Un día sí y otro también, de forma directa o indirecta, inevitablemente llega hasta nuestros oídos alguna noticia o algún comentario relacionado con la Inteligencia Artificial. Sin lugar a duda, como ya anticipara Bill Gates en el último post que publicó en su blog en 2023, este año iba a ser el año de la IA, y vaya si lo está siendo.
Si echamos la vista atrás, basta con retroceder apenas unos pocos meses, nos daremos cuenta de que los titulares e incluso muchas herramientas de IA que usábamos han quedado obsoletos o directamente han desaparecido del mercado. Esto nos lleva a afianzar la idea de lo rápido que todo esta sucediendo y elenorme impacto que está teniendo en nuestras vidas.
La IA ha llegado con fuerza metiendo una marcha más al proceso de digitalización en el que ya llevamos unos cuantos años inmersos. Esta digitalización, ahora vitaminada por la IA, poco se parece a la que nació al amparo de Internet a finales del siglo pasado y, por momentos, la sentimos como un caballo desbocado al que no sabemos con certeza si vamos a poder domar. A esta altura del camino ya nadie duda de la revolución que la IA ha supuesto para la revolución, que en sí misma, ya era la digitalización. Esta re-revolución alcanza a todos los sectores y, como no, también al de la Ciberseguridad porque no nos olvidemos, la Inteligencia Artificial está al servicio de los buenos, pero también de los malos.
Pongamos el foco en la ciberseguridad y comencemos por hablar de los malos que como todos sabemos, al igual que en las películas, siempre van por delante. Hoy en día, por ejemplo, clonar una voz humana, idear una ciberestafa o encontrar vulnerabilidades en un sistema informático es muchísimo más fácil si contamos en nuestro equipo con una inteligencia artificial. Los ciberdelincuentes lo saben, y no tienen ningún tipo de pudor a la hora de pensar y maquinar nuevas formas de ataques para conseguir sus oscuros objetivos. No es de extrañar que este 2024 esté siendo un año de récord en lo que a número de ciberataques se refiere. Ciberataques cada vez más numerosos y cada vez más sofisticados que impactan en las empresas, y en las personas anónimas, de manera directa y contundente.
Lógicamente, si los malos atacan con Inteligencia Artificial habrá que defenderse usando Inteligencia Artificial porque, de lo contrario, el propiodesequilibrio de fuerzas siempre inclinará la balanza hacia el lado oscuro.
Los fabricantes de ciberseguridad se han puesto las pilas, y aunque el bien siempre va un paso por detrás del mal, comienzan a llegar al mercado soluciones que son capaces de contrarrestar los ciberataques lanzados con IA. En la práctica, esta lucha del bien y el mal, los buenos y los malos, las empresas y los ciberdelincuentes, las víctimas y los criminales… es una guerra sin cuartel que no cesa ni un segundo y donde nadie puede bajar laguardia porque todos saben que es un ciclo sin fin.
Lo cierto es que el mundo de la ciberseguridad ha cambiado y la IA tiene gran parte de culpa. Los modelos y estrategias que usaban las empresas hasta ayer para defenderse ya no sirven y toca hacer un replanteo si queremos evitar sustos innecesarios. En este sentido conviene pensar, primero: en evolucionar el concepto de ciberseguridad y cambiarlo por el de ciberresiliencia que supone, en la práctica, que asumimos que, en algún momento, seremos atacados con éxito por lo que nuestro objetivo será reducir el impacto y levantarnos lo antes posible.
A este cambio de estrategia le vamos a sumar la evaluación continua de nuestros sistemas. Ya no nos podemos conformar con que una vez al año, o cada dos años, contratemos a alguien para que ponga a prueba la calidad de nuestro sistema de defensa. Ahora ese test de penetración debe ser continuo porque será la única manera de mantener el músculo de nuestro Sistema de Gestión de la Seguridad de la Información. Puede que haya alguien que piense que esto no va con ellos, que son empresas pequeñas y que la IA es solo para los grandes ataques. Siento decir que se equivocan y que, lamentablemente, el tiempo les quitará la razón. En el mundo de la ciberseguridad, como en otras tantas cosas de la vida, más vale prevenir. Y en este caso, prevenir significa incorporar la IA a nuestra estrategia defensiva porque los ciberdelincuentes hace tiempo que ya lo hicieron.
