En un entorno donde los ciberataques son cada vez más sofisticados, la inteligencia artificial (IA) ha dejado de ser una opción futurista para convertirse en un recurso indispensable en la estrategia de protección y gestión de las empresas. Así lo afirma Wilson Calderón, gerente técnico de ManageEngine para Latinoamérica, al señalar que las empresas se enfrentan a ataques cada vez más personalizados y con menos errores.
Si bien la IA es utilizada por las empresas para fortalecer su seguridad, también ha sido adoptada por los ciberdelincuentes. “Ya no vemos intentos de phishing con mala ortografía o con redacción deficiente, sino que ahora vienen con buena redacción y están más personalizados”, dijo el experto.
Además, señaló que los “deepfakes” (videos, imágenes o audios manipulados o generados artificialmente que pueden mostrar personas reales o ficticias) se convierten en un riesgo para la seguridad de los usuarios.
De acuerdo con Calderón, las empresas están usando la IA para prevenir este tipo de ataques y para poder protegerse. “La están usando efectivamente para encontrar fácilmente patrones”, dijo, al explicar que se utiliza para manejar grandes flujos de información y predecir patrones y posibles brechas de vulnerabilidad. La IA también permite correlacionar eventos pasados y analizar posibles ataques sistematizados.
Frente a esta realidad, ManageEngine implementa soluciones SIEM (gestión de eventos e información de seguridad) potenciadas por IA, capaces de analizar millones de registros por segundo, correlacionar eventos, detectar ataques sistematizados y activar respuestas automáticas. “No hay humano que pueda analizar todo eso en tiempo real. La IA es esencial para reducir la superficie de ataque”, afirma.
“En temas de ciberseguridad, nuestro portafolio ofrece un abanico muy interesante que permite a las organizaciones acoplarse a marcos globales como el Zero Trust, de una forma sencilla, sin altos costos ni complejidad técnica”, señala Calderón.
Educación
“Los atacantes se están educando, se están preparando para usar la IA y están refinando sus ataques”, indicó, al destacar que las empresas deben hacer “exactamente lo mismo: educar a sus empleados”.
Más allá de la tecnología, Calderón subraya que la ciberseguridad debe ser entendida como una responsabilidad compartida. “La ciberseguridad es responsabilidad de todos, no solamente del jefe de ciberseguridad ni solamente del dueño de la empresa: es responsabilidad de todos”, enfatiza.
Entre sus recomendaciones se encuentran validar la identidad de quienes solicitan información, desconfiar de mensajes sospechosos y educar sobre los ciberataques más comunes.
Recomienda mantener una capacitación continua, la cual puede estar “acompañada de estrategias como, por ejemplo, simulaciones donde la empresa, de forma controlada, simule un ataque tipo phishing a un grupo de empleados para ver dónde están los puntos débiles y empezar a tomar acciones de mejora sobre esos puntos encontrados”.
Para Calderón, la clave está en la educación continua. Señala que es necesario que los colaboradores entiendan cuáles son los puntos más vulnerables y las razones por las que no deben contestar un mensaje de WhatsApp de una persona que no conocen. “El tema de la educación es la clave para poder reducir la superficie de ataque”.
Impacto de la IA
Al hablar sobre el impacto de la IA, el gerente técnico de ManageEngine en Latinoamérica explica que “es una tecnología que se está usando para agilizar y mejorar procesos”, la cual “ya viene funcionando y lo que busca simplemente es agregar valor”.
Para él, los profesionales deben aprender cómo funciona esta tecnología y cómo puede ayudarlos a automatizar tareas rutinarias, para así liberar tiempo y enfocarse en innovación, análisis y desarrollo de nuevas competencias. “La IA no está intentando reemplazar algunos perfiles”.
Agrega que, a pesar de los avances, siempre se va a necesitar al experto en la materia, es decir, “al humano que le enseñe cómo trabajar”. Indica que los profesionales deberían estar conscientes del impacto y, a la vez, buscar la forma de aprender regularmente.
Después de entenderla, señala que “podemos empezar a generar algún tipo de entrenamiento para que mis tareas rutinarias puedan ser automatizadas con ayuda de la IA y que mi tiempo se dedique más a investigación, al desarrollo de nuevas habilidades, y eso me va a permitir ser aún más competente”.
El especialista precisa que la IA no necesariamente va a desplazar a las personas, sino que las ayudará a alcanzar diferentes metas que, por falta de tiempo, no se podrían desarrollar.
