El futuro de la IA en la ciberseguridad en una palabra: optimismo

Cuando evaluamos el estado de la inteligencia artificial (IA) en la ciberseguridad, vemos una mezcla dinámica de oportunidades y retos. La mayoría estamos de acuerdo en que la IA está cambiando la ciberseguridad, dado que ofrece un potencial de transformación tanto para los atacantes como para los defensores. Por un lado, la IA permite a los equipos de ciberseguridad automatizar la detección de amenazas, acelerar las respuestas y desplegar marcos de seguridad adaptables a velocidades sin precedentes. Por el otro, los adversarios aprovechan la IA y crean un continuo tira y afloje entre la innovación y la explotación.

A pesar de los retos, el futuro de la IA en la ciberseguridad sigue siendo optimista. A medida que las organizaciones (y los proveedores) se vuelven más expertos en la integración de la IA en sus estrategias de seguridad, se preparan para superar las amenazas emergentes y proteger las infraestructuras críticas con más eficacia que nunca. Los avances que se realizan no solo son prometedores, sino que serán un factor clave para garantizar el panorama digital del futuro.

¿Qué se ha hecho?

Si bien la IA generativa (GenAI) y las herramientas tales como ChatGPT introdujeron la IA en la corriente principal, la IA se usa de forma generalizada en la ciberseguridad desde hace más de una década. Aunque la IA no es un fenómeno nuevo, su aplicación en la ciberseguridad ha avanzado considerablemente en los últimos años. Se ha convertido en un elemento crítico tanto en las defensas proactivas como en las estrategias reactivas contra los atacantes que también utilizan la IA. Los marcos de ciberseguridad actuales están diseñados con IA en su núcleo, lo que ayuda a las organizaciones a detectar, responder y mitigar las amenazas de manera más eficaz y eficiente. Esta tecnología ya tiene un impacto profundo en la detección de amenazas, haciéndola más contextual y precisa. 

Un avance clave ha sido el reconocimiento mundial de que la IA requiere importantes compromisos de recursos. Según las previsiones, el gasto mundial en soluciones de ciberseguridad basadas en IA aumentará hasta alcanzar los USD 135 000 millones en 2030.¹ Esto ilustra el creciente consenso de que la IA ya no es opcional; es esencial para defender la infraestructura digital en todos los sectores y las geografías. El aumento del gasto mundial señala un cambio más amplio en el panorama de la ciberseguridad, en el que el objetivo de la IA ya no es alcanzar a los atacantes, sino adelantarse a ellos.

La GenAI, en concreto, se ha convertido en un factor de cambio en la ciberseguridad. Su capacidad para automatizar tareas que antes eran manuales, así como para simplificar y facilitar tanto la obtención de visibilidad específica como la administración de plataformas de seguridad, permite a los expertos disponer de un tiempo muy necesario para centrarse en otras actividades de gran valor. La naturaleza proactiva de la GenAI subraya cómo la ciberseguridad pasa de medidas reactivas a la preparación para las amenazas antes de que surjan por completo.

Además, la IA ha mejorado significativamente los flujos de trabajo de ciberseguridad mediante la automatización de tareas repetitivas, como la supervisión de amenazas, el triaje de alertas y el análisis de malware. Esta automatización es especialmente valiosa en una época en la que la demanda de talento en ciberseguridad supera a la oferta, ya que permite a la IA encargarse de las operaciones rutinarias al tiempo que libera a los profesionales humanos para que se centren en esfuerzos más estratégicos.

En inteligencia de amenazas, la IA ha dificultado que los hackers enmascaren sus acciones, detectando patrones y señales mucho más rápidamente que los métodos tradicionales. Este cambio hacia una inteligencia basada en datos en tiempo real es esencial para adelantar a los adversarios, que idean constantemente nuevas formas de vulnerar los sistemas.

Las organizaciones también aprovechan la IA para proteger los entornos de tecnología operativa (TO); infraestructuras críticas como redes eléctricas y sistemas sanitarios. Una investigación de Palo Alto Networks muestra que 3 de cada 4 organizaciones han sufrido ciberataques dirigidos a entornos de TO,² lo que subraya la necesidad de contar con protecciones avanzadas de IA. La integración de la IA en los sistemas críticos pone de manifiesto el creciente reconocimiento de su necesidad, especialmente en los sectores de alto riesgo.

A medida que la IA siga evolucionando, su papel en la ciberseguridad no hará sino crecer. El reto de cara al futuro es cómo combinar las capacidades de la IA con la experiencia humana de la mejor manera, permitiendo a las organizaciones mantenerse ágiles frente a amenazas cada vez más sofisticadas. 

