El teletrabajo plantea nuevos desafíos para la ciberseguridad de las empresas. Frente a ellos, la inteligencia artificial está cobrando más importancia que nunca como herramienta para proteger los datos. ¿Pero puede esta tecnología llegar a reemplazar a los profesionales del sector?
- Un informe de la compañía de ciberseguridad Trend Micro estudia cómo será el sector en 2030 y qué papel tendrá la inteligencia artificial.
- El estudio, titulado Turning the Tide, recoge que más del 40% de los expertos en ciberseguridad cree que la IA reemplazará sus funciones.
La situación provocada por la COVID-19 está cambiando rápidamente el mundo de la ciberseguridad. Principalmente, el teletrabajo puede exponer brechas en los datos de todo tipo de empresas.
Antes de la pandemia, las redes se encontraban centralizadas y protegidas tras un firewall corporativo. Con el paso de la oficina a las casas, es más fácil que los hackers localicen puntos débiles y accedan a grandes volúmenes de información.
Con el teletrabajo, se difuminan las líneas entre la vida personal y la profesional. Es decir, la misma red que se utiliza para acceder a documentos corporativos también se puede usar para navegar por sitios no seguros. O incluso para descargar archivos cargados de virus.
No solo eso, sino que habrá varios familiares utilizando la misma red simultáneamente. Esto facilita al ciberdelincuente saltar de un dispositivo a otro hasta encontrar un acceso a la empresa.
Las redes domésticas son el nuevo objetivo de los hackers, que aprovechan la inexperiencia de las empresas en este nuevo ámbito laboral.
Estas circunstancias están alimentando una rápida transformación del sector, donde las nuevas tecnologías son un factor esencial.
El papel de la inteligencia artificial en la ciberseguridad
La aparición de nuevas soluciones tecnológicas basadas en IA promete reducir el número de ciberataques. Sin embargo, no está claro el alcance que esta tecnología tendrá en la industria. ¿Qué aporta actualmente la IA a la ciberseguridad y qué puede suponer en el futuro?
Beneficios de la IA
La inteligencia artificial no es una recién llegada en el mundo de la ciberseguridad; sus ventajas las podemos comprobar día a día en cualquier smartphone. Estos son tres de sus principales aplicaciones:
- Autenticación biométrica: La vulneración de contraseñas no seguras es la principal brecha de datos de las compañías. Esto no quiere decir que las contraseñas como sistema no sean efectivas. Sin embargo, son más seguras si vienen acompañadas de otros métodos de identificación, como el escaneo de huellas dactilares o de retina.
- Autenticación multifactor (MFA): Utilizar dos o más métodos de verificación está también a la orden del día. Es innegable que nuestras cuentas de correo o nuestros perfiles de redes sociales son mucho más seguras gracias a esta implementación. Pero, si además le sumamos una inteligencia artificial, la autenticación puede ser más dinámica y difícil de vulnerar. Por ejemplo, la IA puede identificar en tiempo real la red y la localización del usuario para modificar inmediatamente sus privilegios de acceso.
- Detección predictiva de amenazas: La IA es capaz de evolucionar y adaptarse a las nuevas amenazas. A través de complejos algoritmos, las empresas de ciberseguridad enseñan a sus IA a reconocer patrones en los ciberataques. De este modo, pueden anticiparse a amenazas como virus o secuestros de datos (ransomware).
En nuestro día a día usamos algunas aplicaciones de la inteligencia artificial en ciberseguridad, como la autenticación biométrica.
¿Puede la inteligencia artificial reemplazar a los expertos en ciberseguridad?
El desarrollo de inteligencias artificiales cada vez más potentes genera debate entre los profesionales del sector. En concreto, se plantea si esta tecnología puede llegar a reemplazarlos en sus tareas.
El estudio Turning the Tide, elaborado por Trend Micro, arroja luz sobre este asunto a través de una encuesta a 500 líderes de IT. Los resultados revelan que el 41% cree que, para 2030, sus funciones habrán sido reemplazadas por IA. Solo el 9% afirma con seguridad de que no serán reemplazados en la próxima década.
¡Comparte! El 32% de los directores de IT cree que toda la ciberseguridad será completamente automatizada, con solo una intervención humana mínima.
Casi un cuarto de los participantes (24%) confía en que el acceso a datos estará protegido por autenticación biométrica. De este modo, será imposible el acceso por parte de usuarios no autorizados. Asimismo, algunos prevén que el 5G transformará las infraestructuras de seguridad (21%) y que la ciberseguridad se autogestionará gracias a la IA (15%).
En cuanto a amenazas, el 19% piensa que la IA formará parte del arsenal de los ciberdelincuentes en menos de cuatro años.
Una nueva era de ciberseguridad
En respuesta a los resultados del estudio, Bharat Mistry, Technical Director de Trend Micro, declaró que no hay motivos para preocuparse. En sus palabras, “siempre habrá demanda para humanos en la industria”.
