La inteligencia artificial marca el futuro de la ciberseguridad
Es una de las tecnologías del momento. La inteligencia artificial (en sus múltiples ramas) está probándose como una efectiva herramienta transversal, que permite aportar nuevos enfoques, medios de trabajo e informaciones u optimizar los existentes para lograr una mejor rentabilidad. Su empleo se está extendiendo a pasos agigantados: por poner un ejemplo, la firma de inteligencia de mercado Tractica prevé que el mercado global de software de IA alcance los 89.800 millones de dólares en 2025, desde los 3.200 millones que cifraban en 2016.
La empresa CBInsights recoge en su informe de tendencias para 2018 en inteligencia artificial que “las aplicaciones de IA hoy en día se centran en unas tareas muy limitadas. Pero juntas, esas tareas limitadas dirigidas por la IA están remodelando empresas, mercados e industrias”. Es decir: aún queda trabajo hasta llegar a una IA autónoma, que trabaje por completo de forma independiente. Sin embargo, el elevado valor añadido que está ya suponiendo su uso hace prever que un empleo más estandarizado consiga beneficios importantes a los verticales en los que se emplea.
Entre estos está la ciberseguridad, uno de los que destaca precisamente el estudio de CBInsights. “La ciberseguridad representa una oportunidad real para el despliegue de algoritmos de inteligencia artificial, ya que los ataques evolucionan constantemente y las defensas se enfrentan con frecuencia a tipos de malware previamente desconocidos. Presumiblemente, la IA tendría una ventaja aquí dada su capacidad para operar a escala y filtrar millones de incidentes para identificar anomalías, riesgos y señales de amenazas futuras”. Esto se refleja, dicen, en el auge de empresas de ciberseguridad que emplean aprendizaje automático, una de las ramas de la inteligencia artificial: 134 startups en los últimos cinco años, que han recaudado 3.650 millones.
La capacidad de predicción de ataques o de detección de amenazas es uno de los posibles usos de la IA, pero no los únicos. Hablando sobre el empleo de algoritmos complejos y sistemas basados en machine learning, la consultora Deloitte apunta también a la automatización de distintas tareas, como el testeo de sistemas o su mantenimiento, o la mejora en el soporte y respuesta a incidentes.
Según el analista de la firma ABI Research Dimitrios Pavlakis, “estamos en el punto medio de una revolución de seguridad de inteligencia artificial”. Para este investigador, “esto llevará a las soluciones de machine learning a emerger como la nueva norma”, haciendo consecuentemente que los sistemas tradicionales pierdan su peso de forma en los próximos años. El empleo de este tipo de herramientas está experimentando un auge, que para ABI Research se traducirá en un importante incremento del gasto económico en determinadas disciplinas. Para esta consultoría, el uso de machine learning en ciberseguridad impulsará el desembolso en big data, inteligencia y analítica hasta los 96.000 millones de dólares en 2021.
“Los pasos finales hacia la IA están, de hecho, al alcance”, explica el director de Seguridad de la Información de Fortinet, Phil Quade. “Si las organizaciones priorizan rápidamente los habilitadores estratégicos: velocidad, integración, análisis avanzados, motores de decisión basados en riesgos, están preparados para crear un modelo de seguridad altamente eficiente que utiliza recursos humanos y de máquina para lo que cada uno hace mejor, y lo hace con una agilidad extraordinaria”.
Precisamente Fortinet ha lanzado hace menos de dos meses FortiGuard AI, en la que pone la inteligencia artificial al servicio de la detección mejorada de amenazas. En esta solución se ejemplifican algunas de las vías en las que funciona el uso de IA aplicado a ciberseguridad. Por ejemplo, gracias al empleo de las tecnologías de aprendizaje automático se pueden descubrir patrones similares entre distintos ciberataques, agrupándolos y delimitando así actores de riesgo.
El empleo de inteligencia artificial en ciberseguridad, aún sin todo su potencial por explotar, se anticipa como uno de los factores de cambio hacia una mejor cobertura frente a ataques online. Máxime cuando las predicciones apuntan a un futuro empleo de la IA por parte de los propios ciberdelincuentes. En este escenario, el hecho de investigar y desarrollar la capacidad de adelantarse a las amenazas, optimizando los recursos para reforzar las actuaciones, puede convertirse en decisivo para evitar una escalada en el balance de riesgos al que se enfrentan empresas y usuarios.