El crecimiento acelerado de las llamadas, genéricamente, IAs ha traído consigo un aumento  muy significativo en la complejidad de los ciberataques. A día de hoy, los profesionales de ciberseguridad se enfrentan, en muchas ocasiones, a una “tormenta perfecta” que mezcla en su frente el incremento exponencial del volumen de datos, la sofisticación de las técnicas de ataque, y la cada vez más difusa frontera entre las amenazas internas y externas.

En este contexto, la Inteligencia Artificial se nos presenta como un inequívoco cambio de paradigma en materia de ciberseguridad. Según podemos leer en el informe “Cost of a Data Breach 2023” de IBM (por ejemplo), la implementación de IA en sistemas de ciberseguridad reduce el tiempo de detección de un incidente en un 28% y los costes asociados en un 25%. Estos resultados, que siempre hay que tomar como orientativos, son indicativos de que la Inteligencia Artificial no sólo mejora la eficacia de la detección y respuesta, sino que también optimiza recursos, algo que nos antoja más que crucial en un contexto donde la escasez de ellos en este campo sigue siendo un desafío global.

El impacto directo de la IA en los vectores de ataque

Uno de los aspectos más críticos, sin duda, en la evolución de las amenazas ciber actuales, es su creciente automatización y sofisticación. Clásicos ataques como el ransomware se han vuelto más complejos y tomado nueva vida con el uso de modelos avanzados de machine learning por parte de los atacantes, permitiendo la creación de malware polimórfico que se adapta dinámicamente para evadir las defensas tradicionales basadas en firmas. Un informe reciente de Symantec revela que cerca del 80% de las amenazas actuales son “mutantes” en el sentido de que pueden cambiar su estructura para evitar su detección, una tendencia que solo la IA tiene la capacidad de mitigar de manera realmente efectiva.

La IA en ciberseguridad ofrece una ventaja estratégica para combatir estos ataques. Modelos, genéricos y ad-hoc, de aprendizaje automático nos permiten, por ejemplo, la detección de anomalías en el tráfico de red, algo que resulta cercano a lo imposible gestionado mediante métodos tradicionales dada la escala de los sistemas de nuestros días. Además, tecnologías como el procesamiento de lenguaje natural (NLP) han sido fundamentales para mejorar la detección de phishing a gran escala, uno de los vectores de ataque que más y más líneas ocupan en cualquier medio al hablar de ciberamenazas y ataques materializados.

Tengamos en cuenta, también, que las plataformas SIEM y SOAR potenciadas por IA están revolucionando la manera en que se gestionan los incidentes que nos ocupan y preocupan. Estas plataformas pueden correlacionar eventos de múltiples fuentes y generar respuestas automáticas en tiempo real. Esto reduce los tan, temidos y codiciados, tiempos de respuesta y la carga sobre los equipos de seguridad, permitiendo refocalizarse en amenazas más críticas.

Aún de este modo y a pesar de todas estas  ventajas y más que citaremos, el verdadero potencial de la IA para los expertos en ciberseguridad solo puede ser aprovechado ampliamente por aquellos profesionales que poseen la formación adecuada.

 La IA en ciberseguridad y la necesidad de formación técnica para profesionales

El uso de IA en ciberseguridad es una tarea que exige conocimiento técnico profundo, no solamente en los algoritmos de aprendizaje automático, sino (y esto es clave) en cómo aplicarlos a situaciones del mundo real. Javier Álvarez, miembro del claustro de profesores del Curso de Inteligencia Artificial para Expertos en Ciberseguridad , organizado por la Universidad de Deusto nos deja claro como desde el módulo 0, la formación debe incidir en la dinamización, actualización y adaptación, citando que : «El módulo inicial permite al alumno adquirir los conocimientos básicos en programación para crear, modificar y ejecutar sus propias herramientas durante el curso.»

Es fundamental para los expertos en seguridad no sólo ser consumidores y usuarios de herramientas basadas en IA, sino también entender cómo personalizarlas para adaptarlas a los contextos específicos de sus organizaciones. Aquí descansa uno de los pesos específicos de la importancia de la formación técnica continua.

Modelos avanzados y su relevancia en ciberseguridad

Los avances en Deep Learning han abierto nuevas posibilidades para la detección de amenazas avanzadas, como las (valga lo que parece redundancia): amenazas persistentes avanzadas (APT). Los autoencoders y redes neuronales profundas se están utilizando para identificar patrones anómalos en el tráfico de red que no serían visibles con los enfoques tradicionales basados en reglas. Pablo Saucedo, profesor del claustro del anteriormente citado curso, destaca:

«Tendremos módulos que tratan de desgranar los modelos de Inteligencia Artificial para dotar al alumno de las herramientas necesarias para diseñar y evaluar sus propios modelos y dar respuesta a problemas fundamentales en ciberseguridad.»

