La inteligencia artificial no es el salvador en el mundo de la ciberseguridad

Les comparto mis impresiones de lo leído en «Why Artificial Intelligence Is Not a Silver Bullet for Cybersecurity»

Debo iniciar citando las primeras líneas de este post

Como cualquier tecnología, la IA y el aprendizaje automático tienen limitaciones. Tres son detección, poder y personas.

La inteligencia artificial (IA en adelante) tiene muchas ventajas en relación a la ciberseguridad, como poder analizar malware o como para el sector financiero que lo ayudaría con sus métodos de detección de fraudes, pero como toda tecnología tiene sus limitaciones.

Detección

¡Ajá! usamos la IA para detectar ataques y amenazas, excelente, pero si el atacante también pensó esto. Caeríamos en un circulo vicioso, y quedaría inefectiva la estas medidas. ¿Por qué? pues, en el momento que la IA del atacante inicie sus actividades, no realizaría acciones esperadas por un atacante para poder evadir a la IA que esta monitoreando… y así sucesivamente, suena como un trabalenguas, pero espero lograr explicarme.

Poder

La IA requiere mucha memoria RAM y mucho poder de procesamiento para poder llevar a cabo sus actividades, entonces, ¿Cómo podemos hacer con el Internet de las Cosas? esos dispositivos no tiene la capacidad para albergar una IA por lo que aun no la podríamos usar en todo lo que queremos

«Es como si tu auto llamara al 911 y reportara tu ubicación en el momento del choque, pero aún así te has estrellado. Podría reportar el choque un poco más rápido de lo que lo habría hecho un transeúnte, pero no hizo nada para prevenir la colisión»

Por ahora, tendremos que usar solo las IA en los centros de procesamientos de datos.

Personas

Como siempre, el eslabón más debil de la seguridad, en general, son las personas y para la IA esto tampoco es diferente. Las IA tiene sus cuatro jinetes del apocalipsis que son:

  • La proliferación del Shadow IT;
  • la política de traiga su propio dispositivo (BYOD);
  • el Software como servicio (SaaS); y
  • los empleados.

Siempre habrá una situación en la que un empleado se ponga al día con el correo electrónico de la empresa basado en Gmail desde un portátil personal a través de una red Wi-Fi no segura y ¡bum! Ahí van tus datos confidenciales sin que la IA tenga siquiera la oportunidad de conocerlos.

Por supuestos, la IA nos va ayudar, pero, no va a cambiar el panorama. Así que como dicen por ahí «Cuando todo se complica hay que volver a lo básico»

En lugar de mirar a la IA como el salvador cibernético, necesitamos mantener el enfoque en los mismos viejos y aburridos problemas que siempre hemos tenido: la falta de control, la falta de monitoreo y la falta de comprensión de las amenazas potenciales. Sólo entendiendo quiénes son sus usuarios y qué dispositivos tienen para qué fines, y asegurándose de que los sistemas utilizados puedan ser protegidos por la IA, podrá empezar a desplegarlos y entrenarlos.

___¿Que opinas de la IA? ¿Nos ayudará?¿Nos lo hará mas dificil?

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.