Mientras los ciberdelincuentes utilizan IA para perfeccionar sus ataques, las empresas pueden aprovechar estas mismas tecnologías para fortalecer sus defensas.
En un mundo cada vez más digitalizado, la ciberseguridad y la inteligencia artificial (IA) se han convertido en dos pilares fundamentales para la protección de datos y la optimización de procesos, explicó Marcelo Felman, director de ciberseguridad para Microsoft en Latinoamérica.
Sin embargo, Felman, mencionó que rara vez se analiza cómo estas dos áreas se interconectan y qué implicaciones tienen cuando se combinan.
“Buscamos explorar los desafíos y oportunidades que surgen al unir ciberseguridad e IA, destacando la importancia de adoptar medidas preventivas y proactivas en un entorno donde los ataques cibernéticos son cada vez más sofisticados”, ahondó.
La importancia de la ciberseguridad
Felman compartió que, la ciberseguridad es esencial tanto para individuos como para empresas, ya que protege la información sensible y previene pérdidas económicas y reputacionales.
Asimismo, mencionó que, muchas empresas solo toman conciencia de su importancia después de sufrir un ataque como el robo de datos o un ataque de ransomware.
De acuerdo con el ejecutivo, en México existe una falta de conciencia sobre la ciberseguridad.
“A medida que aumentan los dispositivos conectados, desde anillos inteligentes hasta computadoras, también se amplía la superficie de ataque que los ciberdelincuentes pueden explotar.
“Los atacantes ya no son solo hackers aficionados, sino grupos organizados que realizan espionaje, activismo y otros delitos cibernéticos”, detalló.
Inteligencia artificial, una herramienta de doble filo
La inteligencia artificial, por su parte, ha evolucionado la forma en que se procesa la información y se toman decisiones.
Los sistemas de IA utilizan datos del pasado para predecir el futuro, lo que permite desde la detección de correos no deseados hasta la generacion de contenido creativo.
Sin embargo, esta tecnología también puede ser utilizada por ciberdelincuentes para crear ataques más sofisticados y personalizados, como phishing.
Te interesa leer: Microsoft lanza Majorana 1: su chip cuántico
Felman dijo que la IA no es intrínsicamente buena o malo, su impacto depende del uso que se le dé. Por un lado, puede ayudar a las empresas a detectar vulnerabilidades y mejorar sus defensas. Por otro, puede ser utilizada por atacantes para automatizar y escalar sus operaciones maliciosas.
La conexión entre ciberseguridad e inteligencia artificial
Felman planteó que, la intersección entre ciberseguridad e IA plantea tres preguntas clave:
- ¿Cómo protegerse de ataques que utilizan IA? Los atacantes utilizan IA para crear amenazas más avanzadas, como ransomware operado por humanos o campañas de phishing altamente personalizadas. Esto requiere que las empresas adopten medidas de seguridad más robustas y proactivas.
- ¿Cómo usar la IA para mejorar la ciberseguridad? La IA puede ser una aliada en la defensa cibernética. Herramientas como el Security Copilot de Microsoft permiten a los analistas de seguridad detectar vulnerabilidades de manera más rápida y eficiente, realizar ingeniería inversa de malware y mejorar la capacidad de respuesta ante incidentes.
- ¿Cómo proteger los sistemas basados en IA? Los sistemas de IA son diferentes a los sistemas tradicionales. Mientras que los sistemas convencionales siguen instrucciones específicas, los sistemas de IA son probabilísticos y pueden cambiar su comportamiento en función de los datos con los que se entrenan.
El futuro de la ciberseguridad con IA
El panorama actual muestra que los cibercriminales son cada vez más rápidos y sofisticados, pero también lo son las herramientas de defensa.
La IA acelera tanto los ataques como las defensas, cambiando la velocidad del juego, pero no sus reglas fundamentales, por eso las empresas deben adoptar medidas básicas de higiene cibernética como mantener sistemas operativos actualizados, usar autenticación multifactorial y limitar el acceso a información sensible.