¿Es para tanto el poder de la inteligencia artificial en ciberseguridad?

La inteligencia artificial y el aprendizaje automático, en particular, llevan un tiempo causando sensación entre la comunidad de la ciberseguridad. Sin embargo, en los últimos años, el potencial de innovación de ambas tecnologías ha alcanzado su punto más álgido, por lo que ahora la gente se pregunta si realmente son la panacea, como así defienden muchos en el sector, o simplemente se trata de un par de herramientas más en el amplio arsenal con el que de por sí cuenta la ciberdefensa.  

En 2019, Gartner incluyó la inteligencia artificial entre las diez principales tendencias en tecnología de datos y análisis. Incluso, a principios de este año, desde Forbes se la aclamaba como la tecnología del futuro de la ciberseguridad. Tales definiciones de la inteligencia artificial están asimismo haciéndose hueco rápidamente entre los profesionales de la seguridad informática. Como muestra, los siguientes resultados de una encuesta del Instituto de Investigación de Capgemini a más de 850 altos directivos de seguridad informática, ciberseguridad y operaciones de TI:

• Cerca de dos tercios de directivos creen que no son capaces de identificar ciberamenazas críticas sin emplear inteligencia artificial.
• Tres de cada cinco organizaciones afirman que la inteligencia artificial mejora la precisión y la eficiencia de los ciberanalistas.
• Alrededor de tres cuartos de las organizaciones están probando distintos casos de uso de inteligencia artificial. 

Claramente, esta tecnología tiene su hueco en la defensa de la ciberseguridad de organizaciones, pero ¿se está exagerando su potencial?  

El aprendizaje automático no es tan nuevo en ciberseguridad: en la década del 2000 se creó el filtro de spam, que ya lo incluía

Los conceptos de inteligencia artificial y de algunos de los campos asociados al aprendizaje automático, como el procesamiento del lenguaje natural o la automatización robótica de procesos, parecen estar de moda en la industria moderna, pero lo cierto es que no son conceptos nuevos en ciberseguridad. Si nos remontamos a la década del 2000, nos encontramos con la aparición del filtro de spam, que puede incluirse como ejemplo de aprendizaje automático. Con el paso de los años, las capacidades de análisis de esta herramienta se han incrementado, pasando de hacer solo un filtrado de ciertas palabras al escaneo de URLs, dominios o archivos adjuntos. Aun así son los últimos avances en inteligencia artificial los que más están llamando la atención de la industria de ciberseguridad, y con razón.

La inteligencia artificial está logrando grandes progresos en la protección contra ciertos vectores de ataque como la detección de fraudes, intrusiones o softwares maliciosos, además de análisis de riesgos o de comportamientos de los usuarios y las máquinas, por citar cinco de los principales casos de uso. Unas situaciones que son más comunes de lo que pensamos. Según el informe de Capgemini, más de la mitad de las empresas ya ha implementado al menos cinco casos de uso de alto impacto. 

No estamos poniendo en duda el valor de estas tecnologías como herramientas de defensa, pero cuestionamos si considerarlas 'milagrosas' puede causar más daño que beneficio

Por todo ello, cuando nos preguntamos si se está exagerando demasiado en torno al uso de la inteligencia artificial y del aprendizaje automático, no estamos poniendo en duda el valor de estas tecnologías como herramientas de defensa de la ciberseguridad. Más bien, estamos cuestionando si considerarlas como la fórmula milagrosa para todo podría causar más daños que beneficios. Si el debate en las altas esferas de una organización gira en torno al despliegue de inteligencia artificial para optimizar la defensa contra amenazas, existe el riesgo de que haya cierta autocomplacencia en cuanto a la protección frente a nuevos vectores de ataques.  

Lamentablemente, y pese a todas sus ventajas, la inteligencia artificial no ofrece una solución para todo. Sí que puede realizar análisis de forma más profunda y en menos tiempo que las personas, pero todavía está muy lejos de convertirse en la primera, última y única línea de defensa. Es necesario que consideremos la inteligencia artificial como una herramienta para ayudar a los equipos de ciberseguridad en su trabajo, pero no como un método para reemplazar la intervención humana.

La combinación del conocimiento humano con sistemas de aprendizaje automático es diez veces más efectiva que la acción por sí sola de cada elemento

Las ciberdefensas siempre serán más robustas si incluyen tanto el trabajo de personas como el uso de tecnologías. Esa combinación del conocimiento humano con sistemas de aprendizaje automático –lo que se denomina como “aprendizaje automático supervisado”– es más efectiva que la acción de profesionales o del aprendizaje automático por sí sola: en concreto, de acuerdo a un reciente estudio del Instituto Tecnológico de Massachusetts (MIT), el modelo supervisado tiene un rendimiento diez veces mejor que su equivalente solo con aprendizaje automático. 

El estudio del MIT llega hasta el fondo de la cuestión en el uso de la tecnología de inteligencia artificial en ciberdefensa: es una herramienta poderosa para detectar y frenar ciberataques, pero por sí sola no es suficiente. Pese a sus numerosos avances, el uso del aprendizaje automático no resulta del todo adecuado para analizar los matices y la idiosincrasia del comportamiento humano, ya que puede pasar por alto ciertas amenazas o generar una tasa alta de falsos positivos. 

Los empleados son ahora el eslabón más débil de una empresa, por lo que un enfoque de la seguridad que se centre en ellos es fundamental

Esto es importante tenerlo en cuenta, porque los ciberdelincuentes actuales han pasado de atacar la infraestructura o la red a fijar su objetivo en las personas que componen una organización. Los empleados son ahora el eslabón más débil de una empresa, por lo que un enfoque de la seguridad que se centre en ellos es fundamental. 

Una buena defensa cibernética de la organización debe ser lo suficientemente amplia como para englobar la creación de una cultura de seguridad entre los empleados, a través de formación, así como la implementación de tecnología robusta para dotar a los equipos de la mejor protección posible.