La capacidad de diseñar y entrenar modelos propios es un diferenciador crucial para los profesionales de ciberseguridad que desean enfrentar amenazas específicas a su sector o infraestructura. Se antoja vital, no sólo en el presente, sino en el futuro muy cercano.

Otro aspecto clave es la adaptación de las arquitecturas de seguridad a los avances tecnológicos. Los sistemas modernos requieren de la implementación de arquitecturas especializadas de Aprendizaje Profundo para responder a problemas de seguridad más complejos, como los que surgen en el análisis de grandes volúmenes de datos. Saucedo, también subraya para este artículo que:

«En módulos del curso, se explicarán las arquitecturas especializadas de Deep Learning que permiten implementar técnicas complejas que den respuesta a problemas de seguridad reales.»

Retos y evolución en la implementación de IA

A pesar de los beneficios evidentes, la IA en ciberseguridad también presenta un “lado oscuro”. Los sistemas basados en IA, al igual que cualquier software, deben cumplir con estrictos requisitos de seguridad y calidad. La correcta implementación de modelos de IA en entornos de producción es crítica para evitar sesgos y asegurar que las soluciones sean escalables y mantenibles a largo plazo.

En este sentido, volvemos a referirnos al  “Curso de Inteligencia artificial para expertos en ciberseguridad, sobre el que, como ejemplo, Pablo Saucedo menciona:

«En otro apartado, veremos que la implementación de sistemas basados en Inteligencia Artificial requiere que estos cumplan con los requisitos fundamentales que se exigen a cualquier otro módulo software. Este módulo explicará las técnicas y procedimientos fundamentales para asegurar el despliegue y uso de modelos de IA que den respuesta a problemas de seguridad.»

Es este, sin duda, un interesante enfoque holístico en la formación asegura que los expertos en ciberseguridad no solo sepan usar IA, sino que también comprendan cómo desplegarla y mantenerla de manera efectiva.

La inteligencia artificial ofrece herramientas poderosas y avanzadas para preparar a tu empresa contra los ciberataques, especialmente durante períodos de mayor vulnerabilidad como el verano

Necesidad de formación continua de calidad

Pablo García Bringas, Vicedecano de relaciones externas de la facultad de Ingeniería de la Universidad de Deusto nos deja una reflexión esencial:

“La transformación digital que estamos viviendo exige que los profesionales de la ciberseguridad estén preparados para gestionar y mitigar amenazas cada vez más avanzadas, y la IA es una herramienta esencial en esta lucha.”

 Esta necesidad de formación especifica ha llevado a la Universidad de Deusto a convocar la 2ª edición del curso de Inteligencia Artificial para Expertos en Ciberseguridad con la colaboración de My Public Inbox, 0xWORD, Singularity Hackers, OpenExpo Europe y onBRANDIG. Este curso comienza el 4 de Noviembre de este año.  De la mano de un claustro de reconocida solvencia, el curso no sólo cuenta con un contenido actualizado y práctico, sino que está respaldado por las firmas de prestigio citadas, junto a Chema Alonso que mantiene, acertadamente que:

 “La IA ha cambiado drásticamente la Ciberseguridad, tanto para los atacantes, como para los defensores”.

Y es que nadie pone en duda que la IA, o las IAs, han transformado el campo de la ciberseguridad, como otros tantos, o especialmente más. Toda esta vertiginosa carrera está permitiendo a los expertos detectar y mitigar amenazas con mayor rapidez y precisión, a la vez que se perfeccionan formas de ataque clásicas y se desarrollan nuevas a hombros de la IA.

En cualquier caso, el manejo efectivo y consistente de la IA en ciberseguridad depende del conocimiento técnico y la formación de calidad. Los expertos que se capaciten en la integración de IA estarán mejor equipados para proteger sus organizaciones frente a un panorama de amenazas en constante evolución.

MyPublicInbox
https://mypublicinbox.com/publicprofiles/?onlyVideoCalls=false
Comunicación directa con los Perfiles Públicos de tu interés. MyPublicInbox es una plataforma en la que se respeta el tiempo de los Perfiles Públicos a los que se consulta y por supuesto se respeta a quienes les contactan; sus mensajes serán leídos y respondidos en un plazo máximo de tiempo, ya que en caso contrario se les devolverán sus Tempos para que puedan invertirlos en otros contactos.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre