Cuando recibe un correo electrónico con faltas de ortografía en el que se le ofrece una parte de una misteriosa herencia, le huele a chamusquina. Pero, ¿qué piensa cuando recibe una misiva aparentemente auténtica de su departamento de recursos humanos o una implorante nota de voz de su hijo? Con la ayuda de la inteligencia artificial (IA), los ciberataques serán cada vez más sofisticados y difíciles de detectar. Esto plantea un gran reto al sector de la ciberseguridad, pero también es una gran oportunidad para las empresas de seguridad que sepan aprovechar el potencial de la IA.
Los ciberataques ya representan un problema enorme: cada 39 segundos se produce una infiltración de piratas informáticos, y se calcula que cada día se roban 3,8 millones de registros a través de brechas de seguridadhttps://ung.edu/continuing-education/news-and-media/cybersecurity.php. No es de extrañar, por lo tanto, que esté previsto que el sector de la ciberseguridad crezca casi un 14% este año, según Gartner. No obstante, creemos que, a medida que la IA se vuelva más omnipresente, el crecimiento podría ser aún más rápido en el futuro.
Dado que puede aumentar el alcance y la gravedad de los ataques, la IA sin duda impulsará la inversión en ciberseguridad en un gran número de sectores. Los modelos de lenguaje extenso (LLM) que impulsan las nuevas modalidades de IA están facilitando enormemente la codificación lo cual, a su vez, significa que crear malware será más fácil y rápido. Incluso careciendo de conocimientos tecnológicos especializados, un aspirante a atacante podrá pedir a la IA datos sobre cómo se llevó a cabo una brecha de seguridad histórica y, a continuación, podrá utilizar esa información para perpetrar ataques similares –que podrían afectar a varios sitios simultáneamente.
Los correos electrónicos con malware incorporado minuciosamente personalizados y dirigidos a destinatarios específicos ya están empezando a sustituir a los burdos intentos genéricos en formatos de texto y PDF.
Así pues, la IA generativa amplía el alcance de la desinformación. Y facilita a los atacantes la tarea de cribar la información que consiguen obtener y de completar las posibles lagunas existentes en esos datos. Los atacantes también pueden manipular los modelos de IA de sus víctimas en su propio beneficio, cubriendo sus huellas o incluso perpetuando los ataques.
Esto podría poner en riesgo no solo a particulares, sino también a empresas y gobiernos. Las repercusiones no se limitan a los datos: con el aumento del uso de vehículos autónomos o semiautónomos, por ejemplo, la seguridad del transporte podría estar en peligro.
Además, los riesgos de la IA no finalizan con los ataques activos. A los directivos de las empresas también les preocupa el cumplimiento de la legislación en materia de protección de datos y las consecuencias que tienen los contenidos creados mediante IA para la propiedad intelectual. Por este motivo, están dando prioridad a la inversión en soluciones de seguridad y gestión de datoshttps://business.bofa.com/content/dam/flagship/bank-of-america-institute/transformation/cybersecurity-landscape-impact-what-comes-next.pdf.
Según Gartner, dos de cada tres empresas tienen previsto aumentar su inversión en seguridad cibernética y de la información este año con respecto a 2022, con el temor a sufrir pérdidas económicas como principal motivaciónEncuesta de Gartner a directores y ejecutivos de TI 2023.
Creemos que ahí existe una oportunidad, tanto para el sector de la seguridad como para los inversores. Las empresas de ciberseguridad que sean capaces de incorporar la IA en la creación de protección digital gozarán de buenas perspectivas de crecimiento en los próximos años. Algo que es especialmente cierto en el caso de aquellas que dan prioridad a la inversión en infraestructuras, como Equinix.
La empresa entiende que la proliferación de dispositivos conectados y el creciente uso de la IA generan cada vez más datos, todos los cuales deben almacenarse y transferirse con total seguridad lo cual, a su vez, requiere una infraestructura segura. Por ello, Equinix está utilizando el aprendizaje automático para mejorar la seguridad de sus centros de datos, identificando los posibles puntos vulnerables y eliminándolos.
