Ciberseguridad: la IA tiene una asignatura pendiente en 2022

Creo que todos fantaseamos alguna vez con la IA como la gran herramienta para los equipos de ciberseguridad que intentan detener el flagelo que provocan los cibercriminales.

Pero la realidad sigue siendo abrumadora y los cibercriminales son cada día más sofisticados, según indica  el informe anual Devo SOC Performance Report el cual refleja que aún nos queda bastante trabajo por hacer.

La inteligencia artificial ha sido (y sigue siendo) un tema popular de discusión en áreas que van desde la ciencia ficción, los comités de ética y hasta la ciberseguridad.

Los humanos androides imaginados por Isac Asimov, Ray Bradbury, Philip K. Dick y otros escritores siguen siendo ciencia ficción, la inteligencia artificial es real y juega un papel cada vez más importante en muchos aspectos de nuestras vidas.

Tanto es así, que bien utilizada comienza a ser un gran aliado de la automatización, pero mal utilizada puede ser tan mala, que podría vulnerar los derechos básicos de cualquier ser humano.

IT CONNECT
IT CONNECT
Información de valor para ejecutivos que toman decisiones de negocios

Si bien es interesante observar el debate sobre las ventajas y desventajas de los robots similares a los humanos con cerebros de IA, una forma de IA mucho más rutinaria pero igualmente poderosa está comenzando a desempeñar un papel en la ciberseguridad.

El propósito de la IA es ser una herramienta de refuerzo necesaria para los profesionales de la seguridad que trabajan duro para no estar a más de un paso de distancia de los cibercriminales.

Los analistas del centro de operaciones de seguridad (SOC) a menudo están sobrecargados por la cantidad interminable de alertas y notificaciones que llegan diariamente a los sistemas de seguridad de las organizaciones.

La cada vez más común fatiga de las alarmas se ha convertido en una causa de agotamiento de los analistas en toda la industria y un tema que la seguridad social debe contemplar.

Día a día cada vez más trabajadores sufren problemas psicológicos derivados del estrés posttraumático que provoca esta actividad, desprotegida por completo desde el punto de vista corporativo.

Idealmente, la IA podría ayudar a los analistas de SOC a mantenernos al día y estar con suerte a la par de los actores de amenazas fuertemente capacitados y con niveles de persistencia que pocos imaginamos y que utilizan la IA de manera efectiva con fines delictivos o de espionaje.

El contexto nos indica que aparentemente esto no estaría sucediendo todavía.

La IA mantiene una deuda con la coberseguridad
La IA mantiene una deuda con la coberseguridad

La gran esperanza de la IA

Devo SOC Performance Report es una encuesta de 200 profesionales de seguridad de TI destinada a determinar cómo se sienten acerca de la IA.

Cubre las implementaciones de IA que abordan una variedad de disciplinas defensivas, incluida la detección de amenazas, la predicción del riesgo de incumplimiento y la respuesta/gestión de incidentes.

Mito N°1: la ciberseguridad impulsada por IA ya está aquí

Todos los encuestados afirman que su organización está utilizando IA en una o más áreas.

El área de uso más común es la gestión de inventario de activos de TI, seguida de la detección de amenazas (lo cual sería una buena noticia) y la predicción del riesgo de incumplimiento.

Pero en términos de aprovechar la IA directamente en la batalla contra los actores de amenazas, es demasiado pronto para decirlo en este momento.

Alrededor del 67% de los encuestados dicen que el uso de la IA en su organización “apenas toca la superficie”.

Así es como se sienten los encuestados acerca de la dependencia de su organización en la IA en su programa de ciberseguridad.
Así es como se sienten los encuestados acerca de la dependencia de su organización en la IA en su programa de ciberseguridad.

Más de la mitad de los encuestados cree que su organización, al menos actualmente, depende demasiado de la IA.

Menos del 33% piensa que depender de la IA es apropiado, mientras que una minoría de los encuestados cree que su organización no está haciendo lo suficiente con la IA.

Mito N°2: la IA resolverá los problemas de ciberseguridad

Cuando se les preguntó qué pensaban sobre los desafíos que plantea el uso de la IA en sus organizaciones, los encuestados no fueron tímidos.

Solo el 11 % de los encuestados dijo que no había experimentado ningún problema al usar la IA para la ciberseguridad.

La mayoría de los encuestados ven las cosas de manera bastante diferente.

Cuando se les preguntó en qué parte de la pila de seguridad de su organización ocurrieron los desafíos relacionados con la IA, se mencionaron las funciones centrales de ciberseguridad.

Si bien la gestión del inventario de activos de TI fue el principal problema de la IA, según el 53 % de los encuestados, se enumeran a continuación tres categorías de ciberseguridad:

Ciberseguridad bajo la óptica de Devo
Ciberseguridad bajo la óptica de Devo

Detección de amenazas (33%)
Comprensión de las fortalezas y brechas de la ciberseguridad (24 %)
Predicción del riesgo de incumplimiento (23 %)

Es interesante notar que la respuesta a incidentes fue citada por muchos menos encuestados (13 %) por plantear desafíos relacionados con la IA.

Mito N°3: la IA es inteligente, por lo que debe ser eficaz

Parece evidente que, si bien la IA ya se está utilizando en ciberseguridad, los resultados son mixtos. La gran mentira de la IA es que no toda la IA es tan “inteligente” como su nombre lo indica, y eso incluso antes de tener en cuenta los desajustes en las necesidades y capacidades de la organización.

La Ciberseguridad busca en la IA la Alquimia moderna
La Ciberseguridad busca en la IA la Alquimia moderna

La industria de la ciberseguridad ha estado buscando durante mucho tiempo “soluciones mágicas”.

La IA es la última.

Las organizaciones deben ser deliberadas y orientadas a los resultados en la forma en que evalúan e implementan soluciones de IA.

A menos que los equipos de SOC combinen IA con expertos experimentados sumergidos en la tecnología, corren el riesgo de fallar en un área crítica con poco o ningún margen de error.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

 

Lea más

Red Hat Enterprise Linux 9: innovación empresarial de Red Hat

Metaverso: las posibilidades que se abren en el siglo 21

Deepfakes 2022: ¿Ver para creer?

Ciberseguridad y Cambio Climático 2 factores claves para una sociedad sostenible

Broadcom se queda con VMware por 61 mil millones

 

90 / 100