¿Qué se hará pronto?

Lo más emocionante de la IA en ciberseguridad no es solo lo que ya ha conseguido, sino lo que está por venir. A medida que la IA siga evolucionando, permitirá a las organizaciones reforzar aún más sus defensas, dándoles la capacidad de mantenerse por delante de los atacantes. Y con el auge de la IA autónoma, el papel de los humanos en la ciberseguridad será cada vez más estratégico y la administración táctica diaria se automatizará cada vez más. Aunque no cabe duda de que los adversarios intentarán explotar las nuevas capacidades de la IA, los defensores ya están invirtiendo mucho en optimizar el papel de la IA en la ciberseguridad.

Un área en la que la IA será cada vez más fundamental es la computación periférica, sobre todo en entornos en los que Internet de las cosas (IoT) desempeña una función central. A medida que aumenta el número de dispositivos y fuentes de datos que contribuyen a los entornos periféricos, la seguridad de estos sistemas distribuidos plantea retos únicos. La capacidad de la IA para procesar y analizar datos en tiempo real será fundamental a la hora de detectar y mitigar las amenazas en estas situaciones. Como han señalado los Institutos Nacionales de Salud, “las soluciones de aprendizaje automático y aprendizaje profundo eficientes en la IA son necesarias para que los sistemas de IoT de próxima generación mantengan sistemas de seguridad actualizados y adaptables”.³ Esto subraya el papel esencial de la IA en la evolución de la seguridad de IoT.

Otro caso de uso clave para la IA en un futuro próximo es la privacidad de los datos. A medida que los marcos normativos se hagan más estrictos, la IA será vital para equilibrar el acceso a los datos con la protección de la privacidad. Tecnologías tales como la privacidad diferencial y el aprendizaje federado permitirán a la IA analizar conjuntos de datos masivos, salvaguardando al mismo tiempo la información personal identificable (PII). Estas soluciones de privacidad impulsadas por la IA serán cruciales a medida que las organizaciones se enfrenten al reto de trabajar con conjuntos de datos más grandes y diversos sin poner en peligro su seguridad.

También se espera que la IA revolucione otros ámbitos de la ciberseguridad:

• Centros de operaciones de seguridad (SOC) que priorizan la IA: ante la escasez de ingenieros de seguridad calificados, la IA intervendrá a fin de automatizar la detección de amenazas y la respuesta, permitiendo a los SOC ser más inteligentes y conscientes del contexto. El “SOC del futuro” dependerá en gran medida de la IA para gestionar el creciente volumen de amenazas sin perder agilidad.
• Defensa contra el phishing y los ataques al correo electrónico empresarial (BEC): dado que el correo electrónico sigue siendo el principal vector de ataque, la IA mejorará las defensas contra los ataques de phishing y BEC. La capacidad de la IA para analizar patrones de comunicación en tiempo real ayudará a las organizaciones a adelantarse a las amenazas cada vez más sofisticadas basadas en el correo electrónico.
• Conocimiento de datos mejorado: la IA llevará el análisis al siguiente nivel. A medida que evoluciona el debate en torno a los datos masivos, los análisis impulsados por IA proporcionarán más información práctica, lo que permitirá a las organizaciones tomar decisiones basadas en datos más precisos.
• Simplificación de la arquitectura de TI y SecOps: a medida que las infraestructuras de ciberseguridad se vuelvan más complejas, la IA ayudará a simplificar los flujos de trabajo creando un enfoque de ciberseguridad más centrado en las plataformas. Esta integración reducirá la complejidad operativa y mejorará la eficacia de la seguridad.
• Seguridad de la red: mientras las redes se vuelven más interconectadas y críticas, la IA desempeña un papel clave en la seguridad de cualquier usuario, en cualquier dispositivo, independientemente desde dónde se acceda a la red. Las soluciones basadas en IA detectarán vulnerabilidades, impedirán el movimiento lateral y responderán a los intentos de infiltración en tiempo real.

Estos avances reflejan un cambio de paradigma en la ciberseguridad: de reactiva a predictiva, de manual a automatizada y de fragmentada a integrada. La verdadera oportunidad reside en cómo las organizaciones combinarán las capacidades de la IA con la experiencia humana no solo para defenderse de las amenazas emergentes, sino también para transformar la manera en que se ejecuta la ciberseguridad. 

