Una mesa redonda celebrada en el marco de Madrid Tech Show ha versado sobre la relación que existe entre la IA Generativa y la ciberseguridad. Este tipo de tecnología, empleada en los sistemas de ciberseguridad, puede tener mucho potencial para las empresas, pero los expertos aclaran que los riesgos han de ser tenidos en cuenta. El título de la mencionada mesa redonda ha sido La inteligencia artificial como activo en la ciberseguridad y los participantes de la misma han sido David Corral, IT/OT Head of Cybersecurity Architecture de Repsol; Xabier Mitxelena, General Director de BeDisruptive; e Isabel Tristán, Principal Security Sales de IBM para España, Portugal, Grecia e Israel.
El contexto de la ciberseguridad
Antes de entrar en detalles sobre el binomio IA Generativa – Ciberseguridad, se ofrecieron una serie de datos extraídos del informe de IBM Cost of Data Breach Report. El coste medio de un robo de datos se sitúa en los 4,5 millones de dólares para una compañía, si bien en el sector sanitario la cifra alcanza los 11 millones. Adicionalmente, se destaca que un hacker tarda una media de cuatro días en completar un ciberataque de ransomware.
“Hay estudios que aseguran que la principal amenaza que detectan los CEO de las empresas para el crecimiento de sus compañías es la ciberseguridad. Es decir, que es una parcela crítica para la estrategia de cualquier compañía”, empezó diciendo Isabel Tristán. La empresa señaló que las empresas están tardando una media de 7 meses en detectar una vulneración y otros para tomar medidas al respecto.
IA Generativa y ciberseguridad: riesgos y oportunidades
Con estos tempos, la pregunta fundamental es ¿cuáles son las habilidades de la IA en el ámbito de la seguridad cibernética? En la respuesta se deben considerar tanto los riesgos como las oportunidades que se presentan con la nueva adopción de la IA Generativa. De acuerdo con David Corral, estas herramientas traen consigo una serie de peligros desde la perspectiva de la ciberseguridad que «estamos analizando y abordando; pero, sin duda, nos trae también oportunidades en los ámbitos de precisión en detección de amenazas, disminución de alertas para los equipos de respuesta, automatización de procesos o enriquecimiento de la información para la toma de decisiones, que también estamos explorando”.
En estos momentos, los expertos en ciberseguridad están destinando alrededor de un tercio de su jornada laboral a examinar y confirmar sucesos que no resultan ser peligros reales y el empleo de la inteligencia artificial y la automatización, en realidad, permitiría disminuir el tiempo de identificación y reacción. Por ello, una de las claves del binomio, o gran oportunidad, es que la IA puede hacer mucho más ágil el trabajo de los especialistas en ciberseguridad de las empresas.
“La visión de IBM es elevar al analista de ciberseguridad, facilitando su trabajo y con las distintas soluciones de ciberseguridad de la empresa”, algo que se traduce en que “la IA embebida en las soluciones de ciberseguridad de IBM como QRadar permite realizar investigaciones automáticas para ser consumidas por el analista y reducir el tiempo de investigación medio de 2 días a menos de 30 minutos”, ha afirmado Tristán.
El enfoque de BeDisruptive es dar “pistas de soluciones que están dando soporte al mercado en el uso de la IA Generativa, pero es importante recordar que la IA es solo una herramienta, que puede ser utilizada tanto a la hora de crear amenazas como para trabajar en su mitigación, y que la intervención humana seguirá siendo esencial en este campo. Sobre todo —explicó— el caballo de batalla es la falta de talento; de alguna manera, se está afrontando la falta de manos y de cerebros humanos con la IA Generativa”, ha explicado Mitxelena. En BeDisruptive tenemos una plataforma que se basa en IA; protege al usuario, al dato… todo Zero Trust, y su mérito diferencial es que se basa en IA”, añade el directivo.
Por su parte, David Corral hizo hincapié en el concepto de «IA Responsable”, un elemento “clave para generar entornos empresariales donde estos sistemas puedan amplificar la productividad en nuestros procesos de negocio, potenciar su crecimiento y a su vez presentar la debida robustez y diligencia, en consonancia con una serie de principios y regulaciones a los que nos adherimos con fuerte convicción”.