La excesiva publicidad que se dio a la Inteligencia Artificial en el campo de la ciberseguridad ha alcanzado su punto máximo.
Basta con ver las noticias para notar que los medios están repletos de historias acerca de cómo la Inteligencia Artificial transformará las prácticas en ciberseguridad – haciendo que la detección de amenazas sea más veloz y exacta que nunca. Además, los materiales de marketing de proveedores de next-generation aseguran que sus plataformas basadas en Inteligencia Artificial son soluciones ‘realmente innovadoras’ capaces de proteger tu negocio del creciente número de ciberataques.
La publicidad en torno al tema está generando el efecto deseado. Tres de cada cuatro responsables de Informática creen que la Inteligencia Artificial es la ‘bala de plata’ para resolver sus desafíos de ciberseguridad – como reveló nuestra reciente investigación. Resulta interesante ver que, los encuestados en Estados Unidos, en su mayoría, creían que esto era así, a diferencia de quienes responden desde Europa – 82%, comparados con el 67% en el Reino Unido y 66% en Alemania. En general, quienes respondieron dijeron que la Inteligencia Artificial, y su colega, Machine Learning, ayudarían a que su organización detecte y responda a las amenazas más rápidamente (79%) y provea soluciones a la escasez de personal calificado (77%).
Por supuesto, si consideramos el número ascendente de brechas de datos a las que se enfrentan las empresas cada día, y el hecho de que los atacantes son cada vez más complejos y específicos con sus tácticas, es más sencillo entender por qué los negocios quieren creer que existe esta solución “milagrosa” para su batalla contra el cibercrimen.
Sin embargo, aun queriendo creer que esta ‘bala de plata’ existe, simplemente no es cierto. Los argumentos son engañosos, y la publicidad que rodea el tema, como aquí discutimos, puede estar poniendo a los negocios en gran riesgo.
Una única talla no cabe en todas las soluciones
Si la última década nos ha enseñado algo, es que aquello que encontramos en el ciberespacio no tiene una solución sencilla – los cambios llegan rápido y el campo de juego puede cambiar en pocos minutos. Por ello, sería imprudente confiar únicamente en una tecnología para construir una defensa cibernética robusta. Resulta preocupante, por ende, ver que la publicidad que se generó con la Inteligencia Artificial y el Machine Learning está haciendo que muchos responsables de IT – en especial en Estados Unidos – consideren lanzarse de lleno a ello.
Sin embargo, también resulta preocupante ver la brecha entre las respuestas de los responsables de IT en Estados Unidos y aquellos en el Reino Unido y Alemania. ¿Podría ser que el bullicio que se ha generado este haciendo que los encuestados europeos miren hacia otro lado, pasando por alto los beneficios que tiene el Machine Learning para la ciberseguridad?
Esto, también podría significar un gran riesgo. El Machine Learning es indispensable para las actuales prácticas de seguridad informática, especialmente en el análisis de malware. Refiere, en primera instancia, a una tecnología construida dentro de una solución de seguridad empresarial que ha sido alimentada con grandes cantidades de muestras, tanto limpias como maliciosas, correctamente etiquetadas, para que aprenda a diferenciar entre el bien y el mal. Con este entrenamiento, el Aprendizaje Automático logra analizar e identificar la gran mayoría de las potenciales amenazas para los usuarios y actuar de manera proactiva para mitigarlas.
Pero necesita ésta ser solo una parte de tu estrategia de seguridad general.
Tiempo de afrontar los hechos
Durante la investigación, también consultamos a nuestros encuestados acerca de si creían que su compañía comprendía las diferencias entre los términos Inteligencia Artificial y Machine Learning. Solo el 53% de los responsables de IT dijeron que su compañía comprendía las diferencias entre estos al 100%.
Lamentablemente, la terminología utilizada hoy en día para referir a ambos términos en los medios o materiales de marketing suele ser confusa. En muchos casos, el término Machine Learning es intercambiado por el de Inteligencia Artificial. Para hacerlo sencillo, la Inteligencia Artificial sucede cuando las máquinas llevan adelante tareas sin estar programadas o ser entrenadas – esto no existe aún.
En cambio, el Machine Learning depende de entrenar computadoras, utilizando algoritmos, para hallar patrones en amplias cantidades de datos basándose en reglas y en la información con la que ya cuenta. Esto no es nada nuevo; ha estado presente en el mundo de la ciberseguridad desde los 90. De hecho, la mayoría de los responsables de seguridad han implementado Machine Learning en sus estrategias de ciberseguridad, con un 89% de encuestados alemanes, 87% de estadounidenses y 78% de británicos asegurando que sus soluciones de protección endpoint utilizan Machine Learning para proteger sus organizaciones de ataques maliciosos.
En el actual entorno empresarial, donde el ecosistema de amenazas se vuelve cada vez más difícil de navegar, la industria necesita dejar las cosas más claras para los responsables de IT. Los negocios no pueden permitirse la confusión – el costo es demasiado alto. Necesita haber mayor claridad porque, al momento, la publicidad está opacando el mensaje para aquellos que toman las decisiones importantes sobre cómo asegurar de la mejor manera la red y la información de la compañía.
Es hora de acallar un poco las voces en torno a la cuestión. Debes comprender los desafíos que enfrenta tu negocio por completo y, solo después, considerar las soluciones que mejor se adapten a tus necesidades específicas. El Machine Learning ayudará – pero no es la única respuesta. Simplemente, no es lo suficientemente madura para ser la única capa que se interponga entre tu negocio y los atacantes. Las soluciones en múltiples capas, combinadas con la habilidad y el talento humano, serán la única manera de mantenerse un paso adelante.
¿Quieres conocer más? Puedes leer nuestro White Paper ‘EL REVUELO EN TORNO A LA INTELIGENCIA ARTIFICIAL, ¿ESTA PONIENDO EN RIESGO LOS NEGOCIOS?'