Emmanuel Roeseler. Director de Sistemas de Seguridad en IBM España, Portugal, Grecia e Israel.

A menudo, la percepción popular de la Inteligencia Artificial se centra en los robots y el futuro imaginario que crearán para la humanidad. Sin embargo, con el objetivo de comprender el verdadero impacto de la IA, los escépticos y los detractores deben mirar al futuro de la ciberseguridad. La razón es sencilla: si tenemos alguna esperanza de ganar la guerra contra el ciberdelito, es importante confiar con la IA para poder complementar nuestras capacidades ya existentes.

Con el nivel adquirido y la sofisticación creciente de los ciberdelincuentes, la industria de la tecnología ha comenzado a abordar los desafíos a través del uso de Inteligencia Artificial. Sin embargo, como ocurre con muchas nuevas tecnologías, es necesario aclarar ciertos conceptos erróneos al respecto. 

En primer lugar, resulta fundamental que la industria tecnológica aborde estas percepciones populares, comenzando por la redefinición de la IA como lo que realmente es: Inteligencia Aumentada.

Esto puede parecer una simple cuestión de semántica, pero esta redefinición es esencial no sólo para la comprensión y aceptación futura de la IA, sino también para nuestra capacidad de aplicarla en áreas de importancia crítica para la sociedad como la educación, la atención sanitaria o el medioambiente. En cuestiones de ciberseguridad, la IA está resultando ser nuestra aliada más poderosa.

Los ciberdelincuentes han creado una de las mayores economías ilegales del mundo, llegando a generar beneficios de hasta 445 mil millones de dólares anuales y robando más de mil millones de registros de información personal (como números de tarjetas de crédito o historiales médicos).

El hecho más preocupante, sin embargo, es que el 80% de los ciberataques está impulsado por grupos criminales altamente organizados que intercambian libremente datos, herramientas y trucos del oficio. Los expertos en ciberseguridad son incapaces de mantenerse al día con semejante volumen y variedad de ataques y amenazas, a lo que además se añade el reto que supone la creación de un millón y medio de puestos de trabajo relativos a expertos en seguridad tal y como se estima que será necesario para finales de esta década. De ahí la imperiosa necesidad de contar con tecnología que permita afrontar estos desafíos.

La buena noticia es la cada vez más extendida seguridad cognitiva. Según un estudio del IBM Institute of Business Value, casi el 60% de los profesionales de la seguridad creen que las soluciones cognitivas pueden frenar considerablemente las acciones de los cibercriminales.

Por otro lado, este mismo estudio reveló que el porcentaje de empresas que adoptarán soluciones de seguridad cognitiva se triplicará en los próximos dos o tres años, creciendo del 7 al 21%. Pero esto no significa que resulte innecesario contratar expertos adicionales en seguridad, sino que la lucha contra el cibercrimen requerirá una unión más estrecha entre hombres y máquinas.

La Inteligencia Aumentada ayudará a los profesionales de la seguridad clasificando datos, utilizando el procesamiento del lenguaje natural para comprender el lenguaje humano de carácter tan impreciso con el que están escritos algunos de los contenidos en blogs, artículos, vídeos, informes, alertas y otros “datos no estructurados”, conectando datos oscuros que una persona podría no ubicar, y hacer recomendaciones en estrategias de recuperación basadas en esas conexiones e ideas.

Sin IA, los datos no estructurados seguirán siendo el talón de Aquiles de la ciberdefensa al representar un enorme punto ciego que abarca más del 80% de todos los datos. Los sistemas de IA están aprendiendo a supervisar los datos no estructurados para detectar los riesgos antes de que surjan, aumentando así la pericia de los profesionales. A medida que continúen aprendiendo, dichos sistemas serán cada vez más expertos en detectar la diferencia entre un fallo de ordenador y un ataque malicioso, ahorrando así la necesidad de realizar un análisis de seguridad que hiciera perder un tiempo valioso en persecución de una quimera. Una vez que se identifica un ataque, los analistas de seguridad a menudo recurren a Internet para decidir cómo abordarla, generando miles de páginas de resultados que pueden no contener la solución. Es un proceso que no es ni rápido, ni preciso. En esta etapa de la lucha, la IA puede desempeñar un papel importante al analizar la información, incluyendo datos no estructurados, para identificar las correcciones más probables, y hacerlo mucho más rápido que cualquier ser humano.

Si bien estamos en la vanguardia de la era “cognitiva” de la seguridad, el progreso está bien encaminado a hacer realidad esta visión. Herramientas cognitivas como IBM Watson están siendo entrenadas para ingerir y comprender grandes cantidades de datos de seguridad e investigación creados para el consumo humano. Docenas de organizaciones están trabajando ya con esta tecnología y ayudando a descubrir nuevas formas en las que usar a Watson en la lucha contra el cibercrimen.

En el futuro, los robots buscarán vulnerabilidades en la red, las diagnosticarán y recomendarán formas de parchearlas, mientras trabajan sin problemas con expertos en ciberseguridad, los cuales serán aún más valiosos en la lucha contra el ciberdelito al haber sido entrenados previamente en el uso de la inteligencia aumentada.