Inteligencia artificial, ciberseguridad y ética

La velocidad y capacidad de adaptación del malware va a alcanzar niveles hasta ahora desconocidos, lo que está forzando a un cambio en las reglas del juego

El debate sobre cuestiones éticas a la hora de implementar la inteligencia artificial (IA) en la actividad comercial de las empresas está cogiendo cada vez más fuerza en el panorama empresarial. A lo largo de la historia, la tecnología nos ha mostrado los grandes beneficios que puede ofrecernos, al igual que las consecuencias que provoca si no se hace un uso adecuado de la misma. Por este motivo, las posibilidades que nos abre el uso de la IA conllevan, asimismo, una serie de implicaciones que nos debería hacer reflexionar.

La inteligencia artificial y la ciberseguridad guardan una relación muy estrecha, ya que, por un lado, se ha abierto la puerta a nuevas posibilidades para mejorar la protección y, sobre todo, la detección y la respuesta aumentando las capacidades de ciberdefensa y la resiliencia de las plataformas y sistemas tecnológicos. Sin embargo, de la misma manera, la IA ha habilitado nuevos modelos de ataque, nuevas técnicas hasta ahora impensables para sortear las defensas desplegadas, que los actores maliciosos ya han empezado a utilizar. Y como es habitual, esta situación nos lleva a una carrera hacia la supervivencia, en la que las empresas deben luchar para protegerse de la mejor manera y no quedarse atrás para poder entender los entresijos de la ciberseguridad en este nuevo panorama.

Y no solo eso, sino que, además, trae consigo aparejadas cuestiones éticas muy relevantes sobre su desarrollo, utilización y su posterior control (disyuntivas, por cierto, que solo aparecen en uno de los bandos en conflicto), siendo conscientes que los criminales no tendrán ningún escrúpulo a la hora de su desarrollo y utilización para la obtención de sus objetivos. Por ello, solo un análisis preciso de la gran evolución sufrida a causa de la incorporación de la IA al tablero de juego, conformado por todos los componentes que afectan a la ciberseguridad, permitirá a sus distintos actores tomar las medidas necesarias para prepararse ante lo que ello supone y supondrá.

En particular, ya podemos anticipar cómo la velocidad y capacidad de adaptación del malware va a alcanzar niveles hasta ahora desconocidos, lo que está forzando a un cambio en las reglas del juego. La única manera de revertir esta situación es hacer uso de las tecnologías más disruptivas para defenderse, y entre ellas, la IA tiene un papel fundamental, mejorando la capacidad de anticipación, logrando reducir los tiempos de detección y los ratios de falsos positivos, así como facilitar la identificación y recopilación de pruebas o indicios de compromisos, o la posterior corrección de posibles vulnerabilidades.

Solo de esta manera podremos tener respuestas más rápidas, consistentes y precisas, y con ello, asegurar la continuidad de nuestras organizaciones y el futuro de nuestra sociedad.

Andrés de Benito es Responsable de Ciberseguridad de Capgemini