Con la proliferación de modelos de lenguaje avanzados como ChatGPT, la Inteligencia Artificial (IA) ha captado la atención mundial, especialmente por su impacto potencial en la seguridad digital. Aunque muchos se enfocan en los riesgos que la IA podría implicar, esta tecnología también ofrece soluciones efectivas para proteger los datos de las pymes, con la ventaja adicional de ser accesible y rentable para ellas.
En Chile, un informe de la Subsecretaría de Relaciones Económicas Internacionales (SUBREI) señala que existen más de 1.1 millones de Micro, Pequeñas y Medianas Empresas (MiPymes), que representan el 43% del empleo en el país. Esto resalta la importancia crítica de implementar una gestión sólida de ciberseguridad, que la IA puede facilitar al detectar patrones y anomalías con una rapidez mucho mayor que la intervención humana.
A continuación, Cisco explica cómo IA está transformando la seguridad digital de las empresas mediante cinco procesos clave para mejorar la protección y defensa cibernética.
Identificar vulnerabilidades: Las Pymes son el objetivo de ataques casi tanto como las grandes empresas. Una de las razones es porque los piratas informáticos saben que es posible que no tengan los recursos necesarios para proteger adecuadamente sus redes. Los equipos de TI locales pueden ser costosos y supervisar la seguridad requiere mucho tiempo y esfuerzo. Sin embargo, la IA tiene el potencial de mantenerse al día con las últimas amenazas e identificar posibles vulnerabilidades.
El aprendizaje automático de la IA abre la puerta a la solución de vulnerabilidades antes de que se explote un sistema. En los próximos años, la IA podrá escanear códigos y aplicaciones para identificar puntos débiles y hacer correcciones rápidamente. A través del análisis del comportamiento de usuarios y eventos (UEBA), también podremos ver cómo el aprendizaje automático de la IA detecta comportamientos fuera de lugar de los usuarios que pueden indicar un ataque.
Predecir: La forma más habitual en que los piratas informáticos acceden a los sistemas de una empresa es iniciando sesión con credenciales robadas. Es una forma eficaz de acceder a la red, ya que entran y hurgan sin que nadie lo sepa. Esto es especialmente preocupante para las pymes que han adoptado un modelo de trabajo híbrido o remoto en los últimos años. Con tantos dispositivos fuera de la oficina, solo hace falta un teléfono o una computadora portátil perdidos para que los piratas informáticos entren y obtengan lo que necesitan.
Sin embargo, a través de UEBA, el aprendizaje automático de IA puede detectar comportamientos fuera de lugar de los usuarios antes de que se produzcan daños reales. Por ejemplo, supongamos que un empleado hace clic en un enlace de correo electrónico que desencadena una estafa de phishing. La IA podrá detectar el cambio en el comportamiento del usuario y alertar al departamento de TI sobre el problema antes de que se produzcan daños. En general, la ciberseguridad asistida por IA tiene el potencial de analizar enormes cantidades de datos en una fracción del tiempo, lo que nos permite identificar patrones que probablemente conduzcan a un ataque de ciberseguridad.
Respuesta ágil: Frente a un incidente, la IA ya ha demostrado que es buena para detectar patrones. Por lo tanto, sería igualmente fácil para ella ejecutar rápidamente procesos de respuesta a incidentes para neutralizar las amenazas antes de que causen demasiado daño. Al dejar en manos de la IA la planificación de incidentes cibernéticos, estos procesos se automatizarán. Los algoritmos de IA podrán analizar amenazas potenciales, investigar infracciones y hacer recomendaciones a los equipos de seguridad para mantener seguros los datos empresariales.
Autenticación mejorada: La autenticación multifactor es una de las mejores formas que tienen las Pymes de protegerse de los intentos de inicio de sesión no autorizados. Sin embargo, los piratas informáticos son astutos y siempre están buscando formas de eludir estos sistemas y presentarse como entidades de confianza. El aprendizaje automático con inteligencia artificial puede proporcionar una forma de detectar cuándo un individuo no autorizado intenta eludir los sistemas de autenticación a través de patrones de comportamiento del usuario y datos biométricos.
Identificar malware: Desde los tiempos de la conexión telefónica, el malware ha plagado a los usuarios de Internet. En el entorno actual, las Pymes aún deben estar atentas al spam malicioso que contiene malware para robar credenciales de equipos infectados con virus desagradables. Capacitar a los empleados para que identifiquen este tipo de correos electrónicos es fundamental, pero la detección avanzada de malware asistida por IA puede agregar un nivel adicional de protección, identificando programas maliciosos en función de varios criterios.
El potencial en esta área es enorme, ya que la IA puede procesar enormes cantidades de datos y detectar patrones que son casi imposibles de reconocer para los humanos. Por ejemplo, el aprendizaje automático de la IA puede aprender a identificar malware a través de ciertas características de archivos, análisis de comportamiento y tráfico de red.
“La IA puede ayudar a contrarrestar el impacto del cibercrimen, permitiendo a las Pymes proteger sus datos y los de sus clientes. Además, permite consolidar una gestión de la ciberseguridad, ayudando a los equipos a automatizar flujos de trabajo complejos. Contar con ella es no sólo sumar nuevas capacidades, es también protegerse ante amenazas cada vez más sofisticadas y dañinas para las organizaciones”, explicó Walter Montenegro, Gerente Regional de Ciberseguridad en Cisco.
