Ciberseguridad automatizada por IA: ¿Qué automatizar? - KDnuggets

Ciberseguridad automatizada por IA: ¿Qué automatizar?
Imagen por editor

Seamos realistas: si bien algunos profesionales de TI pueden tener una reacción instintiva contra la IA debido al revuelo actual, es solo cuestión de tiempo antes de que la IA se integre en muchos procesos comerciales diarios, incluidos los controles de ciberseguridad. Pero ahora, cuando esta tecnología aún es joven, puede resultar difícil comprender las implicaciones y los desafíos reales de la automatización de la IA.

Este artículo desmiente un par de mitos comunes sobre cómo la IA puede mejorar la ciberseguridad y brinda a los líderes de TI y ciberseguridad recomendaciones sobre cómo tomar decisiones informadas sobre qué automatizar.

No crea en el mito de que la IA reemplazará a todos sus empleados. Incluso si eso fuera posible, nosotros, como sociedad, no estamos preparados para ese salto. Imagínese subir a un avión y darse cuenta de que ningún piloto humano entra nunca en la cabina antes de la salida. Sin duda habría un motín a bordo y los pasajeros exigirían que un piloto estuviera presente para el vuelo. Por muy efectiva que sea la función de piloto automático, tiene sus limitaciones, por lo que la gente todavía quiere que un humano esté a cargo.

De hecho, no vimos una purga de personal humano cuando se afianzó la revolución industrial. Si bien la maquinaria asumió elementos del trabajo manual, no reemplazó a los propios humanos. Más bien, las máquinas aportaron mayor eficiencia, previsibilidad y coherencia al proceso de fabricación. De hecho, nacieron nuevos empleos e incluso nuevas industrias que requerían nuevas habilidades y mayor diversidad. De manera similar, la IA aportará nuevos niveles de eficiencia, escalabilidad y precisión a los procesos comerciales, y también creará nuevas oportunidades y transformará el mercado laboral. En otras palabras, seguirá necesitando personal de ciberseguridad, pero la asistencia de la IA lo capacitará.

Otro error importante es que la automatización de la IA inevitablemente reducirá los costos. Esto puede resultarle familiar; Lo mismo se dijo de la nube no hace mucho. Las organizaciones que migraron sus centros de datos a la nube descubrieron que, si bien la estructura de costos OPEX de la nube tiene ventajas sobre los gastos de CAPEX tradicionales, los costos finales son similares para entornos grandes, en parte porque los sistemas más sofisticados requieren talento más capacitado (¡y costoso!). Asimismo, la automatización cambiará la distribución de costos, pero no los costos generales.

Por último, una solución de seguridad totalmente automatizada basada en IA a veces se considera un objetivo deseable. En realidad, es un sueño irrealizable que plantea cuestiones de confianza y auditabilidad. ¿Qué pasa si esa automatización funciona mal o se ve comprometida? ¿Cómo se verifica que los resultados sigan alineados con los objetivos comerciales? La verdad es que estamos en las primeras etapas de este nuevo paradigma automatizado de IA y nadie entiende realmente cómo se podría explotar algún día la automatización de la IA desde una perspectiva de seguridad. La IA y la automatización no son soluciones milagrosas (nada lo es).

Ciertos procesos son más adecuados para la automatización que otros. A continuación se ofrece una buena evaluación de tres puntos que puede ayudarle a decidir si un proceso de seguridad es adecuado para la automatización:

El proceso es repetitivo y requiere mucho tiempo cuando se realiza manualmente.
El proceso está suficientemente bien definido como para poder convertirlo en un algoritmo.
Los resultados del proceso son verificables, por lo que un humano puede determinar cuando algo anda mal.

No querrá que su costoso talento en seguridad haga cosas como revisar registros de seguridad, corregir configuraciones erróneas o interpretar alertas de métricas prescritas. Al equiparlos con herramientas de seguridad basadas en IA, puede aumentar su visibilidad, aumentar su comprensión de las diferentes amenazas y acelerar su capacidad de respuesta a los ataques.

En términos más generales, consideremos cómo los equipos deportivos profesionales están invirtiendo en tecnología para mejorar el rendimiento de sus atletas. De manera similar, debe proporcionar a sus equipos de seguridad las herramientas automatizadas que necesitan para mejorar su juego. Por ejemplo, las amenazas internas suponen un riesgo importante, pero es prácticamente imposible vigilar a todos los usuarios de la empresa y, a menudo, los empleados deshonestos sólo se detectan cuando ya han causado al menos algún daño. Las soluciones basadas en IA pueden ser mucho más eficientes para reducir este riesgo: una solución de detección de anomalías de comportamiento de entidades y usuarios (UEBA) puede detectar cambios sutiles en los patrones de acceso a datos de un usuario y diferencias entre su comportamiento en comparación con sus pares, los cuales indican una riesgo potencial que requiere una revisión inmediata.

Otra área en la que la IA puede llevar las capacidades de su equipo a un nivel completamente nuevo es la búsqueda de amenazas. Las soluciones automatizadas pueden identificar con mayor precisión rastros de ataques que pueden haber sido frustrados por sus mecanismos de protección y compararlos con su inteligencia sobre amenazas. Estos pueden ser signos de un ataque mayor y usted puede prepararse mejor para ello.

ChatGPT, Bard y miles de otras increíbles aplicaciones nuevas brindan a los ejecutivos la oportunidad de experimentar la IA en acción. Al trabajar con sus equipos de seguridad, pueden explorar posibles aplicaciones de la tecnología. Pero en lugar de avanzar ciegamente, es vital evaluar minuciosamente qué procesos tiene sentido automatizar. Esta debida diligencia ayudará a los líderes de TI a garantizar que los riesgos de una nueva tecnología propuesta no excedan sus beneficios.

Ilia Sótnikov es estratega de seguridad y vicepresidente de experiencia de usuario en Netwrix. Es responsable de la habilitación técnica, el diseño de UX y la visión y estrategia del producto.

Más sobre este tema

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate

Inteligencia de datos generativa

Ciberseguridad automatizada por IA: ¿Qué automatizar? – KDnuggets

Más sobre este tema

Consigue estos auriculares de conducción ósea por sólo $40

5 consejos para apostar de forma responsable en las tragamonedas online

Información más reciente

Obtenga una bicicleta eléctrica BirdBike con envío gratis por más de $ 1,500 de descuento por tiempo limitado

PC de bolsillo T3rminal basada en Raspberry Pi #piday #raspberrypi @Raspberry_Pi

La OTAN lanza un desafío para las mujeres y las niñas en la ciencia

Así funciona la cinta de correr Disney 360°

Convocatoria de ponencias - Conferencia Internacional de Educación de Hawái 2025

La respuesta Wordle de hoy para el sábado 4 de mayo.