spot_img

¿Cómo la inteligencia artificial está transformando la ciberseguridad?

Análisis

Juan Pablo Castillo Cubillo
Juan Pablo Castillo Cubillo
CEO de Quantum Babylon y antiguo miembro de las FAS. Máster en Marketing Político y Comunicación Institucional y Máster en Dirección de Personas. Grado en Criminología con mención en Cibercriminología, Licenciado en Sociología, y Diplomado en Educación Social. Alumno certificado del Máster Profesional de Analista de Inteligencia de LISA Institute.

la inteligencia artificial (IA) está revolucionando diversos sectores, convirtiéndose en un factor clave para la competitividad y seguridad. Su impacto va más allá de aplicaciones comerciales y lúdicas, abarcando ciberseguridad, toma de decisiones estratégicas y gestión estatal. El CEO de Quantum Babylon y alumni del Máster Profesional de Analista de Inteligencia de LISA Institute, Juan Pablo Castillo Cubillo, explora cómo la IA puede mejorar la protección de datos y la eficiencia operativa, subrayando su importancia para el éxito en un mundo digital.

La inteligencia artificial ya se ha convertido en un fenómeno imparable en los últimos tiempos, ya no captando la atención de diversos sectores industriales y tecnológicos, sino transformándose en ese factor decisivo para marcar una diferencia competitiva en cualquier disciplina. Esta herramienta, aunque desgraciadamente nueva y desconocida para algunos, lleva años desarrollándose y perfeccionándose, mucho antes de este boom, y a día de hoy, se encuentra en un momento de gran expansión y visibilidad en el mercado que está atrayendo nuevos usos y desconocerla plenamente puede ser la diferencia entre el éxito y el fracaso para afrontar los actuales retos de seguridad.

Contrariamente a muchas otras tecnologías que han surgido a lo largo de la historia con grandes expectativas y promesas, la IA ha demostrado ser una verdadera revolución, con un amplio abanico de usos desde el primer momento que han generado cambios significativos tanto a nivel personal, económico o incluso en el devenir político y militar. Su impacto es tal que ha modificado la manera en que interactuamos con el mundo y cómo percibimos la realidad, sin que nos demos cuenta de cómo dicha tecnología se ha introducido más allá de las posibilidades de ChatGPT, la conducción autónoma o las aplicaciones de nuestros móviles. 

La incorporación de tal tecnología no es más que una ventaja competitiva frente a quien no la incorpore, pudiéndose aplicar a cualquier campo imaginable, no existe límite, pues hablamos de una extensión del pensamiento humano aplicado a cualquier disciplina posible que pueda ser potenciada, algo semejante rara vez ocurre en el campo tecnológico, comparable únicamente a eventos tan significativos como el dominio de la tecnología nuclear, el despegue de la computación a comienzos de los 80 del siglo pasado o Internet a partir del 2000.

➡️ Te puede interesar: La Estrategia Nacional de Inteligencia Artificial 2024, en claves

En segundo lugar, aunque es cierto que la IA está cambiando el mundo, este cambio no debe verse como una amenaza, hay que esquivar absurdas teorías conspiratorias de élites en la sombra, magnates desquiciados y súpermaquinas decidas a exterminar la raza humana. Debemos verla como lo que es, una evolución humana inevitable, capaz de lo mejor y lo peor, como en su día lo fue la imprenta de Johannes Gutenberg y su capacidad para extender cualquier conocimiento positivo o negativo, algo que en el fondo solo dependía de las decisiones de quien estuviera en posesión de la máquina y la capacidad de las autoridades correspondientes de permitir o no que se hacía con ella. Con cada avance tecnológico, la humanidad progresa y se adapta, y esta nueva herramienta no es la excepción. Las personas, empresas y países que no la dominen y regulen adecuadamente, sufrirán las mismas carencias que en cualquier otra ausencia de adaptación al medio, regresando a los anteriores ejemplos, pensemos desde un simple oficinista que no supiera usar hoy en día un ordenador hasta un país que no disponga de capacidad ni tecnología para dominar la energía nuclear.

