El uso de la inteligencia artificial defensiva permite anticipar y mitigar amenazas, protegiendo sistemas y datos clave, mientras que la inteligencia artificial ofensiva identifica vulnerabilidades y optimiza estrategias proactivas para fortalecer las defensas. Juntas, estas capacidades avanzadas hacen el trabajo más eficiente, con la seguridad como pilar fundamental para apoyar los negocios.
El pasado 21 de noviembre la unidad de Educación Ejecutiva (UEjecutivos) realizó el conversatorio La gran batalla en ciberseguridad: Inteligencia Artificial defensiva versus Inteligencia Artificial ofensiva, la que fue encabezada por José Antonio Lagos, director académico del diplomado en Ciberseguridad.
¿Qué se entiende por una IA defensiva e IA ofensiva?, Karina Bunster, Oficial de Riesgo no Financiero Estratégico en Banco Bci, señaló que “la Inteligencia Artificial defensiva corresponde al uso de la tecnología de Inteligencia Artificial para poder proteger sistemas y las redes contra distintas amenazas de ciberseguridad, mediante la detección y respuesta un poco más automatizada a algunas actividades que sean sospechosas”.
En contraste, la Inteligencia Artificial ofensiva, “se utiliza para poder poner a prueba la seguridad de un sistema, simulando, por ejemplo, algún tipo de ataque, buscando posibles vulnerabilidades que tengamos que remediar”, dijo.
¿Cuál es la más utilizada? “Aún estamos de cara al tema más defensivo, o por lo menos está como mucho más desarrollado (…) Creo que todavía hay un poquito de temor con respecto a utilizar Inteligencia Artificial para temas ofensivos”, indicó Bunster.
Elier Alfaro, CISO en Banco Bice, añadió “en seguridad defensiva, hay muchas capacidades que hoy en día están incorporadas en las soluciones de protección. En mi opinión, la nube es donde se juega la inteligencia artificial generativa y donde estas capacidades pueden ser utilizadas de mejor manera. La nube tiene muchas soluciones que te permiten detectar ataques y comportamientos anómalos, y les proporciona a los profesionales de seguridad la forma de evitar lo que pueden ser ataques que vienen desde el exterior”.
Alfaro destacó que resulta fundamental “ver la seguridad como un mecanismo de apoyo al negocio”. En esa línea, señaló que “la Inteligencia Artificial generativa va a traer enormes beneficios a los negocios, tales como ser más eficientes, lograr nuestros objetivos de mejor manera y aumentar nuestras capacidades, para poder lograr los objetivos de negocio”.
Respecto a cómo alinear la ciberseguridad e Inteligencia Artificial a la estrategia de negocio, Alfaro puntualizó en que “tenemos que tener claridad de cuáles son los riesgos a los que se expone nuestra organización. Y enfocar todos nuestros intentos y nuestras capacidades, porque los recursos no son infinitos, en evitar ese tipo de amenaza. El ransomware es una, sin lugar a dudas”.
Desafíos de la Inteligencia Artificial
Sobre el crecimiento que puede experimentar el uso de la Inteligencia Artificial, Bunster dijo que va en avanzada en el ámbito de la detección. “Veo el mayor crecimiento de cara a poder detectar anomalías y comportamientos sospechosos, algo que a lo mejor antes nos tomaba mucho tiempo, mucho análisis, poder identificar en tiempo real”.
En relación a los principales desafíos que tienen hoy día las organizaciones para implementar Inteligencia Artificial defensiva, Bunster dijo que estos van en torno a la integración de esta con las tecnologías o infraestructuras que hoy día existen. Otro desafío asociado tiene que ver con cómo hoy día se obtienen los datos de calidad de manera estructurada y ordenada.
Por su parte, Alfaro añadió otro: el talento. “Es complejo conseguir las personas preparadas, las organizaciones muchas veces no llenan los cupos que requieren”, señaló. Y, agregó que esto resulta clave, pues en la medida que se van desarrollando capacidades, va mejorando el posicionamiento en el mercado y es posible entregar más valor a las organizaciones.
Equipo Prensa
Portal Innova