Aspectos a tener en cuenta

A medida que la IA avanza en la ciberseguridad, uno de los mayores riesgos a los que se enfrentan las organizaciones es la complacencia. Aunque es fácil para los CIO, CISO y otros líderes de la junta directiva y de nivel C sentirse tranquilos por los increíbles resultados de la IA, deben recordar que los ciberadversarios evolucionan constantemente. Un informe reciente reveló que muchas organizaciones sufrieron vulneraciones tras creer que sus defensas basadas en IA eran impenetrables. Los actores maliciosos solo deben tener éxito una vez; son listos, tienen recursos y colaboran cada vez más a través de foros de la Web oscura y otros canales clandestinos. 

Las organizaciones deben mantenerse en guardia, perfeccionando continuamente sus estrategias de IA para sacar ventaja.

Además, la gestión, el riesgo y el cumplimiento (GRC) deben seguir siendo preocupaciones prioritarias a medida que la IA continúa integrándose en las operaciones de seguridad. Las presiones regulatorias de los grupos de consumidores y legisladores van en aumento, especialmente a medida que crece el papel de la IA en el manejo de datos personales y privados. Tecnologías tales como la privacidad diferencial y el aprendizaje federado ayudan a mitigar estos riesgos, pero las empresas deben permanecer atentas a las cuestiones legales y éticas. Con la aparición de nuevas regulaciones, como las leyes de privacidad ampliadas bajo el GDPR y la CCPA, y la jurisprudencia que continúa evolucionando, las organizaciones deben asegurarse de que su implementación de IA cumpla con las normas y esté preparada para el futuro.

Qué puede hacer ahora mismo

Para sacar el máximo partido de la IA en la ciberseguridad, estos son algunos pasos prácticos que las organizaciones deberían tener en cuenta:

1. Integrar la IA en todo el ecosistema de ciberseguridad: la IA no debería estar aislada dentro de la función de ciberseguridad. Por el contrario, debe integrarse en las redes, la infraestructura de seguridad, los flujos de trabajo y las políticas. Nombrar un único “zar de ciberseguridad de la IA” limita su potencial. En su lugar, cada miembro del equipo de ciberseguridad debe tratar la IA como una competencia básica, fomentando la comprensión y el compromiso colectivos con la tecnología.
2. Entrenar la IA con datos exhaustivos sobre amenazas: la eficacia de la IA en ciberseguridad depende de la calidad y amplitud de los datos utilizados para entrenar los modelos. Los conjuntos de datos genéricos o de alcance limitado no logran captar la complejidad dinámica del panorama actual de las amenazas, lo que limita la capacidad de la IA para anticiparse a los ataques en evolución y neutralizarlos. Aprovechando los vastos conjuntos de datos del mundo real que reflejan diversos vectores de ataque y comportamientos de los adversarios, las organizaciones pueden dotar a sus sistemas de IA de capacidades predictivas y defensivas más punzantes. Precision AI ejemplifica este enfoque e integra la inteligencia global de amenazas no solo con el fin de detectar, sino también de bloquear preventivamente las amenazas avanzadas, estableciendo un nuevo punto de referencia para las soluciones de ciberseguridad completas y adaptables. 
3. Mantenerse informado y proactivo respecto de los avances de la IA: el panorama de la IA evoluciona a un ritmo vertiginoso, con la aparición de nuevos avances en materia de mejores prácticas, uso responsable, marcos normativos y técnicas de detección de amenazas. Es esencial estar al día con estas tendencias. Consulte con regularidad los informes del sector, asista a seminarios web y participe en comunidades de ciberseguridad basadas en IA a fin de garantizar que su equipo aprenda y se adapte continuamente.

En última instancia, el futuro de la IA en la ciberseguridad es optimista. A medida que esta potente tecnología evoluciona, ofrece a las organizaciones las herramientas necesarias para adelantarse a las amenazas emergentes y fortificar las defensas. Sin embargo, este potencial conlleva responsabilidad. Cuando integran la IA en todas las capas de seguridad y se mantienen informadas sobre los últimos avances, las organizaciones pueden aprovechar plenamente el potencial de la IA con el fin de transformar la manera en que nos defendemos contra un panorama de amenazas en constante evolución. 

La lucha no ha terminado, pero con la IA de por medio, las perspectivas son sin duda más brillantes. 

¿Quiere ver qué más tiene que decir Rich? Consulte sus otros artículos aquí.

¹ “IA y ciberseguridad: una nueva era”, Morgan Stanley, 11 de septiembre de 2024.
² El estado de la seguridad en la TO: una guía completa sobre tendencias, riesgos y resiliencia cibernética, ABI Research y Palo Alto Networks, 21 de marzo de 2024.
³ Tehseen Mazhar et al., “Análisis de los desafíos de seguridad de IoT y sus soluciones mediante la inteligencia artificial”, Brain Sciences 13, nro. 4: 683.