Gajus - stock.adobe.com
La inteligencia artificial juega un rol clave en la ciberseguridad empresarial
Las empresas recurren cada vez más a la inteligencia artificial y el aprendizaje automático para mejorar sus capacidades de ciberseguridad, contar con una visión de defensa basada en la automatización y enfrentar los ataques en evolución.
La guerra en el ciberespacio se agudiza día con día, y no se vislumbra una tregua en el horizonte. Los ataques no discriminan entre individuos, gobiernos y empresas, pues la información de todos ellos puede ser utilizada para extraer datos confidenciales, lucrar e incluso poner en riesgo la infraestructura crítica de un país.
De acuerdo con cifras de la Organización de Estados Americanos, en México, los ciberataques a empresas y organizaciones privadas y públicas pueden alcanzar los $5.000 millones de dólares al año. Por su parte, una encuesta del Foro Económico Mundial indica que, durante 2021, se registraron en promedio 270 ataques cibernéticos por organización, lo que representa un aumento de 31 % respecto al año previo. Cada brecha que tuvo éxito le cuesta a una empresa $3,6 millones de dólares.
El conflicto bélico entre Ucrania y Rusia ha complicado aún más las cosas, al grado que se prevé que los ciberataques formen parte de esta crisis y que los delincuentes la aprovechen para explotar vulnerabilidades y multiplicar sus ataques.
Este contexto plantea un enorme reto para los directivos de la ciberseguridad (CISO) en las empresas, pues necesitan tener una visión bastante amplia para proteger efectivamente cada ámbito del negocio.
Es cierto que la seguridad total no existe, pero cuanto más se proteja la información, menor será el riesgo de algún impacto al negocio y mejores serán las capacidades de recuperación ante un incidente. En particular, un incidente de seguridad puede tener consecuencias graves: afectación en la reputación, penalizaciones legales, sanciones por parte de los reguladores, y pérdidas financieras y operativas, así como desconfianza por parte de los clientes.
Por tanto, no importa la forma, el estado o el lugar donde se ubique la información, se necesitan medidas de protección adecuadas a su clasificación y criticidad, así como al nivel de riesgo de cada empresa.
Automatización y aprendizaje automático
En los años recientes, las organizaciones han recurrido cada vez más a la inteligencia artificial (IA) y el aprendizaje automático (ML, por sus siglas en inglés) para mejorar considerablemente las capacidades de ciberseguridad, y están adoptando una nueva visión de defensa basada en la automatización y el aprendizaje automático.
Ambas innovaciones han estado demostrando su eficacia. Si bien no sustituyen los sistemas y métodos que se han utilizado tradicionalmente, pueden ayudar a reforzarlos y agregar una nueva capa de seguridad. IA y ML crean un perfil del comportamiento normal de las operaciones en cada ámbito de la empresa, y detectan las anomalías que normalmente pasarían desapercibidas, lanzando, en consecuencia, una alerta de manera oportuna.
De este modo, los mecanismos de ciberdefensa pueden analizar datos y aprender a partir de ellos con mayor precisión y eficiencia. La conjunción de IA con los algoritmos que permiten aprender (ML) faculta a los sistemas observar patrones y ser resilientes para responder rápidamente a los incidentes de seguridad.
Para los CISO, la IA les ayuda a identificar las amenazas con mayor exactitud y anticipación, así como automatizar la respuesta y hacer más ágil la investigación alrededor de los ataques.
Defensa reforzada
La integración de la inteligencia artificial en los sistemas de ciberseguridad está detonando importantes avances en todos los aspectos de la estrategia de protección de los activos empresariales.
Específicamente, la IA ha asumido un rol estratégico e indispensable en la detección y análisis de amenazas, así como en un mejor manejo de las crisis, pues puede utilizarse para hacer simulaciones más cercanas a la realidad a fin de crear protocolos más eficaces para una crisis. Ese conocimiento también puede compartirse con integrantes clave de la organización y con terceros, pues a partir de tener datos más prácticos y reales se puede ejecutar mejores simulaciones y reglas mucho más acordes al panorama de amenazas prevalente.
Y se puede ir más allá, pues la IA aplica lo aprendido de los riesgos que aquejan a industrias específicas, si bien puede haber coincidencias, en las que operan las organizaciones, como telecomunicaciones, salud, energía o retail.
Asimismo, gracias a la IA es posible potenciar las mejores prácticas de seguridad, pues a través del conocimiento de los usuarios se puede establecer las bases del trabajo en el futuro.
En las líneas de defensa
La inteligencia artificial es capaz de monitorear un enorme número de variables y dimensiones que son necesarias para analizar los riesgos en entornos que cambian constantemente y a gran velocidad. Si bien la IA no va a detener todas las amenazas existentes, sí tiene el potencial de reducirlas considerablemente, lo que podría marcar la diferencia entre permanecer o salir del mercado.
La IA tiene que integrarse en cada una de las líneas de defensa existentes como caso de uso específico, que permita reforzar el nivel de protección de cada aspecto y área de una organización, y ser reconocida como una de las capas más robustas de sus sistemas y estrategias de ciberseguridad. Eso redundará en su crecimiento, rentabilidad y confiabilidad para hacer negocios.
Sobre el autor: Erik Moreno es director de Ciberseguridad de Minsait en México. En los últimos años, se ha especializado en el diseño y la entrega de proyectos de ciberseguridad contemplando nuevas amenazas y tecnologías, definición de proyectos e iniciativas, estimando esfuerzos humanos, tecnológicos y económicos acorde al nivel de protección y visión de riesgos que requieren las organizaciones, así como modelos de gobierno y control. Cuenta con 15 años de experiencia asesorando a organizaciones en decisiones estratégicas de seguridad, implementado mejoras operativas y tecnológicas en compañías de industrias como telecomunicaciones, energía, banca, TI, comercio electrónico y del sector gubernamental. Es licenciado en informática por la Universidad La Salle de México.