La Inteligencia Artificial (IA) se ha convertido en una herramienta cotidiana del trabajo. De la educación a la agricultura, no hay industria que no haya sido afectada por el uso de esta tecnología. Estos cambios no han sido impulsados solo por las empresas, también los empleados están usando la IA en su día a día.
De acuerdo con un reporte de WeWork y PageGroup, el 70% de las 5,000 personas entrevistadas usan la IA en su trabajo. Aun así, las empresas en las que trabajan no han adoptado la herramienta en la misma medida. Más de 95% indicaron que les gustaría recibir entrenamiento sobre la IA para mejorar su productividad en el trabajo.
Para Marcelo Felman, director de ciberseguridad de Microsoft, la brecha entre el uso cotidiano de los empleados y la lenta adopción de la tecnología por parte de la empresa pone en juego la ciberseguridad de las mismas.
“La gente lo va a hacer de todas maneras”, dijo Felman durante su plática que formó parte de Cybersecurity Week en el Tecnológico de Monterrey. “Lo mejor que podemos hacer como profesionales de seguridad es hacer que sea fácil para que la gente tome la decisión correcta”.
En su puesto, Felman ayuda a organizaciones en América Latina y el Caribe a fortalecer sus medidas de ciberseguridad y destaca que la mayoría de los ataques que observa pueden evitarse con medidas básicas de seguridad. Pero con la IA, la capacidad de perpetrar ataques más sofisticados está creciendo.
Felman resume la conexión entre la IA y la ciberseguridad en tres preguntas esenciales: ¿cómo defenderse de ataques impulsados por Inteligencia Artificial?, ¿cómo proteger a la propia IA? y ¿cómo aprovecharla para mejorar la protección?
Tres cambios que definen el nuevo panorama
Felman identificó tres factores que están transformando la ciberseguridad: la expansión de la superficie de ataque, el perfil de los adversarios y el problema de visibilidad.
La pandemia obligó a una digitalización acelerada. Organizaciones de todos los tamaños, desde pequeños negocios hasta grandes instituciones, tuvieron que implementar trabajo remoto de un día para otro. El resultado fue un crecimiento masivo en los puntos de entrada que los atacantes pueden explotar, dice Felman.
En México y Latinoamérica, el cibercrimen organizado representa la amenaza principal. Estos grupos buscan extraer valor económico de organizaciones de cualquier tamaño. Los ataques van desde fraudes básicos hasta ransomware que ha paralizado bancos e instituciones completas.
Felman señaló que estos cibercriminales “son como el agua, van por el camino de menor resistencia, van explotando vulnerabilidades conocidas, van utilizando técnicas que funcionan”.
El tercer desafío es distinguir la actividad normal de las amenazas reales. Felman usó al Tec como ejemplo: una institución con 150,000 usuarios donde millones de señales se generan constantemente. Identificar cuáles corresponden a trabajo rutinario y cuáles a intentos de infiltración requiere capacidades que muchas veces superan el análisis humano tradicional.
La IA facilita los ataques
La IA ha reducido los requisitos técnicos para ejecutar ciberataques. Ya no se necesita experiencia profunda en protocolos de red o programación avanzada, explicó el experto. Con las herramientas adecuadas, personas con conocimientos limitados pueden lanzar ataques efectivos.
Esta tecnología mejora la productividad de los atacantes en varias áreas. Pueden procesar datos públicos para personalizar ataques y aumentar su efectividad. La ingeniería social se ha vuelto particularmente potente: la IA permite crear mensajes más convincentes y deepfakes difíciles de detectar.
El desarrollo de malware también se ha simplificado. Existen modelos de lenguaje sin restricciones éticas diseñados específicamente para crear código malicioso. Estas herramientas están disponibles para cualquiera que las busque.
Proteger los sistemas de IA
La segunda pregunta de Felman aborda cómo proteger la propia tecnología de IA. Microsoft utiliza un marco de inteligencia artificial responsable basado en siete principios.
El sistema debe ser justo, responsable, transparente en sus decisiones, libre de sesgos y con accountability, dice Felman. También debe garantizar que la información que utiliza sea verificable y precisa.
El objetivo es detectar cuando un sistema está realizando acciones que serían inaceptables para una persona. “Algo que yo no haría como persona. No quiero que el sistema lo haga”, dijo Felman.
Usar IA para defenderse
La tercera pregunta se centra en cómo aprovechar la IA para la defensa. Felman lo describe como “escalar la habilidad humana”. Los sistemas de IA pueden identificar patrones y amenazas que existan en los puntos ciegos de los analistas humanos.
La tecnología ayuda en tres áreas: automatizar la detección de amenazas conocidas, identificar riesgos que no son evidentes para los humanos y aumentar la productividad de los equipos de seguridad en tareas como análisis de datos y búsqueda de amenazas.
“En un contexto donde el adversario se está moviendo a la velocidad de la automatización, yo quiero también moverme a la velocidad de la automatización”, explicó Felman.
Una carrera contra el reloj
Felman comparó la situación actual con un partido de fútbol en el que las reglas no han cambiado, pero la velocidad del juego se ha acelerado dramáticamente. Los atacantes y defensores siguen en sus roles tradicionales, pero ambos operan mucho más rápido gracias a la IA.
Sin embargo, existe una asimetría fundamental. Los atacantes tienen incentivos claros para invertir en sofisticar sus métodos, ya que cada mejora aumenta su probabilidad de éxito. Los defensores, por su parte, solo pueden aspirar a empatar porque están en una posición reactiva.
“Si va a ser una aliada o va a ser una enemiga de la seguridad, depende pura y exclusivamente del ritmo que decidamos tomar en cuanto a la adopción de este tipo de tecnología”, concluyó Felman. La velocidad de adopción de herramientas de IA en ciberseguridad determinará qué lado tiene ventaja en esta nueva era de amenazas digitales.
¿Te interesó esta historia? ¿Quieres publicarla? Contacta a nuestra editora de contenidos para conocer más marianaleonm@tec.mx
