En momentos en que las empresas manejan cantidades cada vez mayores de información privilegiada, integrar herramientas de inteligencia artificial a las estrategias de ciberseguridad puede fortalecer la protección contra ataques digitales.

“Lo más importante que tienen las empresas es la información. Los ataques van tras la información; lo que roban son los datos. La ciberseguridad protege la confidencialidad e integridad de los datos y la inteligencia artificial es una herramienta poderosa para mitigar riesgos de ciberseguridad”, destacó la doctora Aury M. Curbelo-Ruiz, fundadora y principal oficial ejecutiva de la firma de consultoría en ciberseguridad y gestión de riesgos de seguridad informática Digetech, con oficinas en Oklahoma, Florida y Puerto Rico.

De acuerdo con un estudio publicado por el Centro de Recursos Contra el Robo de Identidad (ITRC, por sus siglas en inglés), en 2023, se reportaron 2,365 ciberataques en Estados Unidos, que, en conjunto, afectaron a alrededor de 343 millones de víctimas dentro y fuera de la nación. Según el estudio, el año pasado se produjo un aumento del 72 % en las violaciones de datos (data breaches), en comparación con 2021, año en el que se alcanzó el récord histórico anterior.

“Cualquier entidad que procese información puede ser víctima de un ataque de ciberseguridad”, apuntó Curbelo-Ruiz. Por lo tanto, empresas de cualquier tamaño pueden beneficiarse de herramientas que utilicen la inteligencia artificial para proteger los sistemas y evitar ataques digitales.

Con inteligencia artificial, definida como la tecnología que permite a las computadoras simular la inteligencia y las capacidades humanas de resolución de problemas, se han desarrollado sistemas que aprenden de los patrones de datos para identificar anomalías que podrían significar amenazas potenciales. Para ello, utilizan aprendizaje automático, procesamiento de lenguaje natural y otras tecnologías para automatizar procesos complejos, de acuerdo con el Instituto Tecnológico de California (Caltech).

Según Curbelo-Ruiz, quien tiene más de 25 años de experiencia en ciberseguridad y tecnología de la información, la inteligencia artificial cuenta con distintas capacidades que las empresas de todo tipo, desde las familiares hasta las multinacionales, pueden aprovechar.

“Me ayuda a identificar vulnerabilidades en los sistemas, disminuir falsos positivos de ataques y automatizar la respuesta a incidentes”, mencionó la experta. “Cuando se brinda el servicio de monitoreo de sistemas, eliminar falsos positivos de ataques ayuda a eliminar la fatiga de la persona que está trabajando con las máquinas”.

Las funciones de identificar vulnerabilidades con inteligencia artificial pueden incluir, de acuerdo con el Caltech:

  • Detección de patrones inusuales que pueden indicar una violación de seguridad.
  • Detección de intentos de phishing mediante el análisis del contenido de correos electrónicos y páginas web.
  • Uso de modelos de aprendizaje automático para reconocer firmas y comportamientos de malware.
  • Monitoreo del tráfico de red en tiempo real para detectar y mitigar amenazas potenciales.

“En cuanto a la capacitación, puedo crear un adiestramiento específico, personalizado según el comportamiento del usuario”, prosiguió Curbelo-Ruiz. “La inteligencia artificial puede analizar ese comportamiento y decir la probabilidad de que el usuario caiga en ataques relacionados con hacer clic en enlaces en correos electrónicos. Eso lo uso para ser más efectiva al hacer pruebas y adiestramientos para los empleados”.

“En programación, la inteligencia artificial me ayuda a codificar de manera segura y me ofrece mejores alternativas de cómo programar”, añadió Curbelo-Ruiz, quien posee un doctorado de la Universidad del Estado de Ohio y estudios de postdoctorado en ciberseguridad de la Universidad de Fairfax, en Virginia.

“Se puede implementar la inteligencia artificial en el monitoreo de antivirus, el manejo de tráfico de red, el manejo y almacén de datos, el desarrollo de cursos y capacitaciones específicas para las necesidades de cada empleado, la identificación de comportamientos de riesgo de phishing, la detección de intrusos en sistemas informáticos, en herramientas para alertas de intrusos, para manejo de incidentes y para verificación después de los incidentes”, resumió la fundadora de Digetech.

Informó que en el mercado hay distintas herramientas de inteligencia artificial para diferentes usos y presupuestos. Destacó que entre las más utilizadas están las herramientas de endpoint protection, que son las que defienden los dispositivos de los usuarios (como laptops, teléfonos inteligentes y tabletas) que se conectan a una red contra amenazas de seguridad.

Expresó que, antes de decidir qué herramienta de inteligencia artificial adquirir para una empresa, lo primero que hay que determinar es cual es la necesidad que se quiere satisfacer: si se utilizará para protección de datos, productividad de empleados o para identificar patrones y crear soluciones, por ejemplo.

Al seleccionar una herramienta de inteligencia artificial, aconsejó tomar en cuenta varios criterios, como las prácticas de privacidad y manejo de datos de la compañía creadora y proveedora de la herramienta. “Pregunto qué trato le van a dar a mis datos, qué pasaría si a esa compañía la hackean y qué garantías me dan cuando les compro la herramienta”, dijo Curbelo-Ruiz.

También recomendó indagar en la solidez de la compañía proveedora, su reputación y la cantidad de años que lleva en la industria. “Ha habido un boom de desarrolladores de herramientas de inteligencia artificial y es importante ver la credibilidad de las personas que están detrás de esa herramienta”, apuntó la experta.

La autora es periodista colaboradora de Suplementos.