La IA, esencial para frenar la ciberdelincuencia

David Ramos,

El aumento de la automatización de los ataques y su creciente sofisticación hace que la inteligencia artificial sea cada vez más necesaria para combatir la ciberdelincuencia.

Las noticias acerca del aumento del número de ciberataques, de su impacto, de su automatización y de su sofisticación no dejan de sucederse. Y a la par que el mundo de la ciberdelincuencia evoluciona, también lo hace la ciberseguridad.

Por ejemplo, hace algunos meses hablábamos del uso de técnicas de deception para engañar a los atacantes. Por otro lado, la utilización de inteligencia artificial (IA) para hacer frente a los ciberdelincuentes es una de las soluciones que más interés despierta.

Según una encuesta realizada por Delta Computing a 130 responsables de TI, la IA se muestra como una herramienta indispensable para combatir la ciberdelincuencia, tal y como recoge Computing. En una escala del 1 al 7, el nivel promedio de acuerdo con la afirmación de que “la seguridad cibernética mejorada por IA es necesaria para operar en el panorama de amenazas actual” es de 5,5 puntos.

Por tanto, los responsables de TI se muestran claramente a favor de la implementación de la IA en el ámbito de la ciberseguridad, debido a la creciente automatización por parte de los atacantes. No obstante, consideran que esta tecnología es insuficiente por sí sola, por lo que debe sumarse a las defensas existentes, a las que no puede reemplazar.

En este sentido, algunos de los consultados remarcan que las mejoras en el campo de la ciberseguridad suelen ser aditivas, de forma que el uso de nuevas herramientas rara vez sustituye a las anteriores, sino que las complementa. Sin embargo, el coste que supone el desarrollo e implementación de algunas soluciones de seguridad mejoradas por IA hace que no siempre sea posible mantener el resto de protecciones. 

Así pues, la mayoría de los responsables de TI encuestados se muestra de acuerdo en que una mayor automatización es esencial, especialmente cuando hablamos de defensas de red, correo electrónico y end-point. No obstante, reconocen que las dificultades para medir la efectividad de las soluciones mejoradas por IA, la novedoso de este mercado y los altos costes que tiene estas herramientas hacen que sea complicado justificarlas en términos de ROI, por lo que no es fácil defenderlas ante el director financiero de la compañía.

En cuanto a los argumentos para la incorporación de herramientas de ciberseguridad mejoradas, destacan la necesidad de adelantarse al panorama de amenazas, la minimización del riesgo corporativo y el alivio de la carga de TI. De hecho, una de las mayores promesas de la IA es precisamente su potencial para reducir la cantidad de alertas y de procesamiento manual. Sin embargo, la mayoría de los consultados afirmaron que aún se mostrarían reacios a aumentar los niveles de autonomía. De este modo, parece que la cesión de la toma de decisiones a las máquinas tendrá un enfoque gradual.