La inteligencia artificial, o AI, es una rama de las Ciencias de la Computación (CS) con el objetivo de hacer máquinas que tienen la capacidad de razonamiento, solución de problemas, la percepción, el aprendizaje, la planificación y la adquisición de conocimientos, entre otros aspectos. En última instancia, el objetivo es crear una máquina que pueda pensar, aprender y comportarse como un humano. Aunque ninguna máquina ha podido pasar la prueba de Turing de manera efectiva, esta rama de CS ha revolucionado la forma en que las empresas usan las máquinas para resolver problemas complejos. La IA ha evolucionado hasta un punto en el que toda industria puede incorporar su uso para mejorar muchos aspectos del comercio que requieren una adaptación basada en datos y conocimiento. Una dicha área es la ciberseguridad.
Crecimiento y Necesidad
Para 2025, el mercado de seguridad alcanzará un valor de 34.81 mil millones de dólares. Gran parte de este crecimiento es una consecuencia directa de la dependencia de las actividades y dispositivos impulsados por Internet. Además, la falta de profesionales en el área de seguridad cibernética está llevando a la industria a desarrollar más soluciones basadas en inteligencia artificial para dar cuenta de la demanda y la falta de oferta. Gran parte del enfoque de la industria está en el software. La razón es que un gran segmento de la inteligencia artificial depende de algoritmos que gestionan el aprendizaje de máquina, redes neuronales, y otros. Por ejemplo, en el 2011, una máquina desarrollada por IBM llamada Watson jugó Jeopardy y ganó. Sin embargo, la victoria se basó en años de desarrollo y la capacidad de incorporar una teoría compleja. Finalmente, el software que utilizó el aprendizaje automático llevó a Watson de un sistema de búsqueda avanzada basado en el conocimiento a una máquina compleja que podía aprender y adaptarse según la experiencia. Esta idea de adaptación y aprendizaje ahora se está utilizando en otras industrias, como la ciberseguridad.
Conceptos emergentes y en desarrollo
Muchos expertos en seguridad afirman que la inteligencia artificial, en la industria de la ciberseguridad, está sobrevalorada. Sin embargo, incluso con los avances y con la implementación exitosa en otros segmentos de la economía, como la atención médica, la tecnología aún está en su infancia y no está cerca de alcanzar su potencial. Actualmente, AI está siendo aplicado a la lucha contra el terrorismo, la minería de datos, la ciberseguridad automatizada, el análisis forense, entre otros. La industria y el gobierno confían en la inteligencia artificial para mantener sus sistemas seguros. Por ejemplo, el Departamento de Seguridad Nacional (DHS) está invirtiendo recursos para una variedad de innovaciones que ayudan con la seguridad fronteriza y la seguridad de la aviación. A medida que aumenta la inversión, estas innovaciones continuarán mejorando, creando así sistemas más seguros y mecanismos de protección destinados a mantener a los piratas informáticos alejados de las operaciones y los datos de misión crítica.
Implementando Tecnologías para la Ciberseguridad
El aumento en el uso de IA en la industria de la seguridad está aumentando. La razón es que el beneficio específico de los sistemas de seguridad basados en AI se alinea perfectamente con los problemas que enfrenta la industria. Estas técnicas de seguridad reducen los falsos positivos, mejorar los espacios generales de seguridad y el aumento en la velocidad de respuesta del personal de seguridad al ser atacado. Esto proporciona a las organizaciones la capacidad de implementar la gestión de riesgos de seguridad empresarial en un área que es compleja y altamente vulnerable. Sin embargo, la mayoría de las organizaciones creen que no están utilizando sus mecanismos de defensa en todo su potencial y esto generalmente es causado por varios factores. Por lo tanto, las empresas cuyas competencias básicas no giran en torno a la seguridad de TI deben considerar la contratación externa o la contratación de consultores expertos para ayudar a administrar la seguridad como alternativa. A medida que el uso de dispositivos del Internet de las Cosas (IoT) y las actividades basadas en Internet continúen aumentando, la demanda y los requisitos para proteger los sistemas sensibles continuarán creciendo. Las empresas que no se adapten a protegerse de las amenazas crecientes quedan susceptibles a la reacción negativa del público, una pérdida de reputación, y la disminución de ingresos.