Saltar al contenido

Objetivo IA-ML: ser proactivo en Ciberseguridad

La inteligencia artificial (IA) y el machine learning (ML) están viviendo una era dorada en los últimos años. Cada vez son más las empresas que están utilizando herramientas que incorporan estas tecnologías, disparando el volumen de transacciones y de datos enviados a este tipo de soluciones.

Según el ‘AI Security Report 2024, elaborado por Zscaler ThreatLabz, a partir del análisis de más de 18.000 millones de transacciones de IA a través de la plataforma de seguridad en la nube Zscaler Zero Trust Exchange, las transacciones de IA/ML han crecido un 595% de abril de 2023 a enero de 2024, superando los 3.000 millones mensuales de transacciones en dicha plataforma en enero.

En general, los productos de aprendizaje automático (ML) se crean para predecir ataques antes de que ocurran, pero dada la naturaleza sofisticada de estos ataques, las medidas preventivas a menudo fallan. En tales casos, el aprendizaje automático ayuda a remediar de otras maneras cómo reconocer el ataque en sus etapas iniciales y evitar que se propague por toda la organización.

A modo de testimonio por parte del segmento financiero, Claudio Colace, CIO del Banco Macro, da una breve impresión sobre hacia dónde está puesto el foco por parte de la industria en la búsqueda de nuevas soluciones de ciberseguridad: ‘Hay que implementar herramientas de IA, ML, porque es la única forma de ser más proactivo que reactivo, en el aluvión de tips a manejar. Sobre todo, hay que ser ciber-resiliente: el ataque no se podrá evitar, así que hay que saber actuar cuando este tenga lugar’.

De acuerdo con Softtek, se espera que para 2026 el mercado global de las aplicaciones de ciberseguridad potenciadas con Inteligencia Artificial alcance un valor de 38 mil millones de dólares desde los 9 mil millones actuales, lo que supone un incremento anual del 23.3%.

El rol de Machine Learning

Machine Learning elabora un modelo predictivo a partir de métodos analíticos y de clasificación, aprendiendo a medida que se expone a más casos. Una de las formas de crear el modelo es mediante Redes Neuronales, que simulan varias capas de «neuronas». Otra técnica avanzada es Deep Learning, en el que la propia estructura del algoritmo de aprendizaje es modificada y evoluciona con la experiencia.

Otras técnicas avanzadas de IA y ML, como el análisis de big data, pueden ayudar a detectar el malware y las amenazas avanzadas con un gran grado de precisión absoluto, incluidas las mutaciones y variantes. La IA y el ML pueden mejorar los procesos de automatización de la seguridad codificando muchas tareas rutinarias y repetitivas en flujos de trabajo, lo que permite al personal del SOC centrarse en la resolución de amenazas y en otros esfuerzos de misión crítica.

La colaboración de la Inteligencia Artificial y Ciberseguridad es primordial para la seguridad de las Tecnologías de la Información de una compañía. Sabemos que el recurso humano en este campo laboral es todavía reducido. La implementación de la IA ayuda a alivianar y automatizar los flujos de trabajo de los analistas y consultores de seguridad.

En suma, AI y ML se han convertido en herramientas fundamentales para hacer frente al volumen y complejidad cada vez mayor de los ciberataques y lograr ser empresas ciber resilientes. De ahí que los datos necesitan de la ciberseguridad y la ciberseguridad de los datos potenciados por AI y ML.