La Inteligencia Artificial (IA), ya forma parte de nuestro día a día, hace mucho dejó de ser ‘ciencia ficción’. Aplicaciones como detección de rostro en teléfonos celulares, asistentes de voz como Alexa, Siri, Cortana, hasta para comprar prendas de ropa, mediante la aplicación Lyli, son ejemplos de cómo IA ha llegado para hacer más fácil la vida de las personas.
Se estima que el mercado de la IA pueda llegar a representar 127.000 millones de dólares en 2025, según Gartner. Todo ese dinero en transacciones, mediante IA, ha despertado el interés de los ciber delincuentes con el fin de utilizar IA para su propio beneficio.
Según un informe de Webroot, la IA es utilizada por aproximadamente el 87 % de los profesionales en ciberseguridad de los Estados Unidos, por lo que se vuelve de mucha importancia estar preparado para mitigar este tipo de ataques.
Algunas de las consideraciones que se deben tener en cuenta para mitigar la exposición de ataques, basados en IA:
- Adecuada infraestructura de tecnologías de la información: generalmente, las empresas hoy en día, no poseen una única ubicación geográfica, la movilidad de sus trabajadores, distintas oficinas y otros factores, hacen que exista una descentralización de la empresa, sus sistemas e información. Este no es un modelo nuevo de organizarse en las compañías, pero sí el cómo la información de las empresas se relaciona con IA (uso de bots, IoT, por mencionar algunos), y es donde puede darse exposiciones para ser víctimas de ataques informáticos. Los nuevos ataques se caracterizan por su dificultad para ser detectados, desafiando los modelos de seguridad que se han utilizado tradicionalmente. No puede pretender utilizar los beneficios de IA como empresa, sin estar adecuadamente preparados para contener los riesgos asociados a dichos beneficios.
- La nube: según Gartner, más del 80% de las funciones de las empresas se han trasladado a la nube.Dicho crecimiento exige una adecuada vigilancia del cloud computing. Se vuelve primordial identificar amenazas, la nube significa tecnología compartida, por lo que los peligros también lo son. Las empresas deben confiar su hosting en la nube, a un proveedor que cuente con equipos y herramientas donde la seguridad de la información esté presente en todas las capas.
- Detección de amenazas: lo mencionó un estudio de la estadunidense IBM. En el 2019 se tardaba, aproximadamente, 206 días en detectar un nuevo ataque informático. IA viene a dar un nivel más de complejidad para detectar qué nos está atacando. Según el informe sobre Ciberseguridad anual de Cisco, del año 2019, la mitad de todo el tráfico web se encuentra con algún tipo de cifrado, algo bueno, pero los delincuentes informáticos encriptan sus ataques, lo que vuelve retador la detección de amenazas.
Una organización no puede prevenir todos los ataques informáticos. No existe una ciberseguridad que proteja al 100%, que prevenga exposiciones ante amenazas, como, por ejemplo, las antes mencionadas. Lo que, si es una realidad, es que toda empresa, organización, sociedad debe prepararse para afrontar los riesgos emergentes, velar al menos por estar protegida según su estructura.