Por Fernando Abrego, Ceo de Vedata.
La inteligencia artificial (IA) continúa avanzando y se ha convertido en un poderoso desafío para la ciberseguridad. Dado que las amenazas cibernéticas han evolucionado en complejidad, emplear la misma IA para prevenir y mitigar ataques se presenta como una solución efectiva a este problema. Es debido a esto, que se debe utilizar con cautela, ya que aunque ofrece grandes beneficios en este ámbito, también puede ser aprovechada por los hackers para perfeccionar sus tácticas, convirtiéndola en una herramienta de doble filo.
La expansión de la IA generativa ha facilitado la creación de contenidos falsos, como imágenes, videos y textos, lo que aumenta el riesgo de desinformación. Hoy es posible imitar la escritura o incluso la voz de una persona, la cual podría ser difícil de dudar.
Sin duda, la IA ha aportado considerables beneficios. Uno de los más notables es su capacidad para procesar grandes volúmenes de datos en tiempo real. Y es que la prevención debe ser una prioridad para toda empresa, por lo que disponer de sistemas capaces de analizar el tráfico de red y detectar anomalías antes de que un ataque se materialice, es un valor añadido y diferenciador a la hora de impedir cualquier incidente. Sin embargo, y probablemente lo más relevante es poder generar conciencia en las personas y el desarrollar la capacidad de reconocer riesgos en el ámbito digital.
Además, la IA está en un proceso constante de actualización y aprendizaje. Sus soluciones se adaptan y mejoran a medida que pasa el tiempo, identificando nuevos tipos de amenazas y ajustando sus sistemas para defenderse en caso de ser necesario.
Por otra parte, la democratización de la inteligencia artificial, como plataformas tipo ChatGPT u otras, están transformando muchas áreas, incluida la ciberseguridad.
Bajo los contextos actuales respecto del uso de plataformas de Inteligencia Artificial (IA), es fundamental considerar que cuando interactuamos con plataformas de IA públicas, estamos abriendo información para una base de conocimiento global, por lo tanto, es importante evaluar la sensibilidad de los datos que desplegamos.
Por ejemplo, se debe evitar interactuar con datos tales como: Datos de identidad, datos financieros, de salud, o cualquier otra información confidencial que puedan exponerse a riesgos si no se manejan adecuadamente durante las interacciones con sistemas basados en IA
Una recomendación es usar IAs en la empresa que proporcionen mayores capacidades de seguridad. Por ejemplo, Copilot de Microsoft, utiliza las transacciones y los componentes como documentación en un ambiente privado y no alimenta bases públicas, además de, incorporar capacidades de cifrado entre las relaciones de los usuarios y la nube misma, donde opera Copilot.
Las empresas especializadas en ciberseguridad ya cuentan con innovadores productos para proteger a las organizaciones y continúan preparándose con nuevas soluciones para estar a la altura de los desafíos actuales y futuros. A pesar de su efectividad, la supervisión humana siempre debe estar presente para complementar y reforzar la toma de decisiones. La IA ha llegado para quedarse y el real desafío no es solo integrar esta tecnología, sino hacerlo de manera estratégica, segura y flexible, para poder enfrentar este panorama de amenazas que está y seguirá en constante cambio.