La Inteligencia Artificial (IA) juega actualmente un rol de gran importancia en la ciberseguridad tanto de las compañías como de los usuarios finales. Gracias a su adaptabilidad y capacidad de automatización, ha mejorado significativamente las respuestas en la identificación, protección y detección de ataques cibernéticos. Sin embargo, así como la IA ha beneficiado la ciberseguridad, muchos ciberdelincuentes también la utilizan para mejorar y automatizar sus ataques.
Durante el primer semestre del 2023, Colombia experimentó aproximadamente 5000 millones de intentos de ciberataques, situándose como la cuarta nación más afectada en la región, según información proporcionada por la firma de ciberseguridad Fortinet. La creciente incidencia de ciberataques es una tendencia global, reflejada en un informe de SonicWall que indica un incremento del 28% en ataques cibernéticos en todos los sectores económicos a nivel mundial durante el tercer trimestre de 2022, fenómeno que persistió en el 2023. Este aumento se atribuye a avances en los ataques de ransomware y a la influencia del «hacktivismo» estatal relacionado con conflictos internacionales.
Según Pablo García, Gerente de Ciberseguridad en LATAM de TIVIT, “las tendencias tecnológicas basadas en IA se centran en identificar patrones de comportamiento, superando la eficacia de las soluciones tradicionales como los antivirus. La implementación de soluciones con Machine Learning e Inteligencia Artificial es esencial para responder a ataques, ya que los ciberdelincuentes buscan y explotan brechas de manera automatizada”.
Frente a este panorama, García destaca cinco aspectos clave que tanto usuarios finales como compañías deben tener en cuenta para enfrentarse a los desafíos actuales de seguridad digital:
- Estrategias organizacionales apoyadas en IA: García indica que “las estrategias apoyadas por la IA son fundamentales en la ciberseguridad actual. Adoptamos marcos como el NIST (un conjunto de pautas para mitigar los riesgos de ciberseguridad organizacional, publicado por el Instituto Nacional de Estándares y Tecnología de EE. UU.) para mejorar los controles de identificación, protección, detección y respuesta. La IA actúa como una herramienta vital para encontrar amenazas en un panorama cada vez más complejo».
- Adaptabilidad y automatización en la IA: La adaptabilidad es un factor clave en la IA, ya que la tecnología aprende y se adapta a nuevos tipos de ataques. Enfrenta desafíos específicos de la región, donde es crucial fortalecer la detección y respuesta, especialmente para las pymes que requieren soluciones accesibles. Además, la IA reduce la carga operacional y mejora el análisis ante un evento, acelerando la respuesta a ataques. Su capacidad para aprender y adaptarse garantiza respuestas rápidas, evitando que los ataques prolonguen su impacto.
- Suplantación de voz y ransomware: Se alerta sobre la suplantación de voces de líderes empresariales para realizar transacciones fraudulentas y el aumento del ransomware. La IA es esencial en la prevención y respuesta a estos tipos de amenazas.
- Redefinición de procesos de detección: García afirma que «la IA mejora significativamente los tiempos en la detección de ataques. Proporciona información valiosa para la toma de decisiones en las estrategias de defensa de la empresa».
- Apoyo al usuario final de manera invisible: La IA trabaja detrás de escena para proteger a los usuarios finales, desde la detección de intentos de suplantación de usuarios hasta bloquear acciones fraudulentas. “Actualmente hay aplicaciones que detectan la suplantación de usuarios con la presión que se realiza cuando presionas la pantalla del móvil, la inclinación de este y hasta la ubicación, bloqueando de una vez los sistemas para evitar fraude. Esto nos afirma que la IA contribuye a la seguridad sin que los usuarios finales lo perciban», expresa el gerente de ciberseguridad de TIVIT.
En este sentido, la inteligencia artificial seguirá siendo una herramienta crucial para las empresas en el futuro de Latinoamérica, aportando innovación y fortaleza en el enfrentamiento contra las amenazas cibernéticas.