México es uno de los países más vulnerables ante los ciberataques, con más de 85,000 millones de intentos de ataque al año. Por supuesto, las universidades son parte del objetivo de los hackers. El problema se agudiza cuando las organizaciones no priorizan debidamente la ciberseguridad y propician que los usuarios finales se vuelven el punto débil. Una manera de atemperar las amenazas es recurrir al uso de la inteligencia artificial o IA aplicada a la ciberseguridad. Hacerlo puede prever hasta 85% de los ataques, de acuerdo con expertos de Stefanini Group.
Ahora bien, poner en acción la IA aplicada a la ciberseguridad no demanda una gran inversión de inicio para lograr mayor nivel de madurez. En cambio, se recomienda establecer un plan a mediano plazo, usualmente de dos a tres años. El objetivo es reforzar la seguridad digital por capas. En paralelo, conviene establecer medidas internas de costo cero, como una política de contraseñas seguras, que reduce considerablemente el riesgo.
Si se considera que durante 2023 hubo entre 200,000 y 300,000 millones de intentos de ataque en el mundo, es evidente el beneficio de la IA aplicada a la ciberseguridad. Esto se vuelve relevante cuando algunas universidades, como muchas empresas mexicanas, «no están teniendo un buen proceso de manejo de vulnerabilidades. Están dejando muchas puertas abiertas en su infraestructura», señala Ariel Pizzo, Head of Cyber Security Latam de Stefanini Group.
¿Tendencia o anhelo?
Concuerda Natal da Silva, CEO de Stefanini Cyber Security, en que los beneficios de la IA aplicada a la ciberseguridad son evidentes. IBM calcula que con esa tecnología se obtienen respuestas 34% más rápidas. De hecho, se pueden analizar hasta 54 millones de eventos por segundo, lo cual sería imposible en forma manual. Resultado: la prevención de ataques puede aumentar hasta en 85 %.
De acuerdo con una reciente encuesta global de Gartner, 69% de los empresarios piensa usar la IA aplicada a la ciberseguridad en los próximos 12 meses; 47% ya la usa, y sólo 21% ya está empezando a ver sus beneficios. Eso indica que hay una intención de moverse hacia esa tecnología, aunque en gran parte parece más bien un anhelo que una ruta crítica. De hecho, en 2023 las empresas Latinoamericanas ampliaron 7.3% en promedio sus presupuestos de ciberseguridad.
Sector público e IA aplicada a la ciberseguridad
Sin embargo, el tema no es cuánto se gasta, sino hacerlo bien, indica Pizzo. Y moverse hacia la IA aplicada a la ciberseguridad es una tendencia que no se detendrá. La razón: ningún equipo humano bastará para frenar, por ejemplo, los ataques “de fuerza bruta”, que pueden sumar miles de asaltos por minuto.
Por su parte, Da Silva agrega que, en la esfera pública, la inversión en IA aplicada a la ciberseguridad permite a los gobiernos proteger mejor los datos sensibles de los ciudadanos en áreas como identidad, seguridad pública, salud y, por supuesto, la educación básica y universitaria.
Pero ni siquiera la IA aplicada a la ciberseguridad podrá garantizar por sí sola una ciberseguridad 100% impenetrable. Se requiere, además, concientizar a los usuarios sobre los riesgos y entrenarlos para atajarlos. Da Silva señala que países adelantados en ciberseguridad, como Israel, incluyen la materia en el currículo escolar desde niveles básicos. Eso deviene en el hábito de establecer, en general, contraseñas seguras.
Por ejemplo, una contraseña con sólo números se puede hackear en cuestión de segundos; una que combine números y letras, en cuestión de minutos; una que añada caracteres especiales puede llevar hasta dos años; en tanto que descifrar una con mayúsculas, minúsculas, números y caracteres especiales podría tomar 50 años.