Análisis preciso y veloz de los datos, predicción proactiva de potenciales amenazas, respuesta automática ante incidentes… Al pensar en la relación que existe entre ciberseguridad e inteligencia artificial (IA), queda claro que son varias las ventajas que esta tecnología aporta a la seguridad cibernética.
Sin embargo, no todos son rosas. La IA también es utilizada por los ciberdelincuentes, quienes se valen de ella para crear amenazas más inteligentes y potentes, capaces de detectar vulnerabilidades en las infraestructuras IT y de burlar las defensas sin demasiado esfuerzo.
En este artículo, exploramos cuáles son los usos, tanto beneficiosos como maliciosos, que pueden dársele a la inteligencia artificial aplicada a la seguridad informática.
Ciberseguridad e inteligencia artificial, una combinación poderosa
La IA es una tecnología en constante evolución que permite mejorar numerosos procesos empresariales, entre ellos aquellos que se utilizan para garantizar la seguridad cibernética.
Las soluciones potenciadas con inteligencia artificial pueden recopilar y analizar grandes cantidades de datos, detectando amenazas potenciales antes de que se conviertan en reales.
Además, gracias a las plataformas que incorporan herramientas de aprendizaje automático, las organizaciones pueden identificar patrones sospechosos de comportamiento tanto de usuarios como de dispositivos conectados a la red.
Por otro lado, los sistemas impulsados por IA también permiten una respuesta veloz ante incidentes, ya que tienen la capacidad de bloquear cuentas, restablecer contraseñas y enviar alertas a los equipos IT ni bien se prenden las alarmas. De esta forma, reducen el impacto de los ataques, minimizan el tiempo de inactividad y aumentan la ciberresiliencia.
Finalmente, la inteligencia artificial también ayuda a mitigar el riesgo de ataques de phishing e ingeniería social, indagando en los metadatos y leyendo entre líneas los patrones de los mensajes de correo electrónico para detectar comportamientos sospechosos por parte de los remitentes.
El lado B de la IA aplicada a la seguridad cibernética
Si bien la relación entre ciberseguridad e inteligencia artificial ofrece beneficios en términos de protección IT, este vínculo también contiene desventajas para las organizaciones.
¿Por qué lo decimos? Debido a que las empresas no son las únicas empresas que utilizan esta tecnología. Los ciberdelincuentes también se valen de ella para crear ataques más potentes, más sofisticados y, por ende, más eficientes.
Por ejemplo, los grandes modelos de lenguaje (LLM) pueden utilizarse para generar correos electrónicos de phishing convincentes, haciendo que sea difícil distinguir entre piezas legítimas y maliciosas.
Los sistemas de IA rastrean y analizan los perfiles de las redes sociales y las interacciones anteriores por correo electrónico para crear mensajes ultra personalizados que pueden engañar hasta a los usuarios más avispados.
Si bien los protocolos de autenticación basada en dominios para mensajes, informes y conformidad (DMARC) siguen siendo una línea de defensa clave, no son infalibles, ya que no pueden impedir que los ciberdelincuentes utilicen cuentas hackeadas o dominios lookalike.
Por otro lado, gracias al aprendizaje automático es posible crear malware polimórfico que, en vez de permanecer estático, cambia permanentemente de código para evadir las barreras que va encontrando en su camino y vulnerar las defensas IT de las compañías.
El ransomware potenciado por IA permite identificar los datos críticos de una organización, encriptarlos de manera selectiva y determinar un rescate acorde al valor de los registros.
Además, la inteligencia artificial también puede usarse para buscar automáticamente vulnerabilidades en las redes y los sistemas corporativos, lo que incrementa el peligro de ataques.
Como si esto fuera poco, las redes generativas adversariales (GAN) dan lugar a la creación de deep fakes, una amenaza que avanza a paso firme aprovechándose de la confianza humana para eludir las medidas de seguridad tradicionales.
Valiéndose de ellos, los ciberdelincuentes pueden suplantar la identidad de jefes, directores e incluso de CEOs para, por ejemplo, pedir datos confidenciales o solicitar transferencias de dinero.Ciberseguridad e inteligencia artificial no siempre se vinculan para potenciar el crecimiento empresarial, sino que en ocasiones se unen para poner en jaque la seguridad IT. ¿Te gustaría saber cómo proteger a tu organización de los ataques “inteligentes”? Mandanos un mensaje.
