Los ataques cibernéticos se han convertido en la principal preocupación para los líderes empresariales, según ha revelado un informe de Fortune. La inteligencia artificial (IA) emerge como una herramienta de doble filo que, si bien puede intensificar los riesgos al permitir a los ciberdelincuentes infiltrarse en los sistemas informáticos con mayor rapidez y eficacia, también posee el potencial de fortalecer la defensa de las empresas contra estas amenazas. George Kurtz, CEO de la compañía de ciberseguridad CrowdStrike, señala la importancia de adoptar tecnologías como la IA para identificar y prevenir ataques.
El panorama actual de la ciberseguridad
En Estados Unidos, el año 2023 marcó un récord en el número de brechas de seguridad, superando las 3,200 según el Identity Theft Resource Center. Estos incidentes no solo pueden interrumpir las ventas y dañar la reputación corporativa, sino también generar complicaciones legales y poner en riesgo la información personal de los clientes. CrowdStrike, bajo la dirección de Kurtz, trabaja activamente en la monitorización de sistemas y la prevención de ciberataques a través de lo que denomina «indicadores de ataque» (IOAs), que son secuencias de eventos que pueden sugerir la ocurrencia de una brecha.
IA como herramienta de defensa
CrowdStrike ha integrado la IA en la creación de IOAs, permitiendo analizar billones de datos de clientes, como Target y Salesforce, para detectar nuevos patrones de comportamiento sospechoso. Elia Zaitsev, director de tecnología de la empresa, menciona que las IOAs potenciadas por IA son más efectivas y precisas que aquellas creadas manualmente. Además, la compañía ha introducido un chatbot de IA generativo llamado Charlotte AI, que asiste tanto a profesionales de seguridad como a empleados con menor experiencia en tecnología, facilitando la protección contra amenazas cibernéticas.
La carrera armamentística en ciberseguridad
Aunque las protecciones de ciberseguridad avanzan, los expertos a menudo deben reaccionar ante tácticas innovadoras de los ciberdelincuentes. Según George Berg, profesor asociado y exjefe del departamento de seguridad de la información de la State University of New York en Albany, los atacantes solo necesitan encontrar una vulnerabilidad para acceder a un sistema, mientras que los defensores deben bloquear todas las posibles brechas, otorgándoles una ventaja a los atacantes.
“La IA es una herramienta maravillosa para los defensores», dijo Berg. «Pero es al menos comparativamente efectiva para los ofensores.»
El uso de IA en la ciberseguridad por parte de otras empresas
No solo CrowdStrike está implementando IA para la protección cibernética. Otras empresas, como Darktrace y Microsoft con su servicio Microsoft Defender for Endpoint, utilizan la IA para aprender sobre las operaciones normales de las compañías y predecir ataques, ajustando automáticamente los niveles de seguridad según sea necesario.
La inteligencia artificial se ha convertido en un componente esencial tanto en la ejecución como en la prevención de ciberataques, lo que indica el inicio de una nueva era en la lucha contra la ciberdelincuencia, con tecnologías que se perfeccionan continuamente para mantener la seguridad en el ciberespacio.