Hace unos días, en la RSA Conference 2023, fuimos testigos de los debates más actuales sobre la industria de la ciberseguridad. Durante tres días, en el Moscone Center de San Francisco, se dieron cita los profesionales más brillantes del sector, los cuales estuvieron debatiendo acerca de las últimas tendencias, innovaciones y desafíos a los que nos enfrentamos para combatir el cibercrimen. Sin duda, en esta edición 2023, la Inteligencia Artificial (IA) ha sido el tema estrella de la conferencia. Más aún si cabe, ante un panorama donde las ciberamenazas continúan evolucionando a un ritmo exponencial, tanto en volumen como en complejidad.
Hoy en día, el panorama de amenazas es desafiante, por lo que la ciberseguridad se ha convertido en algo complejo. Según las últimas estadísticas, hemos pasado de recibir 567 ataques por segundo a nivel global a más del doble, 1.287 por segundo. Hacer frente a este volumen creciente de ataques solo será posible mediante la automatización de procesos, el uso de inteligencia artificial y la colaboración entre todos los integrantes de la industria de la ciberseguridad.
Nos mentiríamos a nosotros mismos si pensásemos que los adversarios, los ciberatacantes, no usan la inteligencia artificial. Es más, si prolifera el aumento del uso de la IA con fines maliciosos, no solo aumentarán el número de ciberataques, sino que estaremos frente a un escenario de nuevas amenazas más avanzadas, desconocidas hasta el momento. Esto plantea un contexto en el que deberemos combatir estas nuevas amenazas sirviéndonos también del apoyo de la inteligencia artificial.
La Inteligencia Artificial, aliada de la ciberseguridad
En numerosas ponencias de la edición de la RSA de este año se ha demostrado que la inteligencia artificial se está convirtiendo en una aliada fundamental para los profesionales de la ciberseguridad. En muy poco tiempo, la IA ha pasado a ser la herramienta más efectiva para la lucha contra el cibercrimen.
Con la Inteligencia Artificial, la postura de ciberseguridad basada en la monitorización, detección y respuesta ha evolucionado hacia una postura donde esta tecnología permite adelantarse a los acontecimientos, mediante procesos de aprendizaje y análisis de comportamientos sospechosos. De esta forma, se consigue aumentar en gran medida las capacidades de ciberdefensa de las organizaciones para hacer frente a las nuevas ciberamenazas emergentes.
Muchos fabricantes han dibujado un escenario donde los profesionales de la seguridad utilizan la IA para analizar datos, observar tendencias, crear ejemplos de estrategias de seguridad, mejores prácticas, redactar mejores informes y automatizar tantas tareas como sea posible. Cuantos más procesos podamos automatizar, más eficientes seremos y, por tanto, también reduciremos los tiempos de respuesta frente a ciberincidentes.
A pesar de ello, son varias ya las voces de expertos que están advirtiendo sobre los peligros que puede conllevar un desarrollo desmedido y descontrolado de tecnologías como la inteligencia artificial. Pero no nos llevemos a engaño, los ciudadanos no deben pensar que, de repente, las máquinas cobrarán vida y pensarán por sí mismas. La intervención humana en la resolución de incidentes, así como en los procesos de triaje, seguirá siendo fundamental. A tenor de lo observado en la RSA, deberíamos hablar más concretamente de «inteligencia asistida», inteligencia que es capaz de obtener información que los humanos no pueden procesar tan rápido.
Los crecientes esfuerzos por mejorar y consolidar la tecnología para la protección de nuestras infraestructuras, junto con el esfuerzo por parte de los equipos de seguridad para aumentar la eficiencia y la visibilidad de la información en la lucha contra el cibercrimen, han provocado un sinfín de anuncios de alianzas y colaboraciones entre los principales proveedores de seguridad, como así se ha podido ver en la RSA 2023.
Si bien, las principales noticias giraron alrededor de estas alianzas y la inteligencia artificial, la RSA 2023 nos deja una gran lección: ante el actual panorama creciente de las ciberamenazas, la evolución de las nuevas tecnologías, y la velocidad a la que evolucionan estas amenazas, es momento de cambiar de estrategia.
Debemos realizar un esfuerzo colectivo de toda la industria, trabajando en equipo para establecer relaciones robustas de confianza entre las empresas privadas del sector, las Administraciones públicas y los gobiernos. Solo así, será posible combatir de forma eficaz el cibercrimen y estaremos preparados para enfrentarnos a un futuro incierto y, cada vez más, complejo en el ámbito de las ciberamenazas.
