Expertos en ciberseguridad profundizan en el impacto de la Inteligencia Artificial y cómo los CISOs pueden aprovechar su potencial para una defensa más eficaz contra las amenazas digitales.
Expertos destacados, incluyendo a Luis Ballesteros (CISO de Wizink Bank), Fernando Rubio (Director de Seguridad en Microsoft en el área de Customer Success) y David González (Responsable de Seguridad de la Información de Coren), participaron en una mesa redonda sobre los riesgos y beneficios de la Inteligencia Artificial (IA) en ciberseguridad. Moderada por Alejandro Delgado (Director of Sales and Business Development IBERIA en GlobalSuite), la discusión abordó los desafíos que la IA generativa presenta, como problemas de privacidad y la posibilidad de mal uso por parte de ciberdelincuentes dentro de CISO DAY 2023.
Riesgos y beneficios de la AI en ciberseguridad
En la mesa redonda, los expertos fueron preguntados acerca de los riesgos y beneficios de la Inteligencia Artificial (IA). David explicó que la IA ha estado presente durante mucho tiempo, pero la creciente popularidad de la IA generativa conlleva riesgos, como problemas de privacidad y la posibilidad de que personas poco capacitadas generen código malicioso. Por otro lado, los beneficios de la IA son notables en ciberseguridad, como su aplicación en el hunting y la identificación de comportamientos de usuarios. Además, el experto resaltó como las herramientas de ciberseguridad están incorporando cada vez más algoritmos de machine learning para automatizar procesos, respuestas y otras operaciones.
Luis Ballesteros destacó que la IA presenta dos fuentes de amenazas: su uso por parte de ciberdelincuentes para mejorar ataques como el phishing, y el riesgo de mal uso interno por parte de empleados poco capacitados o con motivos personales. También señaló el peligro de utilizar la IA para mejorar chatbots o tomar decisiones empresariales incorrectas debido a algoritmos inadecuados y datos erróneos. Para Ballersteros la IA presenta desafíos en múltiples frentes, y es crucial abordar estos riesgos de manera adecuada.
Fernando Rubio añadió que hay riesgo a la privacidad, el shadow-it, y el potencial de enseñar a los usuarios a realizar acciones peligrosas. Además, señaló la presencia de sesgos en los modelos de IA, lo cual es importante abordar adecuadamente. Para garantizar un uso responsable de la tecnología, subrayó la importancia de tener una ética de IA y fomentar la colaboración entre diferentes áreas, incluyendo la seguridad.
La Inteligencia Artificial como recurso para los CISOs en las empresas
En cuanto a la utilización de la IA en las empresas, Luis Ballesteros comentó que diversas compañías ya emplean la inteligencia artificial en análisis de comportamiento de usuarios a través de herramientas. Estas herramientas buscan patrones anómalos y comportamientos sospechosos para detectar amenazas. El experto afirmó que la inteligencia artificial es un complemento esencial en el marco de ciberseguridad, ya que permite una detección temprana de ataques, como ransomware, lo que resulta fundamental para protegerse contra las amenazas cibernéticas.
Por su parte, David González señaló que la inteligencia artificial es fundamental en el análisis de grandes cantidades de datos, como la telemetría de equipos de red y el comportamiento de usuarios, lo que permite identificar comportamientos maliciosos o inusuales y automatizar procesos para una respuesta más ágil y efectiva ante las amenazas.
Fernando Rubio resaltó la visión de Microsoft, donde se busca empoderar al humano con la IA como un «copiloto» en diferentes tareas. Se están desarrollando herramientas como Security CoPilot para asistir en el triaje de seguridad, elaborar presentaciones y crear correos de venta. En esta perspectiva, la IA actúa como una herramienta de apoyo para mantener a la persona en control de las operaciones.
En resumen, la IA representa una poderosa aliada en la ciberseguridad, pero su adopción debe ser consciente y controlada para abordar adecuadamente los riesgos asociados y garantizar un uso ético y responsable en las empresas. La colaboración entre áreas, incluida la seguridad, y una educación adecuada sobre el uso de esta tecnología son fundamentales para aprovechar al máximo sus beneficios.