868 300 513 / [email protected]

WE WORK

AS ONE

Contamos con los mejores

El papel de la Inteligencia Artificial en la detección y respuesta a amenazas

El papel de la Inteligencia Artificial en la detección y respuesta a amenazas

El ámbito de la ciberseguridad se ha visto afectado en los últimos años por el aumento y la sofisticación creciente de las amenazas. Para hacerles frente, al margen de disponer de un mayor bagaje de conocimientos y experiencia, se tienen también toda una serie de tecnologías desarrolladas que a día de hoy suponen un aliado imprescindible. Aquí, habría que mencionar todo lo que aporta el ámbito Cloud en el respaldo, pero igualmente lo que suponen los modelos Zero Trust, los sistemas IDS/IPS de detección de intrusiones, así como los recursos SIEM para gestión de eventos combinados con los SOAR para la automatización y respuesta.

Pero si hablamos de una tecnología como la IA, lo cierto es que a efectos de ciberseguridad tendría una naturaleza ambivalente, ya que por un lado supone una amenaza, al poder contribuir a mejorar la ingeniería social que sustenta varias modalidades de ciberataques (mediante el uso de deepfakes por ejemplo), o aplicarse a la detección de brechas que pasen inadvertidas al ojo humano. Mientras que sus capacidades permiten automatizar los ataques, secuenciarlos, escalarlos e incrementarlos exponencialmente.

Detección y respuesta de amenazas

Como en post precedentes ya hemos abordado los retos que plantea la IA tanto a empresas como a usuarios de a pie, en este nos vamos a centrar en su vertiente de aliada, dadas las aplicaciones que ofrece para la detección y respuesta a amenazas por su capacidad para analizar grandes volúmenes de datos y detectar patrones, que podrían pasar desapercibidos para los humanos. Una habilidad esta última, eso sí, susceptible de servir tanto para orquestar ataques como para remediarlos.

Análisis predictivo de vulnerabilidades con Inteligencia Artificial

Aunque si abordamos la contribución que puede hacer la Inteligencia Artificial a la ciberseguridad de las organizaciones, cabría comenzar por el análisis predictivo, para identificar primero qué activos pueden ser más vulnerables, con lo que vemos que pueden enriquecer la evaluación de riesgos previa al diseño de planes de ciberseguridad, para erigir así estrategias más robustas desde su propio planteamiento.

Esto además permite a las empresas priorizar sus esfuerzos hacia determinados nodos o datos, al tiempo que también pueden servirse de las habilidades analíticas predictivas de la IA para anticipar amenazas, ya sean deducidas por tendencias históricas, nuevas tendencias en las mismas o un análisis combinado de ambas.

En cualquier caso, gracias a la Inteligencia Artificial las organizaciones pueden dar un salto adelante en el propio diseño de su modelo defensivo, y pasar de un enfoque reactivo que siempre implica ir a remolque, a otro proactivo que sea mucho más eficaz en la prevención de amenazas. Aunque si estas al final se materializan la IA también puede resultar de gran ayuda, como vamos a ver a continuación.

IA y detección proactiva de ataques

Efectivamente, uno de los mayores valores añadidos que aporta la IA en el ámbito de la ciberseguridad es la detección de posibles ataques a tiempo real, mediante el análisis continuo de flujos de datos para identificar anomalías susceptibles de obedecer a un ciberataque en ciernes.

Con ello, enriquecen el perímetro de defensa tradicional, sustentando en sistemas que reconocen amenazas conocidas, para pasar a poder detectar igualmente las desconocidas, al identificar comportamientos sospechosos o inusuales, aunque los mismos no coincidan con los patrones preestablecidos para ciberataques.

Esta capacidad resulta particularmente valiosa para grandes compañías o gobiernos, en el punto de mira de lo que se conoce como las intrusiones persistentes avanzadas (APTs), con las que los atacantes intentan evadir los métodos tradicionales de detección mediante ciberataques muy sofisticados, que acceden y permanecen en los sistemas sin ser detectados durante un período prolongado de tiempo, normalmente con fines de espionaje, ya sea industrial o político.

Respuesta automatizada y mitigación con Inteligencia Artificial

Más allá del análisis de riesgos y la detección de amenazas, la IA jugaría un papel clave para su respuesta y remediación, cuando estas se materializan en ataques concretos. Así, pueden ejecutar acciones automáticas de mitigación tales como bloquear las peticiones procedentes de direcciones de IP sospechosas de estar participando en un ciberataque de denegación de servicio (DoS), revocar permisos o bloquear usuarios que puedan haber sido suplantados mediante phising , o incluso aislar un endpoint o una máquina de la infraestructura OT que haya sido infectada.

Gracias a estas intervenciones, se reduce el tiempo de reacción y se minimiza el daño potencial que pueda derivarse de la intrusión. Además, con la ayuda de las herramientas IA resulta viable trazar un perímetro de seguridad de doble capa, la automática y la humana, lo que permite aliviar la carga de trabajo de los equipos de ciberseguridad, quienes de este modo podrán concentrarse en las amenazas más complejas, con posibilidad por ejemplo de dedicar más tiempo a investigar sobre nuevos ciberataques que hayan irrumpido recientemente.

Soporte de recursos de IA

Asimismo, con el soporte de recursos IA es viable asegurar que las respuestas a las amenazas sean siempre consistentes y rápidas, reduciendo la probabilidad de errores humanos, que muchas veces vienen precisamente de la realización de tareas repetitivas en ámbitos en los que existe una baja percepción de riesgo, algo que saben muy bien los ciberdelincuentes lo y tratan de explotar.

Con todo, al margen de que también se puedan utilizar las capacidades de la IA en nuestra contra, hay que ser conscientes de que esta ni siquiera en su vertiente luminosa resulta infalible. Primero porque la carrera para su despliegue da lugar a aplicaciones no maduras, con herramientas que pueden cometer errores, cuya trascendencia en el ámbito de la ciberseguridad va más allá del pequeño shock por una ‘alucinación’ en un chatbot.

Adicionalmente, los propios sistemas de IA pueden ser vulnerables a ataques que busquen manipular los algoritmos o engañar a los modelos de aprendizaje automático, sirviendo en este sentido también de ejemplo lo fácil que resulta sortear determinadas barreras de los LLM mediante ingeniería de prompts.

De ahí, la necesidad de desarrollar soluciones IA robustas y seguras, integradas adecuadamente en herramientas EDR, SIEM & SOAR, así como de conjugar la inteligencia humana con la artificial para preservar a salvo redes, sistemas de información y datos.

Si quieres profundizar un poco más sobre los desafíos y oportunidades que representa la Inteligencia Artificial te invitamos a leer un resumen de la última edición de Nexo, el foro sobre tecnología que organizamos en ITRES, y que este año estuvo dedicado precisamente a la Inteligencia Artificial desde una perspectiva poliédrica, para abordar todas las vertientes de su impacto disruptivo.

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp