En materia de ciberseguridad, la IA sirve para compensar la escasez de expertos humanos

Cada vez más compañías usan software con características de inteligencia artificial para protegerse de los ataques cibernéticos

Una ciberseguridad más sólida es una prioridad para la mayoría de las empresas, pero es muy difícil de encontrar ayuda buena y precisa.

Los empleados calificados en temas de ciberseguridad son escasos y la creciente necesidad en este campo es tan grande que las empresas de consultoría, las empresas de seguridad y las compañías en general están recurriendo a la inteligencia artificial por ayuda para cerrar las brechas.

Se estima que aproximadamente un millón de empleos en ciberseguridad quedarán vacantes este año en todo el mundo, dice Information Systems Audit and Control Association, Asociación de Auditoría y Control de Sistemas de Información. Muchas empresas que cubren estos puestos utilizan empleados de otros departamentos o recién graduados que no han sido evaluados en seguridad cibernética corporativa.

Y lo que es realmente preocupante, mientras muchas empresas dependen de un escaso número de expertos humanos para defender sus datos, los ciberdelincuentes pueden organizar miles de computadoras para lanzar ataques.

Es esta diferencia, dice Sean Joyce, jefe de la práctica de seguridad cibernética y privacidad en EE.UU. para PricewaterhouseCoopers, lo que impulsa la innovación en el uso de la inteligencia artificial para la ciberseguridad.

PwC ofrece a los clientes capacidades de inteligencia artificial, incluyendo ayuda con análisis predictivos para identificar más rápidamente los «puntos calientes», o áreas donde se están filtrando ciberataques peligrosos y específicos en todo el mundo. Otro producto: una herramienta de análisis basada en la nube que utiliza inteligencia artificial para proporcionar informes de inteligencia de ciberseguridad.

Frank Abagnale Jr., cuyas hazañas inspiraron la película de Leonardo DiCaprio “Atrápame si puedes”, dice que la tecnología digital y las redes sociales ahora solo hacen las cosas más fáciles para los estafadores.

Booz Allen Hamilton utiliza herramientas de inteligencia artificial para identificar amenazas críticas y destacarlas para los expertos en el personal que intentan desactivarlas. La compañía dice que la IA puede ser una gran ayuda para combatir la «fatiga de alerta», un término de la industria que se aplica a los profesionales cibernéticos cuando se enfrentan a un aluvión constante de alertas de seguridad. A medida que la tecnología avanza, se vuelve más predictiva, dice Peter Guerra, director de inteligencia cibernética en la empresa. El objetivo, dice, será utilizar las máquinas como una especie de primer anillo de defensa, «permitiendo a las personas centrarse en los desafíos cibernéticos más difíciles».

Trustwave Holdings Inc., una firma de servicios de ciberseguridad con sede en Chicago, utiliza productos de inteligencia artificial y aprendizaje automático para ofrecer protección a las pequeñas y medianas empresas. Un portavoz de Trustwave dice que alrededor del 60% de las empresas que encuestó recientemente indicó que «la mitad o menos de su personal de seguridad tienen las habilidades y capacitación especializadas para abordar problemas de seguridad más complejos».

Cuando la tercerización no es una opción, la respuesta para muchas empresas será proporcionar mejores herramientas a su personal. International Business Machines Corp. tiene un producto, Watson for Cyber Security, que «trabaja codo a codo con analistas para aumentar su precisión y acortar su tiempo de reacción», afirma Jim Brennan, vicepresidente de estrategia y gestión de ofertas para IBM Security.

«La escasez de habilidades en seguridad cibernética es real», dice. «Lo estamos viendo todos los días con los clientes. Esta inteligencia adicional también permite que los empleados más nuevos aprendan en el trabajo al proporcionar acceso rápido a conocimientos históricos e investigaciones de seguridad de analistas más experimentados».

Smarttech Inc., una compañía irlandesa de servicios de seguridad, dice que ha utilizado la tecnología de seguridad de Watson para acelerar el tiempo de respuesta ante ciberataques externos, luego de una prueba temprana de la tecnología.

Mastercard Inc. en julio adquirió Brighterion Inc., una compañía de software que había estado proporcionando servicios de seguridad para Mastercard. Brighterion se especializa en el uso de inteligencia artificial para la seguridad y la prevención del fraude. Ajay Bhalla, presidente de riesgo y seguridad global de la empresa en Mastercard, dice que el software de Brighterion lo ayuda a analizar más rápidamente sus conjuntos de datos globales, detener pagos fraudulentos e incluso notificar a los bancos o emisores de tarjetas antes de que noten que puede haber un problema.

Pero no importa cuán sofisticados sean los productos de seguridad cibernética de la IA, algunos expertos ven la necesidad de que los humanos permanezcan en los controles y participen activamente.

Reginald Brothers, director de la firma consultora de seguridad Chertoff Group, ha trabajado estrechamente en grandes proyectos gubernamentales de tecnología y de aprendizaje automático y relacionadas en sus funciones anteriores como subsecretario de ciencia y tecnología en el Departamento de Seguridad Nacional, así como en cargos en el Departamento. de la Agencia de Proyectos de Investigación Avanzada de Defensa y Defensa.

«Los humanos pueden pensar órdenes de magnitud en el futuro, y las máquinas no pueden», dice el Dr. Brothers. «La agilidad y el contexto de comprensión son algunas de las cosas que la mente humana puede hacer mejor».

El futuro de la IA en el campo de la seguridad cibernética, dice, dependerá de determinar qué es lo que los humanos pueden hacer mejor y qué se puede dejar realmente a las computadoras.

–Con información de The Wall Street Journal