Por Felipe Palma Campos, Gerente de Consultoría, ITQ latam.
La inteligencia artificial (IA) puede ser un gran aliado si somos capaces de integrar los recursos que entrega, para la identificación de vulnerabilidades y para la detección y respuesta de amenazas. Usando el aprendizaje automático e identificando el comportamiento humano, podríamos detectar no sólo lo que conocemos, sino que evaluar cada acción buscando patrones o comportamientos sospechosos o poco habituales. Además, la IA nos permite minimizar el tiempo de respuesta tomando acciones automatizadas para evitar un impacto mayor en la organización.
No obstante, la IA trae amplias capacidades, tanto para los que defienden como para los que atacan. Poder emular un comportamiento humano o incluso a la misma persona con IA generativa conlleva una nueva amenaza o riesgo para las organizaciones.
En ciberseguridad, concretamente, podemos usar la IA para poder identificar y detectar amenazas y riesgos a través del comportamiento, apoyando a las operaciones y tecnologías de ciberseguridad, integrando IA con el fin de detectar situaciones que se ven normales, pero son poco usuales o probables en un comportamiento humano habitual, generando acciones de respuesta automatizadas. Esto, muchas veces nos permitirá identificar una acción sospechosa de manera temprana. Además, generando las correctas integraciones y conexiones con herramientas de IA podemos estar preparados y con mejores capacidades ante el uso de la IA desde los ciber atacantes.
Así, el desafío que nos agrega la IA en ciberseguridad es muy alto, pero a su vez nos entrega herramientas importantes para poder identificar, detectar y responder. Mientras más aprendamos a usar IA a nuestro favor, entendamos que debemos ser rigurosos en la gestión de nuestras brechas de seguridad y tengamos el máximo de visibilidad, podremos reducir la superficie de ataque y, por ende, estar atentos a las amenazas avanzadas para poder responder y evitar el compromiso de la organización.