La inteligencia artificial, también llamada IA, es la creación de programas informáticos para poder ejecutar acciones que haría un ser humano, como el razonamiento lógico y el aprendizaje.

En la actualidad, ya existen aplicaciones que funcionan y mejoran gracias a la inteligencia artificial, por lo que esta tecnología está creando nuevas oportunidades a diferentes mercados, entre ellos la seguridad informática.


¿Cómo funciona la inteligencia artificial? 

Como todo programa informático la IA es desarrollada con tecnología como lenguajes de programación y bases de datos pero lo que dota a estos programas de habilidades comparables con las humanas es el uso del Machine Learning.

El Machine Learning traducido como aprendizaje de máquina, es la capacidad que tiene el programa de aprender de forma similar a como lo haríamos los humanos. De esta manera las inteligencias artificiales predicen acontecimientos o mejoran la experiencia del usuario en las aplicaciones en la que están programadas.

La inteligencia artificial de IBM

Watson (Inteligencia artificial) es el producto de la empresa IBM, la novedad de Watson es su capacidad de responder preguntas a través de lenguaje natural, es decir que Watson puede responder a preguntas como lo haría una persona real.

El anhelo de IBM es que en el futuro Watson permita que los humanos interactúan con las computadoras de forma conversacional.

Lo sorprendente de Watson además de su excelente programación para el uso de lenguaje, es que cuenta con una serie de servicios a los cuales cualquier empresa puede acceder mediante la página de IBM. 

Watson (IA)

Watson actualmente está ayudando a centros de operaciones de seguridad en Luxemburgo

La empresa Sogeti uso uno de los servicios de IBM: “IBM QRadar complementado con Watson” Para obtener una inteligencia más profunda, de mayor velocidad, precisión en la detección y respuesta a las amenazas.

Utilizando esta herramienta sus resultados fueron: 

  • Que el tiempo en que se invertía en investigar amenazas pasó de 3 horas a 3 minutos.
  • Lograron prevenir ataques de ciberseguridad provenientes de otros países, gracias a una función de traducción, incluida en Watson. 

La notable participación de Watson, junto con los problemas que experimenta el sector de ciberseguridad como la falta de profesionales y aumento de ciberataques genera una nueva variable en este mercado, la de las inteligencias artificiales usadas para frenar ataques cibernéticos.

El Presente y futuro de las inteligencias artificiales

Es cierto que las IAs son una herramienta que ya esta en perfecto funcionamiento, sin embargo, su uso común es el entretenimiento y volver màs amena la experiencia del usuario en aplicaciones como Spotify y los asistentes de voz. 

¿A cuánto tiempo estamos de ponerlas en función de labores más complejas? 

David Brumley, profesor en la Universidad Carnegie Mellon afirmó que estamos a más de 10 años de usar totalmente las inteligencias artificiales para detectar y prevenir ciberataques. 

Ello no significa que actualmente no sean de ayuda, complementando las labores de los ingenieros y expertos en la materia.

Una inteligencia artificial llamada AI 2 realizada por los investigadores del Laboratorio de Inteligencia Artificial (CSAIL, por sus siglas en inglés) puede detectar el 85% de los ataques cibernéticos. 

Las IAs tienen un uso muy importante para el análisis debido a que pueden guiarse completamente por la lógica y analizar datos lógico matemáticos de forma más rápida que los humanos. 

De esta manera, el uso que tienen las inteligencias artificiales es la de formar parte de un modelo híbrido que combine estas tecnologías con humanos capacitados en temas de ciberseguridad.

Además de ser una alternativa de solución para la escasez de profesionales, permite automatizar procesos que mantienen ocupados a los pocos especialistas que se encuentran disponibles.

¿Cómo aprende una inteligencia artificial? 

Debemos aclarar que estos programas informáticos aprenden de diferentes formas, dependiendo de sus programadores y la finalidad para la que fueron creadas. 

En el caso de AI 2 combina tres modos de aprendizaje que realiza sin la necesidad de ser supervisado por un programador, luego señala los intentos de ciberataque para que los analistas hagan observaciones y en base a los errores y aciertos en su identificación de ciberataques, añade patrones a sus análisis, esto ha sido llamado por los especialistas: «sistema de aprendizaje activo continuo».

El primer día en que entra en funcionamiento AI 2 elige los 200 eventos más anormales y los entrega al experto. A medida que mejora con el tiempo, identifica más y más eventos como ataques reales, lo que significa que, en cuestión de días, el analista sólo puede ver 30 o 40 eventos al día.

¿Cómo afectaría a la ciberseguridad la inclusión de inteligencias artificiales?

Es verdad que el uso de estos programas puede ser de gran utilidad para poder sopesar la demanda de profesionales en ciberseguridad, pero se debe entender que la función de las IAs es la de automatizar los procesos rutinarios, no de reemplazar el factor humano. 

Los elementos que no puede cumplir una inteligencia artificial son el criterio profesional, el análisis cualitativo y las actividades preventivas personalizadas para las organizaciones que necesiten tener su información a salvo. 

Por lo que aún con la incorporación de esta herramienta, la ciberseguridad va a seguir siendo un sector con alta demanda de profesionales, sumamente rentable y que requiere del apoyo de las organizaciones para protegerse de actividades maliciosas. 

También debemos tomar en consideración que por más que una inteligencia artificial haya sido creada por un equipo de profesionales de alto nivel, esta sigue siendo una creación humana y por lo tanto con errores. 

Supongamos que IA2 falla en detectar un evento sospechoso, recordando que solo puede detectar un 85%, y los profesionales a cargo nunca lo analizaron al confiar en el programa, lo que significa una penetración de malware dentro de los sistemas, del cual nadie estaría enterado hasta que se haya perpetrado un ataque. 

Los profesionales interesados en aprender ciberseguridad no deberían preocuparse de ser reemplazados por una IA sino ser conscientes que la existencia de estos programas añade nuevas habilidades deseadas por las empresas como el criterio profesional y prevención ante fallas de software de análisis.