formas en que la IA generativa ayudará a los hackers a cometer ciberdelitos:
Aunque sin duda la IA aporta importantes beneficios a la ciberseguridad, también tiene el
potencial de ser explotada por los cibercriminales. Éstos pueden aprovechar la IA para
lanzar ataques más fácilmente, lo que hace que sea cada vez más difícil para las
compañías proteger sus datos críticos, aplicaciones y API. Algunas de las formas en que la
IA podría ser utilizada por los ciberdelincuentes son:
● Ataques de phishing: El phishing se utiliza a menudo para afianzarse en una red
como parte de un ataque más grande. Sin embargo, estos ataques suelen ser fáciles
de detectar debido a errores ortográficos o cambios en los nombres de dominio. La
IA generativa puede utilizarse para crear phishing muy convincente, más creíble y
sin errores gramaticales, que dificulten a los usuarios identificar y evitar estas
amenazas.
● Descubrimiento automatizado de vulnerabilidades: Las herramientas basadas en
IA pueden ayudar a realizar ingeniería inversa de software, y a analizar proyectos de
código abierto en busca de vulnerabilidades. ¿Cuál será el resultado? Un aumento
inminente de los ataques, similares a las vulnerabilidades de MOVEit, y de los
exploits sofisticados.
● Evasión de las medidas de seguridad: La IA puede analizar muestras de malware
existentes para crear nuevas cepas diseñadas específicamente para evadir la
detección del software antivirus y otras soluciones de seguridad. Esto permite a los
ciberdelincuentes lanzar ataques que son más difíciles de identificar y bloquear, lo
que aumenta la probabilidad de una brecha exitosa.
● Deepfakes: La IA generativa evolucionará la forma en que los estafadores
comprometen la identidad de otros y roban información sensible. A éstos les
resultará más fácil crear una versión falsa y creíble de una persona buscando en
Internet y en las redes sociales información, clips de audio e imágenes que puedan
utilizarse para crear deepfakes realistas. Esto se utilizará como táctica para dañar la
reputación o incluso para difundir desinformación.
● Bots avanzados: Los datos del Informe Bad Bot Report 2023 de Imperva revelaron
que el 30% de todo el tráfico de Internet a nivel mundial ahora proviene de bots
maliciosos: automatización que se utiliza para llevar a cabo abusos, usos indebidos
y ataques de alta velocidad en sitios web, aplicaciones móviles y APIs. La IA
generativa será utilizada por los ciberdelincuentes para acelerar el desarrollo y la
sofisticación de los bots en los próximos meses y años. Como resultado, veremos la
inevitable desaparición de CAPTCHA, ya que la IA hará que esta herramienta de
detección sea inútil. Es probable que en 2024 la mayor parte del tráfico de Internet
proceda de la automatización y no de usuarios humanos reales.
Cómo navegar por el futuro de la ciberseguridad con IA
No hay que subestimar el impacto de la IA generativa en la ciberseguridad. A medida que la
tecnología siga avanzando, la línea entre oportunidad y riesgo será cada vez más difusa.
Las organizaciones deben permanecer proactivas. Al mismo tiempo, tendrán que aceptar
los beneficios potenciales que las soluciones basadas en IA pueden aportar a sus
estrategias de ciberseguridad. Esto incluye invertir en herramientas innovadoras, fomentar
una cultura de concienciación sobre la ciberseguridad, colaborar con expertos del sector y
comprometerse con los organismos reguladores para garantizar un panorama digital sólido
y seguro.
En última instancia, la clave para navegar con éxito por los retos y oportunidades radica en
lograr un equilibrio entre aprovechar el poder de la IA y ser conscientes de su posible uso
indebido. Al adoptar un enfoque proactivo y colaborativo, las organizaciones pueden
adelantarse a las amenazas emergentes, proteger mejor sus valiosos activos y garantizar la
seguridad de su ecosistema digital en un panorama en constante evolución.
El futuro de la ciberseguridad dependerá de nuestra capacidad para adaptarnos e innovar,
por lo que es esencial que las compañías se mantengan ágiles y con visión de futuro en su
enfoque para proteger sus activos digitales.
###
Acerca de Imperva
Imperva es el líder en ciberseguridad que ayuda a las organizaciones a proteger aplicaciones críticas,
API y datos, en cualquier lugar, a escala y con el mayor ROI. Con un enfoque integrado que combina
edge, seguridad de aplicaciones y seguridad de datos, Imperva protege a las empresas en todas las
etapas de su viaje digital. Imperva Research Labs y nuestra comunidad de inteligencia global
permiten a Imperva mantenerse a la vanguardia del panorama de amenazas e integrar a la
perfección los últimos conocimientos sobre seguridad, privacidad y cumplimiento normativo en
nuestras soluciones.
2023 Imperva, Inc. Todos los derechos reservados. Imperva es una marca registrada de Imperva,