En casi todos los segmentos de nuestras vidas, la IA (inteligencia artificial) ahora tiene un impacto significativo: puede ofrecer mejores diagnósticos y tratamientos de atención médica; detectar y reducir el riesgo de fraude financiero; mejorar la gestión de inventarios; y ofrezca la recomendación correcta para una película en streaming el viernes por la noche. Sin embargo, también se puede argumentar de manera sólida que algunos de los impactos más significativos de la IA se encuentran en la ciberseguridad.
La capacidad de la IA para aprender, adaptarse y predecir amenazas que evolucionan rápidamente la ha convertido en una herramienta indispensable para proteger a las empresas y los gobiernos del mundo. Desde aplicaciones básicas como el filtrado de spam hasta análisis predictivos avanzados y respuesta asistida por IA, la IA desempeña un papel fundamental en primera línea, defendiendo nuestros activos digitales de los ciberdelincuentes.
Sin embargo, el futuro de la IA en ciberseguridad no es todo color de rosa y arcoíris. Hoy podemos ver los primeros signos de un cambio significativo, impulsado por la democratización de la tecnología de inteligencia artificial. Si bien la IA continúa empoderando a las organizaciones para construir defensas más sólidas, también proporciona a los actores de amenazas herramientas para diseñar ataques más sofisticados y sigilosos.
En este blog, revisaremos cómo ha cambiado el panorama de amenazas, rastrearemos el papel cambiante que desempeña la IA en la ciberdefensa y consideraremos las implicaciones para la defensa contra ataques del futuro.
IA en ciberseguridad: la primera ola (2000-2010)
Al dar la bienvenida al nuevo milenio, las etapas iniciales de la transformación digital comenzaron a afectar nuestra vida personal y profesional. En la mayoría de las organizaciones, los trabajadores del conocimiento hacían su trabajo dentro de entornos de TI estrictamente administrados, aprovechando las computadoras de escritorio y portátiles, junto con los centros de datos locales que formaban la columna vertebral de la infraestructura de TI de la organización.
Las ciberamenazas que cobraron protagonismo en este momento se centraron principalmente en sembrar el caos y ganar notoriedad. A principios de la década de 2000, nacieron programas maliciosos como ILOVEYOU, Melissa y MyDoom, que se propagaron como la pólvora y causaron importantes perturbaciones globales. A medida que nos acercábamos a mediados de la década de 2000, el atractivo de las ganancias financieras condujo a una proliferación de esquemas de phishing y malware financiero. El troyano bancario Zeus surgió como una amenaza importante, robando sigilosamente las credenciales bancarias de usuarios desprevenidos.
Las organizaciones dependían en gran medida de controles de seguridad básicos, como software antivirus basado en firmas y firewalls, para intentar defenderse de los intrusos y proteger los activos digitales. El concepto de seguridad de red comenzó a evolucionar y los sistemas mejorados de detección de intrusiones se abrieron paso en el arsenal de ciberseguridad. La autenticación de dos factores (2FA) ganó fuerza en este momento, agregando una capa adicional de seguridad para sistemas y datos confidenciales.
También fue entonces cuando la IA comenzó a mostrar un valor significativo para los defensores. A medida que los volúmenes de correo electrónico no deseado se disparaban, los correos electrónicos no solicitados (y a menudo maliciosos) obstruían los servidores de correo y las bandejas de entrada, tentando a los usuarios con esquemas de enriquecimiento rápido, productos farmacéuticos ilegales y señuelos similares para engañarlos y revelar información personal valiosa. Si bien la IA todavía sonaba a ciencia ficción para muchos en TI, resultó ser una herramienta ideal para identificar y poner en cuarentena rápidamente mensajes sospechosos con una eficiencia antes inimaginable, lo que ayudó a reducir significativamente el riesgo y recuperar la productividad perdida. Aunque está en su infancia, la IA mostró un atisbo de su potencial para ayudar a las organizaciones a protegerse contra amenazas que evolucionan rápidamente, a escala.
IA en ciberseguridad: la segunda ola (2010-2020)
A medida que avanzamos hacia la segunda década del milenio, la composición de la infraestructura de TI cambió significativamente. La explosión de las aplicaciones SaaS (software como servicio), la computación en la nube, las políticas BYOD (traiga su propio dispositivo) y el surgimiento de la TI en la sombra hicieron que el panorama de la TI fuera más dinámico que nunca. Al mismo tiempo, creó una superficie de ataque en constante expansión para que los actores de amenazas la exploraran y explotaran.
Los actores de amenazas se volvieron más sofisticados y sus objetivos se ampliaron; El robo de propiedad intelectual, el sabotaje de infraestructuras y los ataques de monetización a mayor escala se volvieron comunes. Más organizaciones tomaron conciencia de las amenazas de los Estados-nación, impulsadas por adversarios altamente sofisticados y bien financiados. Esto, a su vez, impulsó la necesidad de defensas igualmente sofisticadas que pudieran aprender de forma autónoma lo suficientemente rápido como para mantenerse un paso por delante. Incidentes como el gusano Stuxnet dirigido a instalaciones nucleares iraníes y ataques devastadores contra empresas de alto perfil como Target y Sony Pictures ganaron notoriedad y pusieron de relieve lo que estaba en juego.
