En ciberseguridad, la combinación de hombres, mujeres y máquinas puede hacer lo que ninguno de los dos puede hacer solo: formar un equipo complementario capaz de mantener el orden y luchar contra las fuerzas del mal.
El siglo XX estaba fascinado de manera única con la idea de la inteligencia artificial (IA). Desde máquinas humanoides amigables y útiles, piense en la criada Rosie the Robot o C-3PO, hasta máquinas monolíticas y amenazantes como HAL 9000 y la infraestructura de Matrix, la IA fue un elemento estándar en la ciencia ficción. Hoy, a medida que entramos en la period de la IA en serio, queda claro que nuestras visiones de la IA eran mucho más fantasiosas que proféticas. Pero lo que acertamos fue el potencial de AI para revolucionar el mundo que nos rodea, al servicio de los actores buenos y malos.
La inteligencia synthetic ha revolucionado casi todas las industrias en las que se adoptó, incluida la atención médica, los mercados bursátiles y, cada vez más, la ciberseguridad, donde se utiliza para complementar el trabajo humano y fortalecer las defensas. Debido a los recientes desarrollos en el aprendizaje automático, el trabajo tedioso que una vez fueron realizados por humanos, analizando cantidades aparentemente interminables de datos en busca de indicadores de amenaza y anomalías, ahora se puede automatizar. La capacidad de la IA moderna para «comprender» las amenazas, los riesgos y las relaciones le da la capacidad de filtrar una cantidad sustancial de ruido agobiando a los departamentos de seguridad cibernética y presentando solo los indicadores con mayor probabilidad de ser legítimos.
Los beneficios de esto son dobles: las amenazas ya no se escapan de las grietas debido a la fatiga o el aburrimiento, y los profesionales de ciberseguridad tienen libertad para realizar tareas más críticas, como la remediación. La IA también se puede utilizar para aumentar la visibilidad en toda la red. Puede escanear el phishing simulando clics en enlaces de correo electrónico y analizando la elección de palabras y la gramática. Puede monitorear las comunicaciones de red para intentos de instalación de malware, comunicaciones de comando y manage y la presencia de paquetes sospechosos. Y ha ayudado a transformar la detección de virus de un sistema basado únicamente en firmas, que se complicó por problemas con el tiempo de reacción, la eficiencia y los requisitos de almacenamiento, a la era del análisis de comportamiento, que puede detectar malware sin firma, exploits de día cero y previamente no identificado amenazas
Pero aunque las posibilidades con la IA parecen infinitas, la idea de que podrían eliminar el papel de los humanos en los departamentos de ciberseguridad es tan descabellada como la strategy de una falange de Baymax que reemplaza a los médicos del país. Si bien el objetivo last de AI es simular funciones humanas como la resolución de problemas, el aprendizaje, la planificación y la intuición, siempre habrá cosas que AI no poder manejar (todavía), así como cosas AI no debería encargarse de. La primera categoría incluye cosas como la creatividad, que no se puede enseñar o programar de manera efectiva, y por lo tanto requerirá la mano guía de un humano. Esperar que la IA establish de manera efectiva y confiable el contexto de un ataque también puede ser una pregunta insuperable, al menos a corto plazo, como lo es la plan de que la IA podría crear nuevas soluciones a los problemas de seguridad. En otras palabras, si bien la IA ciertamente puede agregar velocidad y precisión a las tareas tradicionalmente manejadas por humanos, es muy pobre para expandir alcance de tales tareas.
También existen las tareas que los humanos actualmente sobresalen en esa IA que podría realizar algún día. Pero estas tareas son aquellas en las que los humanos siempre tendrán una ventaja sizeable, o son cosas en las que no se debe confiar en la IA. Esta lista incluye el cumplimiento, la formulación independiente de políticas, el análisis de riesgos o la respuesta a los ataques cibernéticos. Estas son áreas en las que siempre necesitaremos personas que sirvan para verificar el juicio de los sistemas de IA, verificar su trabajo y ayudar a guiar su capacitación.
Hay otra razón por la cual los humanos siempre tendrán un lugar en el SOC: mantenerse por delante de los cibercriminales que han comenzado a usar la IA para sus propios fines nefastos. Desafortunadamente, cualquier tecnología de inteligencia artificial que se pueda utilizar para ayudar también se puede utilizar para dañar, y con el tiempo la inteligencia synthetic será tan beneficiosa para los cibercriminales como lo es para las empresas legítimas.
Los ataques de fuerza bruta, una vez en decadencia debido a requisitos de contraseña más sofisticados, han recibido un impulso gigante en forma de IA. La tecnología combina bases de datos de contraseñas previamente filtradas con información de medios sociales disponible públicamente. Entonces, en lugar de tratar de adivinar cada contraseña concebible que comience con, digamos, 111111, solo educado se hacen conjeturas, con un sorprendente grado de éxito.
