El uso de la inteligencia artificial (IA) en todas sus variedades es cada vez más común en la vida universitaria. Por supuesto, también se le utiliza para proteger el ecosistema TIC. De hecho, se prevé que aumente el uso de la IA para la ciberseguridad e, incluso, pueda superar el desempeño de los humanos. Sin embargo, aún parece haber un trecho por recorrer antes de que sea generalizada su adopción en la seguridad cibernética.
Para el estudio Inside the Mind of a CISO, realizado por la plataforma de seguridad colaborativa Bugcrowd, se entrevistó a 209 líderes de seguridad con títulos que incluyen CISO, CIO, CTO, jefe de seguridad o vicepresidente de seguridad. Resultó que 58% de los entrevistados todavía piensa que los riesgos de la inteligencia artificial superan sus posibles beneficios. Además, el 20% más reacio de plano prefiere esperar a que estén disponibles herramientas más potentes antes de usarla.
Aun así, 42% de los entrevistados tiene confianza en el potencial de la IA para la ciberseguridad y considera que es mejor que el personal en algunas tareas; de hecho, 78% de los entrevistados ya utilizan regularmente soluciones de IA, aunque no todos confíen del todo en ella. Los participantes en el estudio trabajan en organizaciones de diversas industrias (incluida la educación superior) en Norteamérica, Sudamérica, Europa, Asia, Australia y África.
Utilización de la IA para la ciberseguridad
El informe muestra que algunas organizaciones utilizan la IA para la ciberseguridad ofensiva. Empero, el caso de uso más común es la automatización de tareas de seguridad repetitivas o tediosas. Por ejemplo, la emplean para realizar consultas de datos y obtener más rápidamente la información que necesitan.
Ahora bien, la inteligencia artificial también es utilizada por los ciberdelincuentes. Es por ello que existe cierta ambivalencia al considerarla lo mismo herramienta defensiva que amenaza. Sin embargo, el consenso entre los CISO entrevistados es que el uso de la IA ya es común. Además, consideran que es su responsabilidad desarrollar estrategias para aprovecharla.
De hecho, casi la totalidad de los participantes en el estudio concuerda en la necesidad de prepararse para la proliferación de la inteligencia artificial. El 95% de ellos —inclusive los reacios— ya contemplan emplearla al implementar medidas defensivas.
Las principales maneras en que la utilizan —o planean hacerlo— es como asistente en pruebas colaborativas y pruebas de penetración automatizadas. Inclusive, alrededor de tres cuartas partes aprueban el hacking ético y ven con buenos ojos el uso de la IA para potenciar los análisis.
De cualquier manera, un hecho es indisputable. También la seguridad cibernética se transformará inevitablemente por influjo de la inteligencia artificial.