Al mismo tiempo, la vulnerabilidad de las cadenas de suministro se puso de relieve, ejemplificada por la violación de SolarWinds que tuvo ramificaciones para decenas de miles de organizaciones en todo el mundo. Quizás lo más notable fue el aumento de los ataques de ransomware y de limpieza, con cepas notorias como WannaCry y NotPetya que causaron estragos en todo el mundo. Si bien eran relativamente fáciles de detectar, los volúmenes de estas amenazas exigían defensas que pudieran escalar con velocidad y precisión a niveles que superaban con creces las capacidades de un analista humano.
Durante este tiempo, la IA surgió como una herramienta indispensable para los defensores. Cylance lideró la carga, fundada en 2012 para reemplazar el software antivirus heredado y pesado con modelos livianos de aprendizaje automático. Estos modelos fueron entrenados para identificar y detener el malware en rápida evolución de manera rápida y eficiente. El papel de la IA en la ciberseguridad siguió ampliándose, con técnicas de aprendizaje automático empleadas para detectar anomalías, señalar patrones o comportamientos inusuales indicativos de un ataque sofisticado y realizar análisis predictivos para prever y prevenir posibles vectores de ataque.
IA en ciberseguridad: la tercera ola (2020-presente)
Hoy en día, se está produciendo un cambio profundo en torno al uso de la IA en la ciberseguridad. La ubicuidad del trabajo remoto, junto con los sistemas de TI hiperconectados y descentralizados, ha desdibujado el perímetro de seguridad tradicional. Con el auge del IoT (Internet de las cosas) y los dispositivos conectados (desde hogares inteligentes hasta automóviles inteligentes y ciudades enteras), la superficie de ataque se ha ampliado exponencialmente.
En este contexto, el papel de la IA ha evolucionado de ser un mecanismo puramente defensivo a un arma de doble filo, empuñada también por los adversarios. Si bien las herramientas comerciales de IA generativa, como ChatGPT, han intentado construir barreras para evitar que los malos actores utilicen la tecnología con fines maliciosos, han surgido herramientas adversas como WormGPT para llenar el vacío de los atacantes.
Los ejemplos potenciales incluyen:
- Campañas de phishing generadas por IA: Con la ayuda de la IA generativa, los atacantes ahora pueden crear correos electrónicos de phishing muy convincentes, lo que hace que estos mensajes engañosos sean cada vez más difíciles de identificar. Investigaciones recientes también confirman que la IA generativa puede ahorrarles a los atacantes días de trabajo en cada campaña de phishing que crean.
- Identificación de objetivos asistida por IA: Al aprovechar los algoritmos de aprendizaje automático para analizar las redes sociales y otros datos en línea, los atacantes pueden identificar de manera más eficiente objetivos de alto valor y personalizar los ataques en consecuencia.
- Análisis de comportamiento impulsado por IA: El malware potenciado por IA puede aprender comportamientos típicos del usuario o de la red, permitiendo ataques o filtración de datos que evaden la detección al imitar mejor la actividad normal.
- Escaneo automatizado de vulnerabilidades: Las herramientas de reconocimiento impulsadas por IA pueden facilitar el escaneo autónomo de redes en busca de vulnerabilidades, eligiendo automáticamente el exploit más efectivo.
- Clasificación de datos inteligente: En lugar de copiar masivamente todos los datos disponibles, la IA puede identificar y seleccionar la información más valiosa para filtrar, reduciendo aún más las posibilidades de detección.
- Ingeniería social asistida por IA: El uso de audio o vídeo deepfake generado por IA en ataques de vishing puede hacerse pasar por personas de confianza de manera convincente, dando mayor credibilidad a los ataques de ingeniería social que persuaden a los empleados a revelar información confidencial.
El desarrollo de esta tercera ola de IA subraya un punto de inflexión crucial en la ciberseguridad. El doble uso de la IA (como escudo y lanza) resalta la necesidad de que las organizaciones se mantengan informadas.
Conclusión
El viaje evolutivo de la ciberseguridad enfatiza el ingenio implacable de los actores de amenazas y la necesidad de que los defensores se mantengan bien equipados e informados. A medida que pasamos a una fase en la que la IA actúa como aliada y como adversaria potencial, la historia se vuelve más compleja y fascinante.
IA Cylance® ha estado allí desde el principio, como pionero en ciberseguridad impulsada por IA y un líder probado en el mercado. De cara al futuro, nosotros en BlackBerry® Estamos continuamente superando los límites de nuestra tecnología Cylance AI para explorar lo que viene en el horizonte. Esté atento a nuestro próximo blog, donde profundizaremos en cómo la IA generativa está entrando en escena como una poderosa herramienta para los defensores, ofreciendo una nueva lente para anticipar y contrarrestar las sofisticadas amenazas del mañana.
El futuro es muy prometedor para quienes estén preparados para adoptar la evolución de la ciberseguridad impulsada por la IA.
Para artículos y noticias similares enviados directamente a su bandeja de entrada, suscríbete al Blog de BlackBerry.
Lectura relacionada
Nota – Este artículo ha sido escrito de forma experta por Jay Goodman, director de marketing de productos de BlackBerry.