/ Segundo semestre 2025 70 Opinión La inteligencia artificial (IA) puede utilizarse para mejorar la ciberseguridad de diversas maneras. En este sentido, considerando las diferentes disciplinas que tiene la ciberseguridad, estos son algunos ejemplos de cómo se puede usar: Detectar amenazas de manera más eficaz: Se pueden analizar grandes cantidades de datos (apoyada por alguna herramienta de data science) para identificar patrones que podrían indicar una amenaza. Esto ayuda a los equipos de seguridad y respuesta a incidentes a detectar ataques antes de que se produzcan, de manera más proactiva, logrando así la protección de la información o la mitigación de los riesgos. Responder a amenazas de forma más rápida y eficiente: La IA puede automatizar tareas que actualmente realizan los analistas de seguridad, como la identificación de la naturaleza de las amenazas. Esto les libera para centrarse en tareas más complejas y que requieran más análisis según el contexto de la organización. Análisis de comportamiento: La IA puede aprender el comportamiento normal de usuarios y sistemas, facilitando así la identificación de comportamientos anómalos que podrían indicar actividades maliciosas. Reducción de falsos positivos: La IA puede mejorar la precisión en la identificación de amenazas y reducir la incidencia de falsos positivos, lo que también minimiza el impacto en las operaciones normales del equipo de monitoreo. Inteligencia artificial: el arma de doble filo de la ciberseguridad Saira Isaac Hernández Docente de la Escuela de Informática de la Universidad Pedro Henríquez Urena Mejora en la investigación forense: Facilita la investigación al analizar grandes conjuntos de datos de forma rápida y eficiente, ayudando a comprender la naturaleza y el alcance de un incidente. Cerrar las brechas de seguridad: La IA se puede utilizar para identificar y corregir vulnerabilidades en los sistemas informáticos y dar apoyo a los responsables de esta para lograr una gestión eficaz y eficiente las brechas identificadas. Casos reales Existen algunos ejemplos concretos de cómo se está utilizando la IA en ciberseguridad por grandes empresas. Por ejemplo, Cisco la usa para detectar ataques de malware. La compañía ha desarrollado un sistema que utiliza aprendizaje automático para identificar patrones de comportamiento que son característicos de los ataques de malware. Este sistema ha ayudado a Cisco a detectar y detener ataques de malware con mayor rapidez y precisión. Por su parte, Microsoft utiliza la IA para proteger sus sistemas de correo electrónico. La compañía ha desarrollado un sistema que utiliza aprendizaje automático para identificar correos electrónicos maliciosos que llegan a sus usuarios. Y Google la usa para proteger sus servidores. La compañía ha desarrollado un sistema que utiliza aprendizaje automático para identificar y bloquear ataques de denegación de servicio distribuido (DDoS). Este sistema ha ayudado a Google a proteger sus servidores de esta clase de ataques a gran escala. La IA ayuda a equilibrar la seguridad con la experiencia del usuario analizando el riesgo de cada movimiento en los sistemas según sus necesidades. Además, puede producir resúmenes de incidentes para alertas de alta fidelidad y automatizar la respuesta ante incidentes, acelerando las investigaciones y la clasificación de los eventos y reduciendo el tiempo de respuesta. Incluso en la protección de datos puede identificar datos ocultos, buscar anomalías y alertar a los responsables de seguridad sobre las posibles amenazas. Los riesgos de la IA Pero no todo es color de rosa. En el ecosistema de la ciberseguridad y la IA vienen endosados amenazas y riesgos que debemos enfrentar; por ejemplo:
RkJQdWJsaXNoZXIy MTI4MzQz