La inteligencia artificial está brindando a los ciberdelincuentes nuevas herramientas para encontrar agujeros en las defensas de una empresa o institución, con consecuencias costosas o incluso mortales si son violadas.
Durante la última década, “los ataques cibernéticos han pasado de ser más benignos a ser verdaderamente devastadores”, dijo el lunes Bipul Sinha, director ejecutivo de la empresa de ciberseguridad Rubrik, durante un almuerzo en el Foro Global Fortune en Riad, Arabia Saudita. (Rubrik es socio del Fortune Global Forum y anfitrión del almuerzo de los lunes)
Un mundo más conectado también abre nuevas superficies de ataque. “Comenzamos con la necesidad de proteger sistemas centrales muy simples”, dijo Peter Beal, director gerente para Medio Oriente y África de Kyndryl, un proveedor global de servicios de infraestructura de TI. “Pero ahora estamos hablando de IoT, la nube de IA, trabajar desde casa; todas estas cosas están expandiendo la red”.
Los ciberataques pueden incluso tener consecuencias potencialmente mortales. Michael Martin, cofundador y director ejecutivo de Rapid SOS, una plataforma que conecta datos con los socorristas, señaló que al menos cuatro cortes del 911 en todo el estado de EE. UU. el año pasado podrían estar relacionados con ataques cibernéticos.
Michael Martin, director ejecutivo de RapidSOS, habla en el Fortune Global Forum el 27 de octubre.
Stuart Isett por Fortuna
“En medio de un ataque cardíaco, un tiroteo en una escuela o una agresión sexual, la gente llamaba al 911 y la línea se cortaba”, dijo Martin. “Estamos hablando de proteger la infraestructura crítica de adversarios sofisticados que ya no son sólo un niño en un sótano”.
Sinha, de Rubrik, añadió que otras instituciones clave de los sectores público y sin fines de lucro, como los hospitales, corren el riesgo de sufrir ataques cibernéticos. Estas organizaciones tienen tres veces más datos confidenciales que la organización promedio, lo que las hace atractivas para los atacantes. También están empezando a adoptar nuevas tecnologías digitales, pero carecen del talento y los recursos para proteger adecuadamente sus propios sistemas y, por tanto, están demasiado expuestos a las amenazas.
Hazlo un juego limpio
Sin embargo, los panelistas señalaron que la IA también puede ayudar a nivelar el campo de juego entre los ciberdelincuentes y los líderes de ciberseguridad.
“No es juego limpio”, dijo Beal, de Kindrill. “Los delanteros sólo necesitan acertar una vez, pero los defensores deben acertar al 100% y actuar muy rápido”. Esto significa que es fundamental que los líderes de la industria adopten la IA, capaciten a las personas adecuadas y “lleven las cosas al siguiente nivel” con esta nueva tecnología.
Ali Abdulhasan, fundador y director ejecutivo de Tap Payments, habla en el Foro Global Fortune en Riad, Arabia Saudita, el 27 de octubre.
Stuart Isett por Fortuna
Los gobiernos tienen un papel que desempeñar, afirmó Ali Abulhasan, cofundador y director ejecutivo de Tap Payments, una empresa de pagos digitales con sede en Riad. “Somos afortunados de operar en Medio Oriente y Arabia Saudita, especialmente debido al alto nivel de atención y actividad de las autoridades gubernamentales locales en materia de ciberseguridad”, dijo.
Un área en la que la IA puede ayudar es en la automatización de trabajos de ciberseguridad de bajo nivel, liberando puestos más interesantes para atraer a graduados talentosos en ciencias de la computación.
“En Estados Unidos, nuestro problema es que la ciberseguridad no es un campo en el que nuestros mejores ingenieros aspiren a entrar después de la universidad. La gente se dedica a la ingeniería algorítmica, las redes sociales y la publicidad”, dijo Sinha. “Pero la necesidad de trabajo ‘duro’ disminuirá con la adopción de la IA, y esto puede alentar a los nuevos graduados con títulos en ciencias de la computación a dedicarse a la ciberseguridad”.
