Desde que los grandes modelos de lenguaje como ChatGPT se han vuelto comunes, la inteligencia artificial (IA) y su papel en el día a día están en la mente de todos.
Y aunque la atención se ha centrado en sus posibles impactos negativos en la seguridad, la IA ya ha demostrado que tiene el potencial para la protección de los datos de los clientes, y su relativa asequibilidad la hace ideal para las necesidades de las pymes.
Según datos de la Subsecretaría de Relaciones Económicas Internacionales (SUBREI), en Chile existen 1.168.049 Micro, Pequeña y Mediana Empresa (MiPymes), las cuales generan el 43% del empleo nacional.
Por lo tanto, para la criticidad que tienen para el país, es clave la gestión de la ciberseguridad. La IA puede detectar patrones y reconocer inconsistencias mucho más rápido que los humanos.
A continuación, Cisco detalla 5 maneras en las que la IA ya está mejorando los procesos.
- Identificar vulnerabilidades: Las PYMES son el objetivo de ataques casi tanto como las grandes empresas. Una de las razones es porque los piratas informáticos saben que es posible que no tengan los recursos necesarios para proteger adecuadamente sus redes. Los equipos de TI locales pueden ser costosos y supervisar la seguridad requiere mucho tiempo y esfuerzo. Sin embargo, la IA tiene el potencial de mantenerse al día con las últimas amenazas e identificar posibles vulnerabilidades.
El aprendizaje automático de la IA abre la puerta a la solución de vulnerabilidades antes de que se explote un sistema. En los próximos años, la IA podrá escanear códigos y aplicaciones para identificar puntos débiles y hacer correcciones rápidamente. A través del análisis del comportamiento de usuarios y eventos (UEBA), también podremos ver cómo el aprendizaje automático de la IA detecta comportamientos fuera de lugar de los usuarios que pueden indicar un ataque.
- Predecir: La forma más habitual en que los piratas informáticos acceden a los sistemas de una empresa es iniciando sesión con credenciales robadas. Es una forma eficaz de acceder a la red, ya que entran y hurgan sin que nadie lo sepa. Esto es especialmente preocupante para las pymes que han adoptado un modelo de trabajo híbrido o remoto en los últimos años. Con tantos dispositivos fuera de la oficina, solo hace falta un teléfono o una computadora portátil perdidos para que los piratas informáticos entren y obtengan lo que necesitan.
Sin embargo, a través de UEBA, el aprendizaje automático de IA puede detectar comportamientos fuera de lugar de los usuarios antes de que se produzcan daños reales. Por ejemplo, supongamos que un empleado hace clic en un enlace de correo electrónico que desencadena una estafa de phishing. La IA podrá detectar el cambio en el comportamiento del usuario y alertar al departamento de TI sobre el problema antes de que se produzcan daños. En general, la ciberseguridad asistida por IA tiene el potencial de analizar enormes cantidades de datos en una fracción del tiempo, lo que nos permite identificar patrones que probablemente conduzcan a un ataque de ciberseguridad.
- Respuesta ágil: Frente a un incidente, la IA ya ha demostrado que es buena para detectar patrones. Por lo tanto, sería igualmente fácil para ella ejecutar rápidamente procesos de respuesta a incidentes para neutralizar las amenazas antes de que causen demasiado daño. Al dejar en manos de la IA la planificación de incidentes cibernéticos, estos procesos se automatizarán. Los algoritmos de IA podrán analizar amenazas potenciales, investigar infracciones y hacer recomendaciones a los equipos de seguridad para mantener seguros los datos empresariales.
- Autenticación mejorada: La autenticación multifactor es una de las mejores formas que tienen las PYMES de protegerse de los intentos de inicio de sesión no autorizados. Sin embargo, los piratas informáticos son astutos y siempre están buscando formas de eludir estos sistemas y presentarse como entidades de confianza. El aprendizaje automático con inteligencia artificial puede proporcionar una forma de detectar cuándo un individuo no autorizado intenta eludir los sistemas de autenticación a través de patrones de comportamiento del usuario y datos biométricos.
- Identificar malware: Desde los tiempos de la conexión telefónica, el malware ha plagado a los usuarios de Internet. En el entorno actual, las PYMES aún deben estar atentas al spam malicioso que contiene malware para robar credenciales de equipos infectados con virus desagradables. Capacitar a los empleados para que identifiquen este tipo de correos electrónicos es fundamental, pero la detección avanzada de malware asistida por IA puede agregar un nivel adicional de protección, identificando programas maliciosos en función de varios criterios.
El potencial en esta área es enorme, ya que la IA puede procesar enormes cantidades de datos y detectar patrones que son casi imposibles de reconocer para los humanos.
Por ejemplo, el aprendizaje automático de la IA puede aprender a identificar malware a través de ciertas características de archivos, análisis de comportamiento y tráfico de red.
“La IA puede ayudar a contrarrestar el impacto del cibercrimen, permitiendo a las pymes proteger sus datos y los de sus clientes. Además, permite consolidar una gestión de la ciberseguridad, ayudando a los equipos a automatizar flujos de trabajo complejos. Contar con ella es no sólo sumar nuevas capacidades, es también protegerse ante amenazas cada vez más sofisticadas y dañinas para las organizaciones”, explicó Walter Montenegro, gerente regional de ciberseguridad en Cisco.
