Al mismo ritmo que avanza la implantación de soluciones de IA en las organizaciones, crece también su uso entre los ciberdelincuentes, que aprovechan el potencial de esta tendencia de múltiples formas: desarrollando código dirigido a explotar vulnerabilidades de forma rápida y eficaz; suplantando servicios legítimos de soporte para hacerse con la información de identificación personal de los usuarios; creando perfiles falsos de personas reales o utilizando ChatGPT para ser capaces de participar en conversaciones complejas y específicas de un determinado sector para aparentar conocimiento y veracidad.
Es necesario también recordar que, actualmente, una gran cantidad de tráfico web proviene de bots cada vez más perfectos, que ya son capaces de utilizar nuevos algoritmos para crear inputs de mouse y teclado que parecen totalmente humanos. Cuando las herramientas de inteligencia artificial se combinen con los bots tradicionales, sin duda, nos enfrentaremos a una nueva ola de ataques que serán increíblemente difíciles de diferenciar con respecto a la actividad de verdaderos usuarios humanos.
Ante esta realidad, a las organizaciones no les queda más remedio que prepararse para poder afrontar ataques basados en inteligencia artificial, aprendizaje automático y algoritmos de computación evolutiva.
La inteligencia artificial ya está presente en múltiples procesos del negocio: mejorar la experiencia del cliente; ofrecer productos y servicios personalizados; automatizar tareas de soporte… el próximo paso debe ser la seguridad. Los esfuerzos para identificar y contener las nuevas amenazas transcienden a las capacidades humanas, por lo que introducir capacidades de IA hará posible que los profesionales de seguridad cuenten con los recursos apropiados para poder defenderse de forma correcta.
En general, aplicar la IA al campo de la seguridad ofrece diferentes oportunidades:
- Automatizar tareas de seguridad como la gestión de vulnerabilidades, antivirus, gestión de identidades o higiene del correo.
- Realizar análisis de comportamiento para identificar y bloquear transacciones aparentemente legítimas generadas por bots.
- Diseñar estrategias de defensa frente a diferentes tipos de ataque.
No obstante, al igual que las organizaciones deben afrontar diferentes retos al desplegar herramientas de IA en las operaciones de negocio, como son dificultades técnicas de implementación; identificación de los casos de uso apropiados; garantizar la gobernanza de datos; reclutar el talento apropiado o comprender el impacto social de sus iniciativas, cuando hablamos de utilizar la IA y el aprendizaje automático en ciberseguridad hay que tener en cuenta que para que estas soluciones alcancen una verdadera eficacia es necesario aplicarlas a problemas específicos, y no de forma genérica.
Detectar tráfico automatizado y aumentar la seguridad de las APIs con IA
Así, por ejemplo, los ataques automatizados suelen ser perpetrados por redes de bots. Estos ataques introducen una serie de riesgos diferentes en las empresas, incluyendo pérdidas por fraude, manipulación de inventario, daños a la reputación, robo de datos, costes de infraestructura, costes de rendimiento y costes de soporte, entre otros.
Detectar y mitigar ataques automatizados implica comprender la diferencia entre tráfico humano y automatizado. Si bien conceptualmente esto puede parecer algo sencillo, en la práctica es una tarea difícil que requiere una variedad de técnicas diferentes. Una de estas técnicas es el uso de herramientas de IA/ML, aplicándolas de manera específica al problema de separar el tráfico automatizado no deseado del tráfico humano legítimo.
Otro ejemplo de la aplicación de IA/ML es la lucha de las empresas contra el fraude. El fraude es un problema creciente para las empresas y, en particular, para aquellas que realizan muchas transacciones online. Detectar el fraude de manera fiable sin generar una gran cantidad de falsos positivos requiere más que una detección de fraude basada en reglas y firmas.
Requiere comprender la intención del usuario final en la sesión mientras interactúa con la aplicación. Esto implica observar y aplicar IA/ML para analizar el comportamiento del usuario final, las características de su dispositivo y la red/entorno desde el que se conecta. Esta es otra aplicación muy específica de AI/ML que ya ha obtenido buenos resultados cuando se ha puesto en práctica.
Finalmente, hay que incidir en la falta de seguridad y en la incorrecta gestión que sufre un gran número de aplicaciones y APIs, haciéndolas débiles y vulnerables. Aquí es donde el descubrimiento de vulnerabilidades impulsado por AI/ML adquiere gran importancia para las empresas.
Este descubrimiento puede identificar APIs desconocidas, no inventariadas y/o no administradas. Puede garantizar que las APIs estén protegidas mediante el tipo correcto de autenticación. Este descubrimiento puede verificar que no haya datos confidenciales dentro de las solicitudes y respuestas. Y puede garantizar que no haya vulnerabilidades que deban corregirse. Todas estas son aplicaciones específicas de AI/ML que ayudan a las empresas a aumentar la seguridad de sus aplicaciones y APIs.
Más allá de estos casos concretos, debemos ser también conscientes de que para tener éxito siempre será necesario que los esfuerzos relacionados con la IA dirigidos tanto al negocio como a la seguridad vayan más allá de la actividad individual de una empresa, y engloben el trabajo conjunto de todo el ecosistema de la industria.
Al final, la IA no solo va a cambiar nuestros modelos de negocio impulsando una nueva era de innovación, sino que también va a influir de forma decisiva en el bienestar de las personas. Por ello, cuando se trate de aplicar inteligencia artificial, todos deberemos esforzarnos en hacer lo correcto.