Dada la alta prioridad que los organismos europeos le han asignado a este asunto, han tomado medidas significativas para apoyarlo. Han formulado una Ley específica pionera y una directiva para guiar su implementación. Además, han asignado un considerable presupuesto de 84 millones de euros con el propósito de financiar proyectos que se orienten en esta dirección. Es un claro indicativo del compromiso europeo con esta iniciativa, y la cuantiosa suma de dinero se destinará a apoyar proyectos que se alineen con este objetivo.  

Las cantidades públicas presupuestadas por la UE pueden parecer insignificantes frente a las cifras que manejan algunos países y empresas fuera del continente europeo. Para muestra un botón: Jensen Huang, CEO de Nvidia pronosticó hace unos meses que tan solo las big tech, gigantes como Amazon, Google, Microsoft o Meta se gastarán un billón de euros a corto plazo para adaptar sus centros de datos a la IA y, pese al secretismo de China, sabemos con claridad meridiana que entre 2013 y 2022, China invirtió aproximadamente US$ 95.100 millones en IA según un estudio de la Universidad de Stanford.

En este informe exhaustivo, vamos a explorar las nuevas posibilidades y aplicaciones que se están abriendo en el campo de la Inteligencia Artificial desde un punto de vista alejado de los usos comerciales o lúdicos a los que estamos acostumbrados, la ciencia pura o la medicina, si no teniendo en cuenta la mejor forma de sacarle partido enfocado en la asistencia para la toma de decisiones y la gestión de la seguridad para entidades y estados.

La motivación principal para redactar este texto es, sin duda, la interesante propuesta realizada por la Guardia Civil para crear una pareja virtual de la benemérita a través de su colaboración con la empresa de ciberseguridad BeDisruptive de la que hablaremos, con detalle. Este ejemplo es una muestra muy significativa de cómo este sector en rápido avance nos ofrece no solo una ventana al futuro, sino también una visión de las innumerables oportunidades y potenciales que este futuro puede brindar en el campo de la seguridad.

➡️ Te puede interesar: ¿Qué es Internet of Things (IoT)? 

Y es que esta empresa con presencia en ciudades como Madrid, Roma y Ciudad de Panamá, se define ella misma como «una boutique tecnológica especialista en ciberseguridad y con el poder de transformación que necesitan las empresas en su camino hacia la transición digital», donde su objetivo es posicionarse como el modelo a seguir para las empresas que están en la búsqueda un entorno virtual confiable para todas las que aspiren a explotar al máximo sus capacidades y habilidades en un ambiente digital seguro y protegido. Esto se refleja en sus principios fundamentales, que son ser disruptivos, pero rigurosos, mientras mantienen una cercanía y una perspectiva innovadoras. Además, se esfuerzan en nutrir y desarrollar el talento en un mundo tan competitivo y desafiante como el de la ciberseguridad.

BeDisruptive se dedica a la implementación de programas integrales que se enfocan en el estudio del comportamiento humano con el objetivo de fomentar una transformación cultural. En su metodología, incorporan una variedad de servicios orientados a la promoción de la ciberseguridad. Esto incluye la realización de simulaciones que brindan un entorno realista para la formación, junto con actividades de concienciación que buscan aumentar la comprensión y la importancia de la ciberseguridad. 

Además, han publicado este año el informe «Cibercrimen 2024: análisis y tendencias», donde otorga gran relevancia a las posibilidades de la Inteligencia Artificial como herramienta innovadora disruptiva. Y es que en octubre del año pasado fueron incluidos en el inventario de la Agencia Europea de Ciberseguridad (ENISA) gracias a su trayectoria, lo que les señala como una de las nuevas empresas en el sector a las que conviene seguir los pasos de cerca.

