Por Adriel Araujo
CEO y fundador de Hackmetrix
Si alguna vez pensaste que la era de Matrix y Black Mirror era pura ciencia ficción, quizá deberías pensarlo de nuevo. La Inteligencia Artificial (IA) se ha infiltrado en casi todas partes y la ciberseguridad es su nuevo campo de batalla. Se trata de una herramienta que no sólo está hackeando el status quo de la seguridad, sino que está reescribiendo el código de la defensa cibernética.
IA: El nuevo código del ciberespacio
La IA no sólo se ha convertido en el nuevo juguete en la caja de herramientas de los hackers éticos, sino también es la herramienta que está redefiniendo el juego. Su habilidad para digerir y aprender de una gran cantidad de terabytes de datos que a un humano le tomaría varias vidas nos brinda una ventaja brutal contra las amenazas. Desde malware camuflado, patrones de usuario sospechosos y respuestas instantáneas a incidentes, la IA le está dando al blanco.
Las conferencias más reconocidas del ciberespacio, Defcon y Black Hat en Las Vegas, revelaron cómo los gigantes tecnológicos están asumiendo un papel crucial en la implementación. AWS presentó mejoras sustanciales a su tecnología Guarduty, Cisco Systems nos mostró su jugada maestra con Cisco SecureX, mientras que Microsoft lanzó su as bajo la manga: Microsoft Defender for Cloud. Y no olvidemos a Palo Alto Networks, que decidió traer la física cuántica al juego con Palo Alto Networks Quantum.
Por otro lado, mientras algunos intentan destruir infraestructuras críticas como si fuera un juego, la IA se está convirtiendo en nuestro mejor defensor, detectando anomalías y protegiendo sistemas que son esenciales para nuestra sociedad.
Desafíos de la IA en privacidad y seguridad
A pesar de que la IA puede parecer la panacea, también tiene sus propios demonios. Sesgos ocultos, hambre insaciable de datos y decisiones enigmáticas son parte de su naturaleza. Y no podemos olvidar el lado oscuro en temas de ética. ¿Quién es el responsable cuando una IA cruza la línea? La privacidad es otro tema controversial, pero incluso aquí la IA está mostrando su lado positivo al proteger datos y mantener la información en las sombras.
Entre los mayores retos se encuentra el hecho de que la mayoría de las empresas que construyen la infraestructura subyacente para la IA no se plantean lo suficiente que la privacidad y la seguridad sean requisitos arquitectónicos fundamentales para sus sistemas. No me malinterpreten: todos dicen que la seguridad es importante, pero las acciones hablan más que las palabras. Estamos tan entusiasmados con el potencial de la IA que en esta fiebre de oro estamos repitiendo voluntariamente los errores que cometimos antes al diseñar internet, la nube y otras tecnologías.
Después de décadas siendo testigos de la crisis de ciberseguridad, el aumento de los ciberataques y la profesionalización del cibercrimen, es una locura pensar que las empresas de tecnología entienden muy bien lo que sucederá si no dan prioridad a la privacidad y la seguridad desde el primer día, pero aún así se avanza como si eso no importara.
Estamos tomando los mismos atajos, optimizando para acortar el tiempo de comercialización y lograr la adopción, en lugar de asegurarnos de anteponer la privacidad y la seguridad de los usuarios al considerar todas las posibilidades de que la nueva tecnología pueda ser mal utilizada y colocar barreras sólidas donde sea necesario.
Todavía estamos en las primeras etapas del camino hacia la adopción de la IA, pero el tiempo corre, por lo que es una situación de ahora o nunca: si no podemos encontrar formas de proteger la infraestructura hoy, será muy difícil tratar de resolverlo más adelante.
Goodware, IA en el frente de batalla
En Hackmetrix no sólo vemos el futuro, lo estamos codificando. Con la IA estamos redefiniendo la caza de vulnerabilidades. No se trata únicamente de una herramienta, sino de nuestro compañero en el ciberespacio. Inspirados por gigantes como ChatGPT y Bard, nos encontramos creando un “copiloto” para nuestros hackers. Esta entidad IA asiste, sugiere y, en ocasiones, puede lanzar sus propios ataques.
Anteriormente, estos grupos invertían tiempo y recursos en identificar manualmente componentes vulnerables en la organización y ganar control sobre ellos mediante técnicas avanzadas. Sin embargo, la llegada de la IA ha cambiado este paradigma. Ahora, un criminal puede desarrollar tecnología basada en IA que toma decisiones autónomas sobre cómo navegar y expandirse entre los sistemas. Esta tecnología, impulsada por la información que recopila y procesa gracias a su inteligencia artificial, toma decisiones precisas y estratégicas para tomar control de una organización en minutos o quizá segundos.
Estamos ante la aparición de un nuevo tipo de malware: uno que es inteligente, que ha aumentado la eficiencia de los intrusos al reducir sus esfuerzos en un 70% y que simultáneamente ha aumentado su capacidad de impacto. Es una era de amenazas cibernéticas inteligentes y precisas, por lo que desde nuestra trinchera nos encontramos desarrollando este nuevo tipo de tecnología pero con la misión de proteger a nuestros clientes, le llamamos Goodware.
Siempre que hablamos de que es fundamental diseñar nuevas soluciones con privacidad y seguridad integradas desde el primer día, alguien inevitablemente dirá: “No podemos hacer eso porque la velocidad de comercialización es fundamental y la privacidad y la seguridad no permiten que nadie sea más rápido”. Eso es cierto, diseñar teniendo en cuenta la seguridad ciertamente nos ralentizará. Dicho esto, hemos sido testigos de cómo este tipo de desaceleraciones afectaron a otras industrias y no sólo aceptamos esta nueva realidad, sino que hemos aprendido a verla como la forma correcta de hacer las cosas.
Por otro lado, la ciberseguridad no es estática, es una carrera sin fin en el ciberespacio. Con la IA como nuestra aliada, estamos listos para el desafío. Porque en este juego, no sólo se trata de mantenerse un paso adelante, sino de redefinir el juego en sí. Nos vemos en la Matrix.
Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria
