Por María José Núñez- Revista Estrategia & Negocios
La Inteligencia Artificial (IA) en su forma más básica e ideal simula decisiones parecidas a las que podría tomar un cerebro humano.
Las empresas deben evaluar en qué punto de su operación ayuda más este tipo de automatización. Sin embargo, es más eficiente si se cuenta con una plataforma integral de ciberseguridad, para potenciar los beneficios de esta tecnología.
En la actualidad, la mayoría de las corporaciones son más reactivas cuando se tratade ciberataques. Dada la creciente sofisticación de los actores maliciosos y la escalada de arremetidas, establecer dichas plataformas integrales e incorporar la IA permite contar con advertencias tempranas y ayuda a los líderes a priorizar la estrategia de seguridad informática.
El informe Panorama Global de Amenazas de FortiGuard Labs señaló que en el primer semestre del 2023 se identificaron más de 63.000 millones de intentos de ciberataques en América Latina y el Caribe.
Brasil fue la nación que afrontó la mayor cantidad de intentos de ataques, con unos 23.000 millones, seguido por México con 14.000 millones de ciberataques, Venezuela sumó 10.000 millones, Colombia 5.000 millones y Chile 4.000 millones.
Panamá estuvo expuesto a1.500 millones de intentos de ciberataques, Puerto Rico un total de 1.000 millones, Costa Rica confrontó 770 millones de ataques y República Dominicana 470 millones.
Aamir Lakhani, investigador global de FortiGuard Labs de Fortinet, aseguró que las empresas deben, en primer lugar, evaluar dónde les ayuda más la implementación dela IA para ahorrar tiempo en la evaluación de millones de amenazas y eventos de seguridad, establecer alertas y hacer una detención proactiva en su organización.
“Es importante que las compañías y organizaciones desarrollen sus propias herramientas utilizando datos y registros sin procesar, pero para muchas es difícil encontrar experiencia interna para llevarlas adelante, además de la escasez de talento humano en esta área. Resulta esencial seleccionar proveedores de ciberseguridad, sobre todo, entender que la aplicación de soluciones IA puede dar ganancias significativas, aunque al inicio sean pequeñas, aumentarán con el tiempo”, detalló el experto.
Para Lakhani, las soluciones IA deben entrenarse y resultan aliadas clave para los especialistas de Tecnologías de la Información(TI) en las organizaciones. Sirven como investigadores junior de amenazas de ciberseguridad y descubren qué hace un determinado malware (software malicioso).
“En este momento, nuestros investigadores humanos pueden centrarse en tareas más complejas, es posible que la IA no ayude directamente con la escasez de personal de TI, pero sí ser esencial para lograr que ese personal existente sea más productivo y eficiente, mientras que la inteligencia artificial se convierte en el recurso de TI que hace tareas pequeñas y simples, pero que seguirían necesitando de supervisión”.
ERRORES DE LAS ORGANIZACIONES
El error que cometen muchas organizaciones es tratar de encontrar soluciones que hagan cambios muy grandes en un corto período de tiempo o que asuman funciones esenciales. Cuando una empresa ya se ha visto afectada por ciberataques, inician múltiples flujos de trabajo para completar: tareas técnicas, análisis de informes o documentos legales, recopilación de registros, pruebas forenses y organización de reuniones.
La IA no puede hacer que los gerentes de proyecto completen estas tareas, pero sí puede ayudara automatizar y acelerar esos flujos de trabajo, a realizar un seguimiento del proceso y hacer sugerencias sobre cómo mejorar cualquier deficiencia que descubra.
“Las organizaciones ya están implementando soluciones avanzadas como ZeroTrust, SD-WAN, SASE y Secur eOperations. Recomendamos buscar métodos de acceso avanzados y seguros a su infraestructura y entornos en la nube para una base de usuarios distribuida. Así como alternativas que se integren en un tejido de seguridad administrado, es decir, que pueda crear y administrar políticas universales para el ecosistema organizacional, en lugar de centrarse sólo en áreas específicas como las VPN”.
Una vez que se implemente una estructurade seguridad integral, es más sencillo agregar las tecnologías avanzadas de la IA y el aprendizaje automático para obtener mayor visibilidad sobre su postura de seguridad, proteger el medio ambiente e investigar incidentes con una perspectiva más eficiente.
Marcelo Mayorga, vicepresidente de Sistemas de Ingeniería-LATAM de Fortinet agregó que hablar de IA en ciberseguridad implica analizar muchos modelos: los supervisados y no supervisados, así como la inteligencia artificial generativa, con el advenimiento de los ChatGPT (GenerativePre-Trained Transformer).
“La IA es una tecnología que se va a utilizar cada vez más en el mundo de la ciberseguridad, en Fortinet por ejemplo, tenemos un motor de inteligencia artificial que ha sido alimentado por años con archivos, lo que nos permite determinar con un rango muy alto de exactitud y a una velocidad muy rápida si un determinado malwarees malicioso o no”, dijo Mayorga.
El experto de Fortinet advirtió que las organizaciones han trasladado sus servicios y operaciones ala nube y data centers lo que ha llevado a tener cientos de soluciones. Esto exige blindar los datos y hacer que esos programas hablen entre sí en una misma plataforma integrada.