Así pues, como consecuencia de todo esto, nos centraremos en el creciente campo de la ciberseguridad, y es que la combinación con la Inteligencia Artificial y las nuevas tecnologías de virtualización están comenzando a desempeñar un papel cada vez más relevante protagonizando proyectos cada vez más sofisticados y complejos que van a  marcar un antes y un después en el mundo de la seguridad empresarial y estatal. Una colaboración que promete no solo mejorar nuestra capacidad para proteger nuestros sistemas y datos, sino también abrir nuevas posibilidades para el desarrollo de soluciones de seguridad más avanzadas y efectivas que ayuden directamente a los ciudadanos. El crecimiento económico y la seguridad pasan por la inteligencia artificial.

De todas maneras, este trabajo también es una seria advertencia y claro aviso a navegantes: mirar hacia otro lado y negar la necesidad de avanzar como sea en IA va a ser decisiva en campos tan sensibles, podría suponer una rápida brecha en nuestra economía y seguridad, además insalvable, que nos conduzca a un declive rápido e imposible de superar, que nos haga más cercanos al tercer mundo que a países realmente desarrollados. 

Podemos aceptarlo o no, Europa está en franco declive, tras la pandemia y con los actuales conflictos, la crisis económica permanente causando estragos, el desencanto en la política moderada, las diferencias sociales agudizándose poco a poco y muchas otras cuestiones que dejamos en el tintero, pero de todos conocidas, Europa se fragmenta con el avance de los euroescépticos, crecimiento de extremismo y décadas de gestión cuestionable que ha desalentado el europeísmo.  Ante ese escenario, no ser conscientes de potenciar en conjunto, de manera decidida y en armonía como países aliados, la inteligencia artificial en todas sus vertientes podría ser la puntilla que acabara con el último aliento de Europa frente al imparable avance asiático y un aliado americano, cada vez más preocupado por sus propios problemas internos para mantener una hegemonía que se le podría escapar entre los dedos.

Posibilidades de la inteligencia artificial en la ciberseguridad

Así pues, ya ha quedado claro que la inteligencia artificial (IA) posee un impacto significativo en el ámbito de la ciberseguridad, cubriendo un espectro amplio de roles y habilidades, todos diseñados para resguardar nuestros sistemas y datos.

Juega un papel crucial gracias a su capacidad para adaptarse y aprender de forma continua. Este aprendizaje constante le permite identificar de manera eficiente las irregularidades y los comportamientos sospechosos, respondiendo a nuevas amenazas a medida que surgen. Además, la inteligencia artificial facilita la protección de la privacidad de los datos al reconocer a los usuarios y sus patrones de comportamiento de una manera mucho más avanzada, rápida y repleta de variables y matices a lo que podría hacerlo cualquier programa o algoritmo convencional, generando un registro invaluable de todas las acciones y eventos. Este registro, que puede ser analizado por los equipos de seguridad, permite la detección de patrones de ataques y la formulación de tácticas de defensa más eficaces. Así, la IA se convierte en un baluarte robusto, no solo contra ataques convencionales basados en manipulación de código, el robo o la interceptación de datos MitM (Man in the Middle) convencional, sino especialmente contra ataques de phishing y otras formas de ingeniería social, al examinar el comportamiento de los usuarios y el tráfico en la red, pudiendo detectar actividades sospechosas. 

➡️ Te puede interesar: Distintos tipos de “phishing” y como evitarlos

Pero esto es solo la punta del iceberg, solo es cuestión de tiempo para que aprenda por sí mismo a identificar nuevas brechas de toda índole, incapaces de predecir o diseñar, partiendo de la capacidad de análisis humano. Así, pues, teniendo esa capacidad de explotarlas, significa que es un arma de doble filo que hace inevitablemente necesario poseerla, aunque solo sea porque es seguro que otros la usarán contra nosotros con consecuencias que podrían ser devastadoras.

La inteligencia artificial como un arma de doble filo

Debemos ser conscientes de que la IA representa un desafío descomunal en el campo de la ciberseguridad. Su constante aprendizaje puede dar lugar a situaciones críticas en la autonomía y el incremento de escala de los ataques cibernéticos, como acabamos de mencionar. Es importante entender que la misma herramienta que se utiliza para proteger nuestros sistemas puede ser utilizada por los atacantes para perpetrar afrentas.

