La ciberseguridad es una carrera constante entre la aparición de nuevas amenazas y el desarrollo de barreras y soluciones. La inteligencia de las máquinas ha irrumpido con fuerza en la gestión de ciberriesgos y la relación entre inteligencia artificial y ciberseguridad es cada vez más estrecha. La IA aparece con frecuencia como motor de nuevos riegos, pero también como herramienta de defensa.
De acuerdo con el Centre for European Policy Studies (CEPS), la inteligencia artificial se está convirtiendo en un elemento indispensable en la prevención, detección y gestión de las ciber amenazas. De hecho, el CEPS estima que el mercado de IA para seguridad cibernética crecerá a una tasa interanual de más del 20 % de aquí a finales de la década. Pero, ¿cuál es la situación de la inteligencia artificial y la ciberseguridad?
Principales aplicaciones de la IA en seguridad
La inteligencia artificial es una herramienta cada vez más utilizada en la detección de amenazas y en la mitigación y la resolución de los ciber incidentes. Saber qué hacer ante un ciberataque es siempre complicado, pero la IA está ayudando a los gestores de ciberriesgos y a los equipos de ciberseguridad de las empresas a tener las cosas claras. De acuerdo con el Foro Económico Mundial, existen cuatro aplicaciones principales de la IA en seguridad:
- Detección temprana de las amenazas. Los algoritmos de inteligencia artificial y, en particular, de aprendizaje automático (machine learning) permiten hacer un análisis de riesgos más preciso y contribuyen a detectar las amenazas antes de que se produzcan mediante el estudio detallado de las vulnerabilidades. Así, se pueden tomar las medidas correctoras o mitigadoras adecuadas antes de que se produzca un ataque.
- Prevención de fraudes. De forma más concreta, el análisis mediante machine learning de los patrones de actividad de cuentas bancarias o tarjetas de crédito permite detectar movimientos inusuales y prevenir fraudes. Además, las técnicas de inteligencia artificial también contribuyen a mejorar la solidez de contraseñas y otras barreras de seguridad de los sistemas financieros.
- Refuerzo de la seguridad de los datos. Combinando la IA con otras tecnologías como blockchain, es posible reforzar la seguridad de los registros de datos sensibles, como información de transacciones bancarias o expedientes médicos.
- Más análisis profundo. La velocidad a la que se multiplican las ciber amenazas es tal que hace ya tiempo que es difícil de seguir por expertos humanos. El machine learning ha abierto nuevas posibilidades de detección de amenazas en las profundidades de la red, multiplicando la capacidad de análisis de software malicioso.
La inteligencia artificial en seguridad contribuye tanto a reforzar la protección de los sistemas y las redes como a proteger los datos y asegurar la impenetrabilidad de las aplicaciones. Además, juega un papel cada vez más relevante en el análisis de ciberriesgos y la preparación de las respuestas tras un ciberataque.
¿Cuáles son las amenazas de la IA en ciberseguridad?
Como sucede con la mayoría de tecnologías, el potencial de la inteligencia artificial puede usarse con fines maliciosos o no. Hoy, la IA es, a la vez, punta de lanza de los ataques más sofisticados y escudo frente a las ciber amenazas. Atendiendo a su uso malicioso, la inteligencia artificial está permitiendo aumentar la cantidad y la calidad de los ataques y facilitar la aparición de nuevas amenazas.
Así, estos son los principales ciberriesgos que emergen de la mano de la IA:
- Ataques de phishing perfeccionados y personalizados. Con un poco de práctica, los mensajes de phishing tradicionales eran fáciles de reconocer. Sin embargo, gracias a la inteligencia artificial, cada vez son más sofisticados y se adaptan mejor al contexto de los destinatarios.
- Malware y ransomware más efectivo. El software malicioso equipado con IA es capaz de aprender del sistema en que se inserta para imitar los protocolos y engañar a otras barreras de protección como los sistemas biométricos o las apps de autenticación.
- Data poisoning. Este es un tipo de ataque específico para el entorno de la inteligencia artificial. Con un sistema de IA malicioso se puede atacar el conjunto de datos con el que se entrena otro sistema de IA y corromperlo desde dentro. Este tipo de ataques serán cada vez más habituales.
- Robo de datos personales y suplantación de identidad. La inteligencia artificial también está permitiendo la aparición de ataques que buscan robar los datos de algún elemento interno de la empresa (por ejemplo, un trabajador) y suplantar su identidad para atacar el conjunto del sistema desde dentro.
- Deepfakes. Las fotografías, vídeos y voces modeladas por inteligencia artificial son cada vez más realistas y están abriendo la puerta a usos maliciosos como engaños o fraudes.
Estos son solo algunos ejemplos, pero las técnicas de IA de aprendizaje automático y aprendizaje profundo (deep learning) facilitarán la aparición de ataques más sofisticados y más rápidos, mejor dirigidos y más destructivos. El impacto de la inteligencia artificial en la ciberseguridad expandirá en los próximos años el escenario de las amenazas y los ciberriesgos.
