Al hablar de ciberseguridad, la IA generativa es un arma de doble filo. Si bien puede ser una herramienta potente para proteger los entornos IT, también puede convertirse en la fuente de nuevos vectores de ataque. La GenAI está en estos momentos en pleno proceso de evolución y desarrollo, al igual que su impacto tanto en la ciberseguridad como en el cibercrimen.

No hay duda de que la GenAI tendrá un impacto significativo en el panorama de las ciberamenazas y en los requisitos futuros de protección de datos y los proveedores de ciberseguridad ya están buscando cómo adaptar sus propuestas para hacer frente a esta realidad.

De hecho, se prevé que el mercado global de ciberseguridad en torno a la IA crecerá hasta alcanzar los 60.600 millones de dólares en 2028. Debido a los rápidos avances en GenAI, los CIO y los líderes de seguridad deben actuar rápidamente para introducir esta tecnología en su arsenal de ciberseguridad, con el objetivo de evitar verse sobrepasados por una marejada de ciberdelitos impulsados por ella. ¿Cómo pueden hacerlo? 

Para poner la inteligencia artificial generativa al servicio de la ciberseguridad, los CIO deben comprender cómo se implementan y evolucionan los ataques basados en GenAI, desde el nivel del dispositivo hasta los niveles de datos y usuario.

Los métodos de ciberseguridad tradicionales parten de un enfoque "centrado en el edge" utilizando un marco de seguridad basado en lo "conocido de confianza" dentro del perímetro (empleados, partners) y lo "desconocido que no es de confianza" fuera del perímetro (hackers y otros actores peligrosos).

Sin embargo, los métodos de ingeniería humana cada vez más sofisticados y mejorados por la GenAI, como los correos electrónicos de phishing y los deepfakes, permiten que los delincuentes puedan introducirse en la red bajo la apariencia de un "conocido confiable" y acceder a todo el sistema de una organización.

Eliminar la confianza implícita con un modelo zero trust puede evitar que los piratas informáticos profesionales se infiltren aún más en una red empresarial, y la implementación de modelos de aprendizaje automático (ML) en dichas arquitecturas mejorará su capacidad para detectar anomalías y amenazas potenciales en tiempo real.

Por ejemplo, a un empleado que quiera acceder a su correo electrónico se le puede solicitar que complete un paso de autenticación de dos factores para recuperar el acceso después de un tiempo determinado, lo que significa que a cualquier usuario se le puede negar individualmente el acceso al sistema designado en tiempo real.

Al monitorizar continuamente el comportamiento del usuario y la actividad de la red, los modelos zero trust impulsados por GenAI fortalecen la postura de seguridad general de cualquier organización, garantizando que los privilegios de acceso se ajusten dinámicamente en función de evaluaciones de riesgos en tiempo real.

La GenAI y la automatización en ciberseguridad van más allá de los sistemas basados en reglas y ofrecen capacidades adaptativas y predictivas. Con la inteligencia artificial generativa aprendiendo continuamente mediante el análisis de grandes cantidades de datos de seguridad y algoritmos de aprendizaje automático que identifican comportamientos anómalos y predicen amenazas potenciales en tiempo real, los equipos de ciberseguridad pueden ser proactivos en sus respuestas a las amenazas.

Cuando la GenAI detecta anomalías en el tráfico de la red o contenidos sospechosos en correos electrónicos, puede aprender para predecir amenazas futuras e identificar vulnerabilidades.

Sin embargo, los CIO deben entender que esta no es una solución infalible y que los ciberataques aún pueden producirse. Pero si uno tiene éxito, la automatización impulsada por la IA puede mitigar su impacto. Al optimizar la detección y respuesta de amenazas, la automatización de la IA permite una recuperación ante desastres más rápida y completa.

Las herramientas de IA y ML pueden ofrecer a las organizaciones la seguridad de recuperar de forma rápida y segura sus datos y sistemas más críticos después de un ciberataque y reanudar las operaciones normales. Esto se logra detectando, diagnosticando y acelerando la recuperación de datos dentro de la seguridad de una caja fuerte aislada de Cyber Recovery, un repositorio aislado de todos los sistemas y datos empresariales esenciales.

Según el informe Global Data Protection Index (GDPI) de Dell, el 75 % de las organizaciones cree que sus medidas de protección de datos existentes no pueden hacer frente a las amenazas de ransomware y el 69 % no está seguro de poder recuperarse de un ciberataque destructivo.

Por ello, los CIO deberían aprovechar los análisis basados en IA para mejorar las capacidades de respuesta frente a incidentes, permitiendo una identificación más rápida del origen y el alcance de una infracción y acelerando el proceso de recuperación. 

Cuando se trata de ingeniería humana y ataques basados en fraude, los empleados son una de las líneas de defensa más poderosas. El error humano es una de las principales causas de los incidentes de ciberseguridad y los líderes de IT y los CIO deben invertir en programas de capacitación para facilitar a los empleados el conocimiento y las habilidades necesarias para identificar amenazas potenciales y poder darles respuesta, incluyendo consejos para detectar intentos de fraude impulsados por GenAI.

Asimismo, también es posible utilizar la inteligencia artificial generativa para mejorar la capacitación de los empleados, personalizando módulos y teniendo en cuenta el rol y el comportamiento de cada uno de ellos, así como las amenazas que quizá tenga que llegar a afrontar.

A medida que la GenAI siga en desarrollo, su relación con la ciberseguridad seguirá también evolucionando. Con las amenazas en constante cambio, los CIO y otros líderes de IT deben aceptar el potencial de esta tecnología y, al mismo tiempo, contrarrestar las amenazas que podría llegar a generar. Navegamos por un escenario complejo y las empresas necesitarán combinar tecnología, personas y procesos para mejorar la resiliencia cibernética de toda la organización.

***José Claros es especialista en protección de datos y ciberseguridad para el sector público de Dell Technologies.