Pensemos en la importancia de este desafío desde un punto de vista tecnológico que fácilmente podemos entender usando el ejemplo de como en tan solo 20 años el desarrollo de los UAV (Unmanned Aerial Vehicles) y los drones de todo tipo, han cambiado significativamente el campo de batalla como hemos visto en Ucrania y han alterado la relevancia de ciertas capacidades.

La capacidad devastadora de un dron o la ventaja táctica que ofrecen, se ha demostrado inmensa frente a su bajo coste, esto ha llevado a usarlos de forma masiva, incluso por grupos armados de escasos recursos con una efectividad notable. Además, a nadie se le escapa lo sencillo que es actualmente, con los conocimientos necesarios, transformar algunos de estos dispositivos civiles, baratos y fáciles de adquirir, en auténticos dispositivos útiles en el frente.

A estas alturas todos conocemos la manida comparación entre el coste de un portaviones y un dron de combate: 

El coste de un portaviones puede variar considerablemente dependiendo de su tamaño, capacidad y tecnología. Por ejemplo, el USS Gerald R. Ford, el portaviones más caro hasta la fecha, tiene un costo superior a los US$ 13.000 millones. Otros portaviones más económicos pueden estar entre los 4.000 y 7.000 millones de dólares. Por otro lado, el coste de los drones de combate también varía según su tipo y especificaciones. Algunos drones militares pueden costar alrededor de US$ 15 millones por unidad, mientras que otros, más pequeños y menos sofisticados, pueden tener un precio de unos 200.000 dólares.

➡️ Te puede interesar: ¿Qué es un Director de Inteligencia Artificial? Un impulso seguro para empresas e instituciones

Si tomamos como referencia un portaviones de costo medio, de US$ 5.500 millones, y un dron de combate con un coste promedio de US$ 15 millones (el cual ofrece unas capacidades de combate y autonomía nada despreciables), podríamos comprar aproximadamente 366 drones de combate con el costo de un solo portaviones medio. Pero si elegimos un modelo de 200.000 dólares, como, por ejemplo, el Black Hornet 3, una especie de diminuto helicóptero autónomo capaz de revelar las posiciones enemigas, se podrían producir 27.500 unidades. 

El coste medio de los drones más letales utilizados en la guerra de Ucrania es difícil de dilucidar, pero, por ejemplo, el Bayraktar TB2, que es uno de los principales drones militares de Ucrania, tiene un coste aproximado de tan solo US$ 2 millones y, por otro lado, hay drones más económicos como el DJI Mavic 3, que se utiliza principalmente para reconocimiento y tiene un coste de alrededor de 2.000 dólares. Pero lo más sorprendente son los drones kamikaze como el Shahed-136 con un coste de alrededor de 20.000 dólares, si pensamos que por el coste de un portaviones medio podemos producir 275.000 unidades, no se me ocurre ningún sistema de defensa capaz de eludir un ataque simultáneo de tan solo una fracción de estas unidades.

Es importante destacar que sus capacidades no son comparables, ni tampoco que es una plataforma de proyección de poder con capacidades muy diferentes y variadas, pero en un escenario como la guerra de Ucrania estos dispositivos autónomos con un coste realmente económico frente a buques y vehículos blindados han causado en estos auténticos estragos.

Si vemos el ejemplo, es perfectamente extrapolable a lo que puede suceder con la IA aplicada a la ciberseguridad, con un coste relativamente bajo, el atacante asistido por esta tecnología puede causar daños considerables en infraestructuras tecnológicas tradicionales considerablemente más caras. Por lo que, al igual que los drones, no saber prever su potencial en el campo de batalla frente a su coste reducido puede llevar a consecuencias desastrosas.

