En la Inteligencia Artificial los delincuentes digitales están encontrando nuevas oportunidades para causar daño. Durante el último año, por ejemplo, los expertos han detectado un aumento del 81% en los correos electrónicos de phishing, los cuales, aprovechando herramientas de Inteligencia Artificial Generativa (IAG) hoy se pueden elaborar en forma rápida y sencilla y por el nivel de sofisticación que pueden lograr, resulta difícil identificarlos como mensajes fraudulentos, aumentando la superficie de ataque.
La ciberseguridad enfrenta desafíos sin precedentes en un mundo donde la superficie de ataque se ha expandido más allá de las oficinas físicas para incluir a los trabajadores remotos y la nube, donde se generan y procesan grandes cantidades de datos, incluidos aquellos utilizados por implementaciones de inteligencia artificial. La protección contra amenazas ya no se limita a salvaguardar los perímetros tradicionales; ahora debe extenderse para defender contra los riesgos que surgen de dispositivos personales de empleados remotos, que a menudo carecen de las medidas de seguridad robustas de los administrados por la empresa.
Sin embargo, los agentes maliciosos no tienen toda la ventaja. En las empresas de todo el mundo, la inteligencia artificial, incluyendo su variedad generativa (IAG), también está resultando útil para fortalecer estrategias de ciberseguridad.
Según IDC, las organizaciones están orientando su potencial hacia cuatro campos de la ciberseguridad: operaciones de seguridad para agilizar respuesta a amenazas, automatización de fases en el proceso de detección, seguridad de aplicaciones en el ciclo de desarrollo de software, y escaneo y generación de configuraciones de nube segura.
Por supuesto, un escenario así plantea una duda importante: si el poder de la Inteligencia Artificial Generativa está disponible en ambos lados del campo de batalla, ¿Qué factor marcará la diferencia?
Un elemento decisivo se ubica en el ámbito de la infraestructura digital, es decir, en la plataforma tecnológica que toda innovación, como la Inteligencia Artificial y cualquiera de sus vertientes necesita, para brindar su máximo beneficio.
La infraestructura digital: el pilar de la defensa
La Inteligencia Artificial y otras innovaciones tecnológicas requieren una infraestructura digital avanzada y sólida, que hoy en día debe incluir elementos como conexiones de baja latencia, enlaces optimizados y conectividad privada para aplicaciones SaaS, soluciones en la nube y centros de datos. La infraestructura debe permitir un cambio en las topologías de red con decisiones basadas en software, como lo ofrece la tecnología SD-WAN, que optimiza el ancho de banda y prioriza el tráfico crítico y sensible.
En ese sentido, IDC nos recuerda que una tecnología como la IAG demanda una alta capacidad de infraestructura en materia de cómputo y almacenamiento y no sólo en el tema del despliegue de una solución, sino también en la fundamental y exigente tarea de entrenar a una Inteligencia Artificial.
Por eso, las empresas, antes de poner en marcha un plan de ciberseguridad que aproveche funciones de IAG, deben valorar si cuentan con la infraestructura digital necesaria para el proyecto y que logre minimizar la superficie de ataque, que ofrezca atributos como: capacidad para procesar cantidades gigantescas de información; acceso rápido y confiable a los datos; y facilidad para operar en un ambiente de nube, instancia que hoy tiene un papel relevante en los despliegues de soluciones de Inteligencia Artificial y que es fundamental para el procesamiento de datos por lo que las tecnologías de cifrado y autenticación multifactorial son esenciales para garantizar que los datos estén seguros y protegidos en todo momento.
Cuando se subestima el ángulo de la plataforma tecnológica, los proyectos de IA toman mucho tiempo para materializarse, o simplemente no logran superar las etapas de prueba. Según un estudio-encuesta, después de las labores de acopio y gestión de datos, las condiciones de la infraestructura son el segundo factor (42% de los casos) que más frena el avance de los proyectos corporativos de IA, incluyendo aquellos relacionados con la ciberseguridad.
Por su parte, las organizaciones que avanzan con mayor firmeza en sus iniciativas de IAG que reconocen la importancia de la infraestructura. Una actitud que se percibe en diversos aspectos. Por ejemplo, en sus proyectos de IAG, estas empresas consideran más estratégicos a los proveedores de nube pública (asociado más estratégico para el 36% de las compañías) y de infraestructura digital (31%), que a los vendors más especializados como proveedores de herramientas de IAG o startups enfocadas en Inteligencia Artificial Generativa. Esta distinción dice mucho de cómo abordan sus proyectos de innovación con IA.
Así, en una estrategia de ciberseguridad fortalecida con habilidades de IAG, el reto principal de las organizaciones es garantizar que su infraestructura digital siempre esté lista para brindar el soporte que requieren los recursos defensivos impulsados por la innovación -y entendiendo que la Inteligencia Artificial, en términos de plataforma tecnológica, involucra circunstancias muy demandantes. De nada servirá invertir millones de dólares en la aplicación de IA especializada en ciberseguridad, si no se le ofrece una infraestructura digital óptima para funcionar.
No lo olvidemos: una infraestructura débil o desactualizada siempre será una ventaja para los cibercriminales.
Por: Julio Palacios, director de innovación y alianzas en MCM Telecom