La innovación tecnológica se ha acelerado rápidamente desde que nos convertimos en una sociedad digitalizada. Algunas de las novedades que ha traído consigo han cambiado, en esencia, el modo en que vivimos: Internet, los smartphones, las redes sociales o el cloud computing. Sin embargo, un avance clave que está dando, y dará mucho de qué hablar, es la I.A de nueva generación y su impacto en el futuro de la seguridad.
Desarrollo revolucionario
Como hemos visto en los últimos meses, estamos en la cresta de una nueva ola en el panorama tecnológico que cambiará todo: la I.A. El machine learning ya han alcanzado un nivel de desarrollo que se esperaba para dentro de diez años, proporcionando una capacidad revolucionaria para profundizar en conjuntos de datos enormes y encontrar respuestas donde antes sólo teníamos preguntas.
Lo vimos hace unas semanas con la importante integración de la I.A con Edge y Bing. Esta innovación demuestra la capacidad no sólo de razonar con agilidad, sino también de proporcionar a la gente la posibilidad de tomar decisiones de una manera nueva y diferente, que podría tener un impacto enorme sobre sus vidas.
Mientras vemos cómo se acelera rápidamente el progreso que permite la I.A, Microsoft sigue invirtiendo en herramientas e investigación. Y es que también se ha demostrado que puede ser una amenaza si no se preparan las contramedidas adecuadas.
La I.A cambiará las reglas del juego
Desde hace mucho existe la precepción de que los ciberdelincuentes llevan la delantera en agilidad. Incluso los que utilizan técnicas clásicas, como convertir en herramientas de ataque las credenciales o servicios de terceros, han disfrutado de agilidad que les proporciona ventajas en un mundo en el que continuamente aparecen nuevas plataformas.
Pero esta asimetría se puede corregir: el impacto de la I.A en la seguridad tiene el potencial de inclinar la balanza en favor de los encargados de la defensa. Les permite ver, clasificar y contextualizar mucha más información y de forma mucho más rápida de lo que pueden lograr colectivamente grandes equipos de profesionales.
Si proporcionamos la información adecuada a nuestra I.A, el software que corre con la escala que proporciona la nube nos ayudará a identificar las suplantaciones extrañas y descubrir, de forma instantánea, qué incidentes de seguridad son evidentes y cuáles son en realidad pasos complejos de un plan más malicioso, entre otros. Y lo hará más rápido de lo que un ser humano tarda en girar su silla para cambiar de una pantalla a otra.
La I.A reducirá la barrera de entrada para carreras de ciberseguridad
La seguridad siempre necesitará del trabajo conjunto de seres humanos y máquinas; una automatización con I.A más potente nos ayudará a decidir mejor a qué dedicamos el ingenio humano. Cuanto más podamos aprovechar la I.A para obtener una visión procesable e interoperable de los riesgos y amenazas cibernéticas, más capacidad proporcionaremos a los profesionales menos experimentados que estén empezando su carrera profesional.
De este modo, la I.A abre la puerta al talento de nivel básico, al mismo tiempo que libera a los expertos con mayor cualificación para centrarse en retos mayores.
Cuanto mayor sea el el impacto de la I.A en la primera línea de batalla, mayor será el impacto de los expertos de la seguridad y su inestimable conocimiento técnico. Esto también crea una enorme oportunidad y un toque de atención para finalmente contratar científicos de datos, programadores y un sinfín de perfiles que pueden profundizar en la lucha contra el ciberriesgo.
La I.A responsable debe ser liderada en primer lugar por los seres humanos
Hay numerosas visiones distópicas advirtiéndonos de en qué se podría convertir una I.A mal utilizada o descontrolada.
Parte de esa responsabilidad recae en los políticos, los gobernantes y los poderes globales. Y otra parte recae en la industria de la seguridad, que ayuda a construir la protección que impida a los ciberdelincuentes utilizar la I.A como herramienta para el ataque.
Ningún sistema de I.A puede ser efectivo a menos que se base en el conjunto de datos adecuado, continuamente afinado y sujeto a los comentarios y las mejoras de los operadores humanos. Por más que la I.A pueda ayudar en la lucha, los humanos somos responsables de su rendimiento, ética y crecimiento.
Microsoft está construyendo una base sólida para el trabajo con la I.A
En los primeros tiempos de la industria de software, la seguridad no era una parte fundamental del ciclo de vida de desarrollo, y vimos la llegada de gusanos y virus que irrumpieron en el creciente ecosistema de software. Aprendiendo de los errores, hoy la seguridad va implícita en todo lo que hacemos.
En los primeros días de la I.A, vemos una situación similar. Sabemos que el momento para proteger estos sistemas es ahora, cuando está siendo creados. Con ese objetivo, Microsoft ha invertido en la seguridad de esta nueva frontera.
Recientemente, el Microsoft Security Threat Intelligence Team ha realizado algunos interesantes anuncios que marcan nuevos hitos en este trabajo, incluyendo la evolución de herramientas innovadoras como Microsoft Counterfit, que han sido creadas para ayudar a nuestros equipos de seguridad a pensar en ese tipo de ataques.
La I.A no será la herramienta que resuelva la seguridad en 2023, pero será cada vez más importante que los clientes escojan proveedores de seguridad que puedan ofrecer, tanto inteligencia a gran escala frente a amenazas, como I.A a hiperescala. Combinados, serán los elementos que proporcionen a los usuarios una ventaja sobre los atacantes cuando estén defendiendo sus entornos.