Por Carlos Oviedo, gerente general de IFX Netglobalis, proveedor de telecomunicaciones para soluciones en la nube.
La inteligencia artificial es novedad en boca de todos. Esta tecnología se refiere a un campo de la informática enfocada en crear sistemas o programas capaces de realizar tareas que normalmente requerirían de la inteligencia humana. La IA busca imitar ciertas capacidades cognitivas de los seres humanos, como el razonamiento, la percepción o el procesamiento del lenguaje y el aprendizaje.
Existen diferentes focos dentro del campo de la inteligencia artificial, como el machine learning, donde los sistemas son capaces de aprender de forma autónoma a partir de los datos; el procesamiento del lenguaje natural, que permite a la tecnología entender y comunicarse en lenguaje humano; y la visión artificial (computer vision), que permite a las máquinas interpretar y analizar imágenes y videos.
Este avance no deja de sorprender, revolucionando el paradigma social y tecnológico, y garantizando una nueva realidad que debemos entender y, sobre todo, saber manipular. Gartner estima que para el 2025 al menos un 50% de las empresas habrá diseñado plataformas de orquestación para operacionalizar la IA, en comparación con menos del 10% en 2020. En el campo de la ciberseguridad, la inteligencia artificial puede ser utilizada como una herramienta poderosa para mejorar la protección de la información y, por otro lado, también plantea desafíos y riesgos en términos de ataques y vulnerabilidades.
Analizando patrones
La IA puede fortalecer la ciberseguridad de diversas formas. Primero, por la detección de amenazas: Los sistemas de IA analizan grandes volúmenes de datos en tiempo real y detectan comportamientos anómalos que pueden indicar un ciberataque, como intentos de intrusión o malware. Con un correcto diagnóstico, alertan de manera temprana a los profesionales de seguridad para tomar medidas inmediatas. Una segunda forma es por medio del análisis de vulnerabilidades: La IA es capaz de estudiar y evaluar la seguridad de los sistemas de las organizaciones en busca de posibles vulnerabilidades. Esto puede prevenir las amenazas de ciberdelincuentes tomando las medidas preventivas necesarias. En tercer lugar, está la autenticación y el acceso seguro: La inteligencia artificial usa técnicas de reconocimiento de voz, reconocimiento facial o análisis de comportamiento del usuario para fortalecer la autenticación y el acceso seguro a las cuentas o plataformas.
A su vez, existe la llamada inteligencia artificial ofensiva, que se refiere a la misma inteligencia artificial y sus capacidades, pero utilizada para alterar los procesos IA de defensa. Esto, se puede dar sin demasiado esfuerzo, introduciendo datos falsos en el algoritmo que usa este sistema, alterando el machine learning de los dispositivos. Se ha estudiado, además, que la IA ofensiva puede crear correos falsos para el phishing al igual que los humanos, falsificar identidades y hasta generar imágenes falsas con alta verosimilitud.
Carlos Oviedo, gerente general de IFX Netglobalis
Mientras más evolucionan estas tecnologías, más beneficios y riesgos se desarrollan. Por lo mismo, no debemos tomar una postura negacionista, aunque tampoco dejarnos estar sabiendo que hay diversas amenazas al respecto. Es necesario introducirse en el tema, confiar en los especialistas y apostar por soluciones de máxima seguridad.