En 2022, la región de Asia Pacífico (APAC) enfrentó un problema acuciante: una escasez significativa de profesionales en ciberseguridad , con una asombrosa escasez de 2,1 millones de empleados. Este déficit ha empujado a las organizaciones a buscar soluciones innovadoras para fortalecer sus defensas contra las amenazas cibernéticas que evolucionan rápidamente. Kaspersky, empresa líder en ciberseguridad, ha arrojado luz sobre el potencial de la inteligencia artificial (IA) como aliado estratégico para combatir este desafío.
La importancia de la inteligencia artificial en la ciberseguridad
En una conversación reciente, Saurabh Sharma, investigador senior de seguridad del Equipo de Análisis e Investigación Global (GReAT) de Asia Pacífico de Kaspersky, destacó la naturaleza dual de la IA. A medida que los ciberdelincuentes explotan la IA con fines maliciosos, los equipos de ciberseguridad pueden aprovechar sus capacidades para un bien mayor. Las ideas de Sharma brindan perspectivas valiosas:
Cerrar la brecha de talento: el impulso de APAC para impulsar su economía digital va de la mano con una abrumadora escasez de talento en ciberseguridad del 52,4% en 2022. Esta situación urgente ha llevado a los equipos de seguridad de TI a explorar la posibilidad de aumentar sus defensas cibernéticas a través de tecnología inteligente. La IA emerge como una fuerza poderosa en áreas críticas como la inteligencia de amenazas, la respuesta a incidentes y el análisis de amenazas.
Inteligencia sobre amenazas mejorada: la inteligencia sobre amenazas eficaz, una piedra angular de la ciberseguridad, requiere recopilar información relevante sobre los actores de las amenazas. Los algoritmos de IA permiten a los equipos de seguridad acceder y analizar rápidamente una amplia gama de investigaciones publicadas y tácticas, técnicas y procedimientos (TTP) conocidos. Este enfoque basado en datos facilita el desarrollo de hipótesis sólidas de búsqueda de amenazas.
Respuesta a incidentes impulsada por IA: en la respuesta a incidentes cibernéticos, la IA puede identificar rápidamente anomalías dentro de los datos de registro, interpretar registros de eventos de seguridad, generar representaciones de posibles incidentes de seguridad y ofrecer orientación para detectar amenazas cibernéticas tempranas, como web shells.
Dominar el análisis de amenazas: durante la fase crucial del análisis de amenazas, donde los defensores intentan descifrar el funcionamiento interno de las herramientas de ataque, la IA desempeña un papel vital. Las tecnologías avanzadas como ChatGPT pueden ayudar a identificar componentes críticos dentro del código de malware, revelar scripts maliciosos ocultos e incluso crear servidores web ficticios con esquemas de cifrado específicos.
Comprender los límites de la inteligencia artificial en la ciberdefensa
Es igualmente fundamental reconocer las limitaciones de la inteligencia artificial a la hora de construir y mantener las ciberdefensas. Sharma proporciona orientación esencial para empresas y organizaciones de la región APAC:
Papel complementario: la IA es un poderoso complemento de las habilidades humanas, pero no debe percibirse como un reemplazo. El foco principal debe estar en mejorar los equipos y flujos de trabajo existentes.
Énfasis en la transparencia: en la exploración y aplicación de la IA generativa, la transparencia es fundamental, especialmente cuando los sistemas de IA pueden proporcionar información potencialmente inexacta. Mantener la transparencia en las interacciones con la IA es esencial.
Registro completo de interacciones: todas las interacciones con la IA generativa deben registrarse minuciosamente, dejándolas disponibles para su revisión y preservando estos registros durante todo el ciclo de vida de los productos implementados dentro de las empresas.
A pesar de estas limitaciones, la IA aporta claros beneficios a los equipos de ciberseguridad. Destaca por automatizar la recopilación de datos, simplificar el tiempo medio de resolución (MTTR) y mitigar el impacto de los incidentes de seguridad. Si se aprovecha de forma eficaz, la IA tiene el potencial de aliviar algunos de los requisitos de habilidades de los analistas de seguridad.
La integración de la IA en la ciberseguridad es muy prometedora para la región APAC, ya que abordará una importante escasez de talento y fortalecerá las ciberdefensas. La sinergia entre las habilidades humanas y las capacidades de inteligencia artificial es la clave para un futuro digital más seguro.