Ello puede incluir el uso de máquinas para analizar grabaciones de vídeo en busca de actividades sospechosas en el centro de datos o sus alrededores, así como para vigilar cómo acceden los clientes a sus datos y alertar en caso de anomalíahttps://blog.equinix.com/blog/2022/09/14/6-reasons-why-you-need-ai-ml-in-your-data-center/.
Otra forma que tienen las empresas de obtener ventajas competitivas en este sector de ciberseguridad cada vez más dominado por la IA es mediante el desarrollo de aplicaciones y servicios de software de seguridad especializados. Esta es la alternativa preferida por empresas como la estadounidense Crowdstrike. La empresa está aprovechando su extenso historial de datos y telemetría para dotar de capacidades de IA a los nuevos módulos de su plataforma Falcon. Falcon, muy apreciada por las grandes compañías estadounidenses, está diseñada para detectar desde sus inicios las ciberamenazas dirigidas a los ordenadores de las empresas. En la misma línea, Palo Alto Networks, el mayor proveedor de ciberseguridad independiente, actualmente ofrece una gama de soluciones centradas en la nube y la IA. Además, está aumentando el mercado de software seguro para su utilización en los vehículos autónomos, creado con el fin de garantizar la seguridad del transporte.
La IA también podría dar lugar a nuevos subsectores dentro de la industria de la ciberseguridad. Podría, por ejemplo, crear un nuevo mercado dedicado a la vigilancia de la información que generan los sistemas de IA. También se precisarán nuevos métodos para verificar la identidad de las personas. Esto podría abrir la puerta a la creación de nuevas empresas innovadoras y ofrecer oportunidades de crecimiento a las empresas de seguridad ya existentes. El reto para las empresas de seguridad es crear una nueva generación de herramientas de ciberseguridad que incorporen la IA generativa de modo que posibilite el reconocimiento de malware rápidamente y a gran escala. La mayor dependencia de la IA como refuerzo de los servicios de ciberseguridad no hará sino cobrar más importancia, dada la escasez de personal cualificado en el sector.
Gasto mundial en soluciones de seguridad, en miles de millones de USD
Fuente: Gartner, análisis predictivo sobre seguridad de la información y gestión de riesgos en el mundo
La importancia de la IA para las empresas de ciberseguridad también está aumentando debido al cambio experimentado en sus prioridades comerciales.
En los últimos años, el sector ha cambiado considerablemente y las empresas han dejado de centrarse tanto en los productos que protegen los terminales (ordenadores de sobremesa, portátiles y dispositivos móviles) para centrarse más en los que protegen redes organizativas enteras y operan en la nube.
Se trata de ámbitos en los que la IA conlleva riesgos de ciberseguridad aún mayores.
A consecuencia de ello, las empresas están desarrollando soluciones de confianza cero que verifican continuamente las credenciales de las personas que interactúan con una organización, tanto interna como externamente.
Así pues, en conjunto, los avances de la IA y el aprendizaje automático representan tendencias a largo plazo que dispararán la demanda de servicios de ciberseguridad por parte de los gobiernos, empresas y particulares. Dado que las soluciones de seguridad basadas en IA ofrecen una mayor automatización ─automatizando muchas de las tareas repetitivas que llevan a cabo los análisis en los centros de operaciones de seguridad─ cabe esperar que ocasionen un aumento del gasto en software de seguridad. Esto, a su vez, también debería ayudar a paliar la escasez mundial de personal de ciberseguridad, que actualmente asciende a 3,4 millones de personashttps://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2-Cybersecurity-Workforce-Study-2022.pdf?rev=1bb9812a77c74e7c9042c3939678c196.
Todo ello reforzará aún más el potencial de crecimiento del sector: actualmente hay unos 15.000 millones de dispositivos conectados en el mundo; dentro de 10 años se prevé que esa cifra se duplique y será necesario protegerlos todoshttps://transformainsights.com/research/forecast/highlights. Las empresas de seguridad que saquen provecho de los avances tecnológicos más recientes serán las más beneficiadas.