La inteligencia artificial y su impacto en la estrategia de seguridad empresarial

Palo Alto Networks considera que hace falta establecer “un equilibrio entre los avances tecnológicos y la experiencia humana”.

La influencia de la inteligencia artificial (IA) en el campo de la ciberseguridad es ambivalente. Por un lado, esta tecnología está siendo aprovechada por los ciberdelincuentes para mejorar sus campañas de phishing, fraude y de desinformación. Pero también permite a las empresas reforzar sus estrategias de defensa.

Y, entre sus ventajas, se encuentran la reducción de tiempo y recursos necesarios para detectar problemas. Las organizaciones más humildes pueden acceder a la innovación y los analistas de seguridad, responder con mayor precisión a las amenazas. Por ejemplo, con soluciones como ChatGPT, bastará con hacer una pregunta y obtener una respuesta en vez de relacionarse con las interfaces gráficas tradicionales.

Así lo destacan desde Palo Alto Networks, cuyo Country Manager para España y Portugal, Marc Sarrias, reflexiona sobre el desafío de la industria de la seguridad ante la llegada de estas nuevas herramientas .

Como medida para salvaguardar los modelos de IA frente a ciberataques “destaca la importancia de supervisar continuamente la calidad de la información, la integridad de las canalizaciones y la detección de anomalías en los datos”, señala. “Todo ello será un aspecto crucial para fortalecer la IA frente a posibles vulnerabilidades y manipulaciones”.

En cuanto a las operaciones de seguridad del futuro, “se contempla la posible reconfiguración de la estructura de los SOC por niveles, prediciendo que la capacidad de la IA para automatizar tareas rutinarias podría conducir a un cambio, en el que las funciones más avanzadas se centrarían en la caza y mitigación proactiva de amenazas”, apunta. Esto supone “un cambio completo del modelo tradicional de cuatro niveles gracias a la IA, capaz de hacer muchas de las cosas que tradicionalmente haría un analista de SOC de nivel 1”.

Desde Palo Alto Networks reclaman a los analistas capacidad para entender cómo configurar las automatizaciones y consultas acerca de volúmenes de datos de gran tamaño.

“Si bien reconozco el potencial de la IA para reforzar los mecanismos de defensa, es necesario hacer hincapié en la importancia de las estrategias de defensa proactivas y realistas sobre las capacidades y limitaciones de la IA”, comenta Sarrias.

“A medida que el panorama de la ciberseguridad sigue cambiando, la integración de estas tecnologías exigirá un equilibrio entre los avances tecnológicos y la experiencia humana necesaria para navegar a través de sus complejidades y desafíos”, concluye.