➡️ Te puede interesar: Las 4 claves del impulso de la inteligencia artificial en las instituciones de Estados Unidos

Esto significa que debemos ser conscientes de su potencial, tanto para proteger nuestra seguridad cibernética como para amenazar la de terceros. Al invertir en inteligencia artificial para la ciberseguridad, debemos también invertir en medidas para garantizar que estas herramientas se utilicen de manera responsable y segura, pero llegado el momento, ser conscientes que el menor fallo en proteger estas IA nos puede llevar a que terceros, con capacidades para secuestrarlas, podrían arruinar nuestra propia seguridad y esto es un aspecto muy grave que quizás no se está considerando con la relevancia que debería.

A estas alturas, nuestra estructura social, económica y hasta de las Fuerzas y Cuerpos de Seguridad del Estado se encuentra indisolublemente vinculada a la informática, vulnerar nuestro sistema financiero, sanitario, legal o administrativo es posible y las consecuencias devastadoras.

Aspectos prácticos y posibilidades de la IA

Con lo anteriormente dicho no se pretende el alarmismo, tan solo una comprensión razonada y razonable de las capacidades de la IA, algo que para poder ser baremado nos obligaba a conducir las consecuencias a sus límites. Pero ahora, accedamos a ver los aspectos prácticos vinculados a la ciberseguridad y analizar esas ventajas que a su vez son riesgos para entender sobre el terreno de lo que hablamos. No podemos ir mencionando punto por punto, ese mismo lado oscuro que de manera natural surge enfrentado a cada ventaja, pero deducimos que el lector sabrá detectarlos a partir de este momento, dado el serio y continuado aviso que se ha señalado en los comienzos de este artículo para que en ningún momento se dejen de tener en cuenta.

Como ya se ha mencionado, la inteligencia artificial ha tenido una aplicación práctica desde el primer momento en la seguridad digital, con lo que es más sencillo poder implantarse en el mundo laboral, de investigación, industrial y social que tecnologías que le han precedido. Esta nueva herramienta puede hacer, entre otras cosas: 

Detección de amenazas a tiempo real:

Son capaces de analizar grandes volúmenes de datos casi al instante para detectar patrones e irregularidades potenciales. Esta habilidad crea un escenario donde la detección temprana de ataques virtuales inminentes se vuelve común, lo que nos permite estar mejor preparados para responder en el futuro.

La verificación biométrica:

Esta aplicación es crucial en el ámbito de la ciberseguridad, ya que proporciona autenticación con mayor seguridad a través del reconocimiento facial. Representa un avance notable frente a las contraseñas tradicionales que se han usado hasta ahora.

➡️ Te puede interesar: Ofertas de empleo en Inteligencia

Estudio del comportamiento de los usuarios:

Esta herramienta está diseñada para monitorear el comportamiento de los usuarios en línea, con el objetivo de identificar actividades y comportamientos inusuales. Sin duda, puede ser crucial para mejorar la prevención de ataques de ingeniería social.

Identificación de malware y virus informáticos:

Las IA en este campo tienen varias responsabilidades, como el análisis de archivos, dominios o correos maliciosos. Esta función permite identificar los métodos de los distintos grupos de ciberagresores, lo que es una característica muy valiosa para promover un entorno de trabajo seguro.

Evaluación de vulnerabilidades:

Esta innovadora tecnología puede realizar un análisis que destaca las vulnerabilidades en la seguridad de una empresa u organización. Como resultado, pueden mejorar sus políticas de privacidad y fortalecer sus defensas contra posibles ataques cibernéticos.

Sistemas de comunicación basados en procedimientos de securitización no ortodoxos:

A la espera de que la computación cuántica en unos pocos años destroce las posibilidades habituales de encriptación y la propia IA diseñe estrategias innovadoras para vulnerar los sistemas tradicionales de comunicación segura, esta misma tecnología brinda nuevos mecanismos para lograr estrategias completamente diferentes a las habituales para proteger las transmisiones sensibles a través del análisis de las vulnerabilidades no solo existentes, sino de su actual comprensión incluso de la futura capacidad cuántica para revelar los secretos protegidos por la encriptación y otras técnicas de seguridad.

➡️ Si quieres adentrarte en el mundo de la inteligencia y la ciberseguridad y adquirir habilidades profesionales, te recomendamos los siguientes programas formativos:

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img