Como ocurre también en otros sectores, la inteligencia artificial reemplazará algunas funciones, pero también creará otras nuevas. Por ejemplo, se necesitarán expertos para implementar la IA de manera estratégica, teniendo en cuenta el contexto de las empresas.
La automatización de tareas como el rastreo y la detección de amenazas permitirá a los profesionales centrarse en funciones que solo pueden realizar las personas.
Tampoco hay que olvidar que la inteligencia artificial tiene sus limitaciones. Su potencial es gigantesco, pero esta tecnología no está al alcance de todas las empresas. Construir un sistema inteligente de ciberseguridad requiere grandes recursos y una inversión fuera del alcance de muchas pymes.
Por este motivo, se puede afirmar queda mucho para que la IA se convierta en la solución estándar. Por ahora, los expertos recomiendan que las empresas combinen estas herramientas con soluciones más tradicionales.
Es importante analizar desde dónde acceden los usuarios a los sistemas de la empresa, ya que podría tratarse de un robo de identidad.
Consejos de ciberseguridad para empresas
El paso repentino al teletrabajo y a la nube ha pillado desprevenidas a muchas empresas. Adaptar las infraestructuras para la era del teletrabajo no es tarea fácil. Pero las compañías necesitan ser ágiles y establecer protocolos de seguridad que resuelvan la mayoría de las amenazas.
Te proponemos cinco consejos para mejorar la ciberseguridad con o sin ayuda de la inteligencia artificial:
1. La formación es lo más importante
Para la mayoría de quienes no se dedican a la ciberseguridad, el teletrabajo no ha supuesto grandes cambios en cuanto a protocolos. Esto puede deberse a que las empresas, o bien no han actualizado sus medidas de seguridad, o no han informado correctamente de los riesgos del trabajo en remoto.
Es fundamental que todos los empleados y colaboradores conozcan los protocolos de seguridad. Medidas tan básicas como establecer contraseñas seguras o cambiarlas cada cierto tiempo pueden desapercibidas si no se recuerdan con regularidad.
La mayoría de los ciberataques en empresas se deben a algún error humano, como abrir un correo de phishing o descargar un archivo infectado.
Las empresas son responsables de informar sobre las posibles amenazas y establecer una serie de buenas prácticas. Por ejemplo, se recomienda no usar los dispositivos del trabajo para uso personal, ni el equipo personal para acceder a documentos de la empresa.
2. Controlar mejor los accesos
No se debe confiar únicamente en quién accede a los documentos: también es importante comprobar desde dónde accede. Para ello, se pueden establecer medidas de control, restringir el número de usuarios con acceso y planificar respuestas en caso de incidencias.
En este sentido, la arquitectura Zero Trust, creada en 2010 por John Kindervag, ha cambiado la forma de trabajar en empresas líderes. Este sistema asume siempre una brecha de seguridad y analiza, con ayuda de IA, datos como la identidad y el estado del software de cada usuario.
Los Zero Trust Models son un concepto de ciberseguridad basado en la desconfianza. Cada solicitud de acceso es autenticada, autorizada y encriptada para evitar amenazas.
3. Software y actualizaciones
Una menor visibilidad de los dispositivos puede traducirse en software desactualizado. La empresa debe recordar a sus empleados que mantengan sus aplicaciones y sistemas al día, ya que esto mejorará la seguridad.
4. El foco en las API
A grandes rasgos, las API (Application Programming Interfaces o interfaz de programación de aplicaciones), permiten incorporar herramientas de una aplicación dentro de otra. Por ejemplo, usarías la API de Twitter para incorporar un feed dentro de tu web.
La mayoría de los negocios utilizan API constantemente, por ejemplo, en los procesos de compra online. Por eso, no es de extrañar que se hayan convertido en un punto de acceso común para los hackers.
Tanto las empresas como los usuarios pueden sufrir estas amenazas. Para ello, los equipos de IT tendrán que proteger los espacios de trabajo virtuales y los dispositivos de manera adecuada.
5. Detección de amenazas
Por supuesto, la monitorización de amenazas sigue su curso en tiempos de teletrabajo. Los profesionales de ciberseguridad continúan vigilando los servidores, las redes, los correos, la nube y otras infraestructuras clave en busca de incidencias.
Sean o no reemplazados por IA en unos años, los expertos en ciberseguridad son ahora especialmente relevantes. Incluso con la creciente importancia del machine learning, sus conocimientos serán clave para hacer frente a las amenazas de ciberseguridad del futuro.
Siguiente lectura recomendada
Ciberespionaje en la cadena de suministro: Amenazas y soluciones para empresas
Subscríbete a la newsletter de Sage Advice
Recibe nuestros consejos más recientes directamente en la bandeja de entrada de tu correo electrónico.
