El pasado mes de junio, el director de seguridad de la información de Crypto.com, Jason Lau, publicó en la web especializada en seguridad ooda.com varias informaciones para utilizar las potencialidades que ofrece la inteligencia artificial (IA) en beneficio de la ciberseguridad.

El autor considera que en el ámbito de la ciberseguridad es necesario establecer una ventaja estratégica respecto a los delincuentes mediante la identificación proactiva y la neutralización de las amenazas antes de que provoquen daños. En este sentido, también cree que el aprendizaje continuo con los incidentes pasados puede mejorar las respuestas futuras, utilizando las herramientas orientadas e impulsadas por IA para identificar, comprender y neutralizar las amenazas. Por eso, propone los siguientes pasos:

• Utilizar una plataforma automatizada de inteligencia de amenazas impulsada por IA que reconozca firmas, tácticas, técnicas y procedimientos externos en tiempo real. Esta plataforma trabaja para ser significativamente más rápida a la hora de identificar y neutralizar el phishing, el software malicioso y otras amenazas de punto final, evolucionando y aprendiendo de los métodos de ataque.

• Implementación de alerta y monitorización automatizada continua de activos sensibles, desde el inventario utilizado en toda la empresa hasta el escaneo de información de identificación personal para detectar casos concretos de exposición de texto sin formato y de alertas en los equipos.

• Realización de revisiones continuas de código basadas en IA, búsqueda de excepciones de código, errores de lenguaje de script entre sitios, inyección de código, desbordamiento de búfer y mucho más, y sustituirlo automáticamente por código seguro manteniendo la integridad funcional del código.

• Involucrar a la IA para detectar la propia IA maliciosa: ataques indirectos de inyección rápida, que destacan las amenazas emergentes en las que los adversarios intentan infiltrarse en los grandes modelos de lenguaje, pasando por la IA que se utiliza para detectar software malicioso y mucho más.

A medida que nos adentramos hacia un futuro cada vez más interconectado, la IA emerge, sin duda, como un potente aliado, una vanguardia en primera línea, que ayuda a predecir, prepararse y prevenir rápidamente las amenazas cibernéticas inminentes.

Sin embargo, también se está volviendo muy claro que poseer una herramienta tan poderosa no es suficiente. Los líderes de la ciberseguridad actuales están llamados a hacer algo más que no solo reaccionar y responder. Tienen que adoptar una postura proactiva, planificando, prediciendo y posicionando constantemente sus defensas, haciendo las gestiones necesarias para mantenerse un paso por delante de la implacable ola de adversarios cibernéticos.

Sin embargo, avanzando demasiado rápido, sin un enfoque pensado y reflexivo, nos arriesgamos a pisar el frágil terreno de la ética. Cómo se utiliza la IA en la ciberseguridad es tan crucial como por qué y dónde elegimos desplegarla. Como líderes, es imprescindible entrelazar el hilo de las consideraciones éticas con nuestras estrategias de IA, estableciendo una fuerte brújula moral que nos guíe por el laberinto de posibilidades tecnológicas.

En este juego de ajedrez de ciberseguridad, los retos de mañana han llegado ya a nuestra puerta. Tener un plan de ciberseguridad no es ya una opción, sino un requisito para la supervivencia. Pero una necesidad crítica a considerar es cómo la IA puede ayudar a capacitar a los equipos de seguridad para que sean más ágiles y se adapten a las amenazas cibernéticas nuevas y emergentes.

_____

Aquest apunt en català / This post in English / Post en français