Reunimos las respuestas de tres expertos en ciberseguridad y transformación digital para responder a la pregunta: ¿es clave la inteligencia artificial para combatir ataques informáticos? Descubre sus respuestas.
Comencemos entendiendo, de manera sencilla, qué es la inteligencia artificial (IA) y en qué consisten los ataques informáticos.
¿Qué es la inteligencia artificial?
«Es la ciencia de tratar de imitar el cerebro humano, un término abstracto que se venía estableciendo y planteando hace muchos años y que ahora se puede tangibilizar”.
– Carlos Rodríguez Rojas, miembro del Centro de competencias
de inteligencia artificial de Bancolombia.
Ataques informáticos (ciberataques - cibercrímenes)
Por su parte, los delitos informáticos o cibercrímenes buscan, a través de maniobras ofensivas y con fines perjudiciales, “tomar el control, desestabilizar o dañar un sistema informático”, como también robar o sabotear información, realizar chantajes o estafas.
«Un ciberataque utiliza códigos maliciosos para corromper otros códigos, datos privados o algoritmos, generando consecuencias que comprometen y vulneran la seguridad de los sistemas de información”.
Y bien, si hablamos de ciberataques tenemos que explicarte sobre ciberseguridad, ya que es nuestra defensa en contra de los ataques digitales.
Relación entre la inteligencia artificial y la ciberseguridad
Algunas cifras que evidencian el estado de la ciberseguridad en Colombia
- La suplantación de sitios web para capturar datos personales de los usuarios creció en 2020 372% comparado con 2019
- Más de 24 mil aplicaciones maliciosas son bloqueadas cada día.
- Una de las entidades gubernamentales más suplantadas en 2020 fueron la DIAN, la Fiscalía General de la Nación y la Policía Nacional.
¿están trabajando de la mano la inteligencia artificial y la ciberseguridad para combatir los sabotajes informáticos?, ¿qué avances se tienen?
Para intentar dar respuesta a estos interrogantes, reunimos tres expertos de la industria de ciberseguridad y transformación digital que dieron su opinión.
Jaime Restrepo
Investigador en ciberseguridad en DrawonJar, empresa de seguridad informática y análisis forense digital.
«Lo que se busca ahora, con la inteligencia artificial aplicada a la seguridad informática, es un análisis por comportamiento o patrones, ya que la solución de seguridad detecta e identifica una serie de factores sospechosos, característicos de los códigos maliciosos, y toma acciones con base en esos factores para bloquearlos, es una tendencia que va en aumento.”
«La mayoría de empresas que tienen atención a los usuarios a través de chatbots usa inteligencia artificial en sus sistemas de seguridad. La banca, por ejemplo, para toda la validación de datos del usuario”.
«La IA juega un papel importante sobre todo en la automatización de tareas. Pero falta bastante para que reemplace el componente humano en los procesos de seguridad”.
Ivan Ocampo Rengifo
Jefe nacional de ciberseguridad e informática en Atlas Seguridad.
«Los vehículos o herramientas que facilitan al atacante la tarea de robar la información de las empresas o de las personas avanzan a un ritmo exponencial y nos estamos quedando atrás. Ahí es donde la inteligencia artificial entra a jugar una parte vital en la tarea de seguridad de la información”.
«La inteligencia artificial es una aliado de la seguridad para hacer frente a los atacantes informáticos, ya que conjuga varios elementos que permiten detectar patrones anómalos dentro de los patrones normales, que se le pueden estar escapando a los antivirus, por ejemplo”.
«En Atlas por ejemplo, se tienen soluciones centradas a través del machine learning, enfocadas en detectar amenazas y comportamientos anómalos, y entregando así una ayuda a las personas que monitorean estas estructuras y todo lo que puede estar pasando en su red de información y seguridad”.
Matt Powell
Periodista e investigador para CPO Magazín.
El periodista Matt Powell, en su artículo “Inteligencia artificial: ¿una solución de ciberseguridad o el mayor riesgo de todos?”, tiene una perspectiva diferente sobre la inteligencia artificial en la ciberseguridad, una visión más cruda y pesimista. Veamos por qué.
«La IA puede convertirse en un verdadero dolor de cabeza para los profesionales de la ciberseguridad en todo el mundo. Al igual que las empresas de seguridad pueden usar la tecnología para detectar ataques, los piratas informáticos también pueden lanzar campañas de ataque más sofisticadas”.
«El uso de la tecnología de aprendizaje automático (Machine Learning) puede permitir que los cibercriminales elaboren mensajes más convincentes para engañar a la víctima y darle al atacante acceso a información confidencial o instalar software malicioso”.
«A medida que más y más compañías están preparadas para adoptar productos de aprendizaje automático e impulsados por la inteligencia artificial como parte de su estrategia de defensa, a los investigadores les preocupa que esto pueda tranquilizar a los empleados y profesionales de TI en una falsa sensación de seguridad. Sin embargo, bajar la guardia ante el aumento de las tendencias de delitos informáticos podría ser un error fatal. Las soluciones de AI no son 100% infalibles, como no lo es una solución de ciberseguridad, por lo que crear una estrategia integral y multifacética debería seguir siendo una prioridad para las empresas”.
La gran respuesta entonces a nuestra pregunta inicial es un rotundo sí.
En los años que continúan, veremos cómo la inteligencia artificial y la ciberseguridad irán de la mano, sobre todo en el entorno corporativo.
