El rol de la inteligencia artificial en ciberseguridad

afrontar- Inteligencia artificial

Para constatar el rol de la IA en la ciberseguridad, conversamos con Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina.

La inteligencia artificial está cada vez más presente en el día a día de las empresas e individuos.


Banner_frasco-suscripcion-800x250

“La inteligencia artificial desempeña un rol fundamental en nuestras vidas. Ya sea como herramienta para simplificar nuestra rutina o como complemento para la industria y los negocios. Y este rol es especialmente importante en materia de ciberseguridad”, indica Felman.

El rol de la IA en ciberseguridad

Para el directivo la inteligencia artificial permite hacer dos grandes grupos de cosas: escalar la habilidad humana e iluminar los puntos ciegos.

Vea también: Los 10 mejores restaurantes para comer carnes y parrillas en Lima

En ese sentido agrega que escalar la habilidad humana es trasladar a la inteligencia artificial las tareas rutinarias o repetitivas que una persona fácilmente puede realizar, como, por ejemplo, detectar un comportamiento anómalo si una persona se conecta desde Buenos Aires a las 9:00 AM y luego hace los mismo a las 9:10 AM desde Hong Kong.

“Iluminar sobre los puntos ciegos es permitirles a las personas ver cosas que no se pueden ver fácilmente. Por ejemplo, cambios sutiles en el comportamiento o actividades inusuales poco frecuentes”, señala Felman.

IA en todas las industrias

Es por ello que suma que por eso es que se dice que las máquinas pueden resolver las tareas rutinarias y repetitivas mientras que los humanos nos enfocamos en lo que nos hace humanos: empatía, pensamiento lateral, creatividad, etc.

“Aunque no la percibamos, la inteligencia artificial está presente en prácticamente todas las industrias y países de Latinoamérica: ya sea desde nuestro correo electrónico detectando spam automáticamente, en las recomendaciones que nos hace un sitio online de comercio electrónico, hasta la forma en que están ordenados los productos en un supermercado”, explica el experto.

La adopción de inteligencia artificial en ciberseguridad

Para Felman la adopción de esta tecnología está en crecimiento en el sector de ciberseguridad. “La IA está presente en prácticamente todos los ámbitos de la ciberseguridad: desde acciones de detección de virus, spam o comportamientos anómalos. Estás acciones nos permiten tomar decisiones de forma inmediata, por ejemplo, en la intrusión dentro de los sistemas”.

Señala también que otro escenario donde se está implementado la inteligencia artificial es en la detección de transacciones fraudulentas, donde es posible disparar alertas o bloquear aquellas transacciones que no sigan los patrones habituales de comportamiento.

Del mismo modo, agrega, “la inteligencia artificial se aplica en la clasificación automática de phishing, para alertar a los usuarios sobre correos potencialmente maliciosos. Si bien la inteligencia artificial brinda soporte en la detección y prevención de situaciones que comprometan la seguridad, el componente humano sigue siendo un factor crucial”.

El desafío de los CISO

Felman recalca que en un mundo inmerso en un continuo proceso de digitalización y con cada vez más empresas y organizaciones migrando hacía la nube, el papel del CISO es cada vez más relevante.

“Ninguna organización que quiera estar preparada para los desafíos que nos plantean los ciberdelincuentes puede prescindir de un responsable de seguridad informática, como el CISO. Desde Microsoft estamos desarrollando un importante trabajo de concientización en ese sentido. Las amenazas informáticas no se pueden tomar a la ligera”, sostiene.

Pero no deja de agregar que es importante remarcar que existe una notable brecha de talento en materia de ciberseguridad que es fundamental que se cierre a través de la capacitación, pero también buscando apoyo en la automatización para hacer a los equipos más productivos.

“Y volviendo un segundo a lo que mencionamos anteriormente, los equipos de operaciones de ciberseguridad son los mejores amigos de la inteligencia artificial, lo que añade un argumento más en favor de la importancia del rol del CISO en cualquier organización”, anexa el directivo.

Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina

Cómo mantenerse en la cresta de la ola

Lo Primero que indica Felman es que, si se desea mantener a los datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y monitoreen constantemente cualquier fuga o exposición de datos.

“Por todo eso, las organizaciones están en proceso de abordar de forma apropiada sus problemas de ciberseguridad a través de una estrategia de Confianza Cero. Todas las organizaciones necesitan un nuevo modelo de seguridad que se adapte de manera más eficaz a la complejidad del ambiente moderno, que adopte el lugar de trabajo híbrido y que proteja a las personas, los dispositivos, las aplicaciones y los datos dondequiera que se encuentren”, añade el directivo.

Y apunta que, aunque suene antipático, muchas veces se debe aceptar la vulnerabilidad de las organizaciones y empezar a adoptar una postura de resiliencia digital. “Es decir, prepararse para las amenazas en vez de evitarlas. Este enfoque eleva la seguridad a un nivel empresarial estratégico, ya que mejora la manera en que presentan el trabajo mientras mitigan los riesgos y minimizan el impacto de los ataques”, adjunta Felman.

Qué debe implementar de base una empresa

Lo que recomiendan desde Microsoft es implementar una estrategia de Confianza Cero, es decir, medidas de higiene que deben considerarse en cualquier compañía que desee protegerse y mitigar los riesgos de seguridad.

“El modelo de Confianza Cero nos protege contra el 98% de los ataques. Para combatir ese 2% de vulnerabilidades, Microsoft aplica cinco pasos para lograr resiliencia cibernética”:

  • Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia;
  • Limitar qué tan lejos puedan llegar los atacantes de ransomware;
  • Elevar la ciberseguridad a una función empresarial estratégica;
  • Reconocer que quizá ya cuentan con lo necesario para gestionar las crecientes amenazas;
  • Implementar funciones básicas de seguridad.

El rol de Microsoft

“Como es de público conocimiento, en los últimos dos años las empresas tuvieron que adoptar modelo híbrido de trabajo que reemplazó al modelo convencional de oficina de tiempo completo. Este cambio llevó a empresas de todo tipo a migrar hacía soluciones informáticas como la nube. Esto generó a su vez inquietud entre los líderes en cuanto a que sus organizaciones se volvieran menos seguras y más propensas a los ciberataques”, indica el directivo.

Esto ha llevado a organizaciones como Microsoft a redoblar esfuerzos para encontrar maneras de reaccionar antes dichos ataques. El consenso de gobiernos y empresas a nivel mundial reconoce que esto es un imperativo y que es necesario acelerar la adopción de una estrategia de Confianza Cero.

Tan solo este año, han tenido un incremento de 230% de ataques de password spray (un tipo de ataque de fuerza bruta en el cual un atacante prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso), y el 91% de todos los ciberataques comienzan a través del correo electrónico.

“En el 2020 y 2021, el FBI identificó al phishing como el principal tipo de delito reportado por las víctimas de ciberataques. En el 2021, Microsoft desmanteló más de 160,000 sitios de phishing. A lo largo del último año, el Equipo de Detección y Respuesta de Microsoft (DART), en conjunto con los equipos de inteligencia de amenazas de Microsoft, observaron un alza en el uso de password sprays como un vector de ataque. Por ello es tan importante la tarea en materia de concientización y prevención que desde Microsoft estamos desarrollando”, concluye Felman.