Por Jorge Manrique, Rector del Colegio Jurista y director general de Gobierno de Calidda, consultoría de políticas públicas.
La inteligencia artificial redefine la ciberseguridad. La remodela rápidamente y genera oportunidades sin precedentes y desafíos significativos para los líderes empresariales.
A medida que la IA avanza rápidamente en las amenazas cibernéticas, las organizaciones adoptan un enfoque más cauteloso, equilibran los beneficios y los riesgos de la nueva tecnología mientras lidian con la creciente sofisticación de los atacantes.
La IA acelera la velocidad de los ciberataques. Los tiempos de ruptura ahora suelen ser inferiores a una hora. La capacidad de los piratas informáticos para usar herramientas de IA, desde la creación de correos electrónicos de phishing convincentes, sitios web falsos e incluso videos deepfake hasta la inyección de indicaciones o códigos maliciosos, permite a los ciberdelincuentes elaborar mensajes y métodos personalizados y realistas que eluden los mecanismos de detección tradicionales.
Las aplicaciones basadas en la Generación Aumentada de Recuperación (RAG) asegura los flujos de trabajo para mitigar los riesgos en la recuperación de datos y garantizar que se utilice la información correcta para construir sistemas.
Entretanto, los algoritmos de aprendizaje automático pueden analizar las defensas de una organización y adaptar los métodos de ataque para explotar las vulnerabilidades. Las tácticas de ingeniería social, como la suplantación de identidad y el spear phishing, se vuelven más efectivas, lo que dificulta que las organizaciones identifiquen y prevengan amenazas.
Si bien la IA es una herramienta poderosa para los atacantes, también cambia las reglas del juego en la ciberseguridad. Las organizaciones aprovechan la IA para reducir el tiempo medio de detección, respuesta y recuperación y logran adelantarse a los atacantes avanzados.
Los sistemas defensivos de IA, asimismo, pueden analizar grandes cantidades de datos en tiempo real, proporcionar un contexto a través de silos, identificar anomalías y posibles infracciones antes de que se intensifiquen.
La automatización impulsada por la IA también transforma la forma en que las organizaciones asignan sus recursos de ciberseguridad. Al automatizar las tareas de menor riesgo con agentes de IA, como la supervisión rutinaria del sistema y comprobar cumplimiento, las organizaciones pueden liberar a sus equipos para que se centren en las amenazas de alta prioridad.
Paralelamente, se espera que la IA generativa acelere la automatización del Centro de Operaciones de Seguridad, donde los agentes de IA pronto podrán trabajar junto a los humanos de manera semiautónoma para identificar, pensar y ejecutar dinámicamente tareas como la clasificación de alertas, investigación, acciones de respuesta e investigación de amenazas.
Y la integración de la IA en los productos de ciberseguridad revoluciona la forma en que las organizaciones protegen sus sistemas y datos.