Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Ciberseguridad en la era de la IA: impacto inmediato
Joao Correia
11 de mayo de 2023 - Evangelista técnico
La evolución tecnológica puede definirse de dos maneras opuestas: una progresión constante marcada por mejoras graduales o un salto disruptivo que redefine el statu quo. Este último, a menudo caracterizado por implicaciones y resultados imprevistos, tiende a provocar cambios sísmicos en las industrias y la sociedad. Con la llegada de la inteligencia artificial (IA), nos encontramos en medio de un salto disruptivo de este tipo. Especialmente en el ámbito de la ciberseguridad, la IA ya no es una perspectiva de futuro, sino que su impacto se está produciendo aquí y ahora.
Estado actual de la IA en ciberseguridad
El papel de la IA en la ciberseguridad es un tema sobre el que ya he escrito anteriormente. escrito anteriormenteen el que prevalece la idea de que aún no se ha hecho realidad todo su impacto. Sin embargo, esta perspectiva pasa por alto la influencia inmediata y tangible que la IA está ejerciendo actualmente en el panorama de la ciberseguridad. Ya podemos discernir los efectos transformadores tanto en el frente ofensivo como en el defensivo.
Por un lado, los ataques de phishing basados en IA son cada vez más sofisticados y difíciles de detectar. Formas innovadoras de ataques de ingeniería social, como falsificación profunda de vocesson ya una realidad. Por otro lado, las herramientas de ciberseguridad integran cada vez más componentes de IA. integran componentes de IA para mejorar sus capacidades de detección y prevención.
Sin embargo, un avance especialmente peligroso es la aparición de chatbots de IA con capacidades de programación. Estas herramientas han democratizado y acelerado simultáneamente el desarrollo de malware, haciéndolo más accesible y expeditivo que nunca.
Una ráfaga del pasado: Script Kiddies Reborn
Para comprender la gravedad de esta situación, hagamos un viaje por la memoria. Cuando Internet aún estaba en pañales, la piratería informática era una habilidad muy especializada. Requería un profundo conocimiento de varios campos informáticos, como la programación, las redes y la arquitectura de sistemas. Entonces aparecieron las herramientas de pirateo ya preparadas y, de repente, el panorama cambió de la noche a la mañana.
El nacimiento de "script kiddiesindividuos con poco o ningún conocimiento de las herramientas que manejaban, marcó un cambio significativo en el panorama cibernético. Estos individuos se convirtieron en una cortina de humo para actores más sofisticados, haciendo aún más difícil la tarea de distinguir las amenazas serias de las meras molestias.
Si avanzamos hasta hoy, estamos asistiendo a un escenario similar. Los chatbots de IA están abriendo las puertas a los nuevos script kiddies, permitiendo que cualquiera con conocimientos básicos de cómo instruir a una IA genere código malicioso. El proverbial listón se ha bajado una vez más, y esta vez, prácticamente está tocando el suelo.
Como resultado, el volumen de vulnerabilidades con código de explotación en la naturaleza ha aumentado considerablemente, incrementando la carga de trabajo de los equipos de seguridad y operaciones. Mientras que antes un pequeño porcentaje de vulnerabilidades tenían códigos de explotación disponibles, en la situación actual la mayoría de ellas tienen códigos de explotación listos para usar, y cuando no están disponibles inmediatamente es cuestión de minutos cambiar esa situación. Si antes los equipos de seguridad luchaban por mitigar alrededor del 5% de las vulnerabilidades en poco tiempo, imagínese a esos mismos equipos lidiando ahora con un asombroso 90 a 95%. Con los recursos existentes, este aumento es inmanejable.
Este cambio también amplía la brecha entre el calendario de cumplimiento de la seguridad y las necesidades reales de seguridad. Los marcos de cumplimiento suelen prescribir un plazo de 30 días desde la divulgación de la vulnerabilidad hasta la implantación del parche. Si esto ya no era eficaz para satisfacer las necesidades de seguridad en el lejano tiempo de "hace seis meses," con la reciente llegada del rápido desarrollo de exploits posibilitado por la IA, este plazo es lamentablemente inadecuado.
Las necesidades de ciberseguridad han superado la capacidad de los marcos de cumplimiento tradicionales (hace tiempo, y aún más ahora), exponiendo los sistemas a riesgos y vulnerabilidades prolongados.
Observaciones finales
La intersección de la IA y la ciberseguridad presenta una dicotomía de promesas y peligros. Por un lado, la IA mejora nuestra capacidad de predecir, detectar y responder a las amenazas. Por otro, está dando lugar a una nueva clase de amenazas más sofisticadas, adaptables y rápidas que nunca.
Mientras navegamos por esta nueva era de las TI, caracterizada por las interacciones impulsadas por la IA, nos encontramos en un momento sin precedentes en el que la mayoría de las herramientas y procesos que utilizábamos probablemente no van a seguir el ritmo de los nuevos avances.
El potencial de la IA para aumentar la productividad, especialmente en actividades basadas en reglas, es enorme. Puede revolucionar aspectos de la ciberseguridad como la programación, el análisis de amenazas, las pruebas de vulnerabilidad y la evaluación de sistemas. Pero también es igual de eficaz para mejorar el otro lado del campo.
Además, las organizaciones deben abogar por la actualización de los marcos de cumplimiento para reflejar la rápida evolución del panorama de las amenazas.
En última instancia, la batalla que tenemos por delante no es sólo contra los actores maliciosos, sino también contra el tiempo y la complacencia tecnológica. El rápido ritmo de evolución de la IA significa que mantenerse un paso por delante es más crítico -y más difícil- que nunca.
[Como nota final, el autor reconoce sin ironía el uso de ChatGPT en la preparación de este artículo.]
