

Laura Galián Salinas
Directora Territorial Levante de Vodafone Business
Reforzar la resiliencia digital
Impacto de la IA en la ciberseguridad
Mucho más allá de lo técnico, la Inteligencia Artificial (IA) aplicada a la ciberseguridad protege al conjunto de la sociedad y posibilita un entorno digital más seguro, a la vez que aporta a las organizaciones garantías de continuidad en un marco estable y controlado.
Tras casi 30 años después de su afamado libro “Being Digital”, no cabe duda de que Nicholas George Negroponte fue capaz de predecir el impacto de la tecnología y la digitalización en la vida de las personas y la sociedad tal y como la conocemos.
Tecnólogo e innovador, Negroponte ha tenido un papel decisivo en la creación del MIT Media Lab y otras tantas iniciativas para ayudar a que su visión se transformase en realidad de una forma positiva.
Conocemos grandes expertos que también predijeron y trataron de dibujar una línea invisible hacia el futuro. En mi opinión, el motivo por el que su visión ha estado más cercana a la realidad tiene que ver con su enfoque: el 99% de sus visiones tenían que ver con un impacto positivo y humanista del papel de la tecnología.
En su libro “Profiles of the Future”, Arthur C. Clarke menciona que “cualquier tecnología suficientemente avanzada es indistinguible de la magia”. Y, sin duda, éste es el caso de la IA. Es muy raro ver una tecnología que de la noche a la mañana pasa a ser utilizada por millones de personas.
Cuando eso ocurre, sientes por una parte una gran emoción por las beneficiosas e inesperadas formas en las que se puede utilizar y, por otro lado, también sientes una sensación de fragilidad, pues sabes que es una tecnología de acceso universal, de fácil adopción y sin un marco legal y ético preestablecido que contribuya a minimizar riesgos.
Pero la IA es imparable y ya está transformando la forma en que vivimos y trabajamos, además de traernos nuevos e inimaginables modelos de negocio. Esta revolución digital no debe verse como un contrapeso a la visión humanista del mundo. Más bien, la integración de la IA en diversas áreas, incluida la ciberseguridad, ofrece una oportunidad para unir perspectivas complementarias que impulsen la innovación y el progreso ético.
Desafíos y oportunidades nos vuelven a conectar a través de una nueva ola tecnológica que algunos expertos califican como la más disruptiva en la historia del ser humano
IA y ciberseguridad
El impacto de la IA en la ciberseguridad va más allá de lo técnico, y también protege a la sociedad en su conjunto, pues viene para fortalecer nuestra resiliencia digital, proporcionando una capa adicional de protección a usuarios y empresas, y por tanto, creando un entorno digital más seguro para todos.
En la ya compleja industria de la ciberseguridad, diferentes actores (integradores especializados, fabricantes de ciberseguridad y empresas de software) tratan de dar soluciones para apoyar al usuario final (empresa o usuario digital) con un afán de protegerlo de las ciberamenazas y garantizar en último caso la continuidad de sus negocios, un desafío que tan inquietos tiene a los líderes de cualquier organización.
Las propias organizaciones tienen en sus mesas interesantes debates donde el modelo organizativo, las prioridades de negocio y el usuario final deben ser capaces de confluir para consolidar un modelo sólido y consistente en el tiempo.
A todo esto, se le debe sumar una ya intrincada estructura del cibercrimen y un considerable aumento en la sofisticación de los ciberataques, gracias a lo lucrativo de esta actividad y a la democratización de la tecnología, que también puede beneficiar a los ‘malos’.
El papel de la IA en el lado de los ‘buenos’ tratará de crear mejores herramientas, no sólo en la protección inteligente, sino también en la detección y en la respuesta más rápida a estos ciberataques.
El volumen de las alarmas de intrusión
Según datos recogidos por las principales empresas de ciberseguridad, la magnitud del volumen de alarmas de intrusión por cada minuto es de 28.000 millones, y el orden de magnitud en el último año se ha incrementado en un 400%. Ha aumentado también el número de intentos de ataques a websites (incremento de un 20%) y de intentos de mando y control (+ 175%).
En términos de volumen, el sector más afectado ha sido el de educación e investigación, con 2.160 ataques semanales, representando una reducción del 5% respecto al año anterior. En segundo lugar, se encuentra el sector gubernamental/militar, con un ligero aumento del 0.4% y 1.696 ataques semanales. En tercer lugar, el sector sanitario experimenta un aumento de ciberataques significativo del 11%, con 1.613 ataques semanales.
Es aquí donde la IA ya está jugando un rol clave en la detección de alarmas y seguirá tecnificándose para poder concretar con más exactitud patrones inusuales a través de ‘behavioral analysys’, en un mundo donde a su vez el comportamiento del usuario final y las propias organizaciones también se modifican a velocidades de vértigo.

Tanto en la detección como en la respuesta inteligente, las herramientas de predicción de amenazas inteligentes (predictive threat intelligence) traen consigo un gran motor de la IA que está revolucionando la forma de securizar nuestros datos y nuestras redes, porque será capaz de dar una respuesta más rápida y automatizada o semiautomatizada. Esto asegurará una mejor contención, y por tanto un menor impacto de los ataques cibernéticos, mejorando la capacidad de resiliencia en las organizaciones.
Así como los pioneros de la era digital nos guiaron hacia un nuevo horizonte, ahora nos toca a nosotros ser los arquitectos de un cambio de era
Además, se incorpora un aprendizaje continuo que hace más compleja la posibilidad de incorporar nuevas fuentes de ciber amenazas. Este enfoque automatizado no solo protege a empresas e individuos de los riesgos digitales, sino que también permite a los profesionales de la ciberseguridad centrarse en estrategias a largo plazo para fortalecer aún más la resiliencia digital.
No en vano, y tratando de ser optimistas a la par que realistas, la IA en el lado del ‘mal’ supondrá grandes desafíos que ya estamos evidenciando en la automatización y en personalización de los ataques avanzados, así como la elusión de los sistemas de seguridad establecidos como contramedida a las soluciones previamente implementadas.
Esto supondrá una nueva búsqueda de equilibrio en las organizaciones que tratan de poner en la balanza la protección de datos a través de medidas de protección o ‘weaponizacion’ y la respuesta ante incidentes o ‘incident respond’. En ese balance entre seguridad y eficiencia operacional, la asunción del riesgo máximo viable será una estratégica ecuación por resolver.
También supondrá un reto poder velar por la seguridad del dato in transit, crucial en entornos de red y comunicaciones como el internet y redes corporativas, donde los datos pueden ser interceptados o manipulados por actores maliciosos. A su vez, planteará nuevos retos, no solo en el diseño de las arquitecturas de red, sino también en arquitecturas cloud.
Y por último, y más importante, supondrá un desafío para las personas. Será clave contar con talento experto en IA y ciberseguridad, de forma que contemos con buenos intérpretes de las conclusiones que ambas tecnologías arrojan. Estos profesionales serán capaces de tomar decisiones críticas, especialmente en situaciones ambiguas o de alta gravedad, donde lo humano siempre será más importante que lo únicamente inteligente.
Preparémonos para un viaje de descubrimiento, innovación y, lo más importante, de profunda reflexión humana