Una nueva era de ‘ciberdelitos’ está por llegar, la de los ataques automatizados que usarán como ejército millones de dispositivos conectados a internet, entre otras tecnologías: ¿Hay alguna forma de hacer frente a esta amenaza?

Empresas de Alemania, Australia, España, Estados Unidos, Francia, Italia, Países Bajos, Reino Unido, Suecia e India tienen clara una cosa: con la tecnología actual no pueden hacer frente a los desafíos de ‘ciberseguridad’ que se ciernen sobre sus datos e infraestructuras.

Así lo pone de manifiesto una encuesta realizada por Capgemini a 850 altos directivos en la que el 69% de las empresas cree que no será capaz de responder a las amenazas críticas provenientes del ‘ciberespacio’ sin la inteligencia artificial (IA); de hecho, en 2020 dos de cada tres planea implantar IA para reforzar sus sistemas de defensa. Hasta el momento, sólo una de cada cinco empresas utilizaba IA en el área de ciberseguridad.

Pero, ¿por qué? Con un número en aumento de dispositivos conectados a internet, redes y puntos de acceso como resultado de la extensión de la ‘nube’, el Internet de las Cosas (IoT), la 5G y asistentes virtuales, “las organizaciones se enfrentan a la urgente necesidad de ampliar y mejorar continuamente su sistema de ‘ciberseguridad’”, señala el Instituto de Investigación de Capgemini.

El estudio apunta que los sistemas de ‘ciberseguridad’ basados en IA son hoy “imprescindibles”. Así lo cree más de la mitad (56%) de los directivos encuestados debido a que expertos en la materia se ven desbordados por el inmenso volumen de unidades de información que deben vigilar para detectar y prevenir intrusiones. Además, el tipo de ‘ciberataques’ que requieren una intervención inmediata o que no pueden ser solucionados con suficiente rapidez por los ‘ciberanalistas’ ha crecido considerablemente.

Las nuevas amenazas

Pero, ¿cómo son las nuevas amenazas que ponen en jaque los sistemas de defensa actuales?. Estos son las principales modalidades:

  • Ciberataques que afectan a las aplicaciones sujetas a exigencias temporales (el 42% de los encuestados dice que han aumentado estas incidencias; de media, el han crecido un 16%).
  • Ataques automatizados, a velocidades que sólo una máquina puede alcanzar, que mutan a un ritmo que no puede ser neutralizado mediante sistemas de respuesta tradicionales (el 43% declara un aumento de ataques a esta escala. A su vez, estas ofensivas han crecido un 15% de media).

Ante este reto, el 61% de las empresas afirma que necesita IA para identificar las amenazas críticas. Uno de cada cinco directivos ha experimentado una brecha de ‘ciberseguridad’ en 2018, de las que el 20% costó a su organización más de 44 millones de euros.

Expansión meteórica

La mayor parte de los directivos consultados por Capgemini (64%) acepta que la IA es fundamental para el futuro de la ciberseguridad porque reduce el coste de la detección de brechas de seguridad y de la respuesta necesaria, que cae un 12% de media.

Además, el 74% indica que permite disminuir el tiempo de respuesta un 12% para detectar amenazas, reparar las brechas e implementar parches. Otra de las ventajas que mencionan (69%) es que mejora la precisión en la tarea de detección de brechas y un 60% asegura que aumenta la eficiencia de los analistas de ‘ciberseguridad’ al recortar el tiempo que invierten en el análisis de falsos positivos.

Así pues, cerca de la mitad (48%) contesta que los presupuestos para IA en ‘ciberseguridad’ se incrementarán en 2020 en casi un tercio (29%). En términos de despliegue, el 73% realiza ensayos de casos de uso para IA para esta área. Llama la atención que solo una de cada cinco empresas utilizaba IA en el área de ciberseguridad antes de 2019, pero se espera una expansión meteórica de su adopción: casi dos de cada tres (63%) organizaciones planea desplegar IA en 2020 para dar reforzar sus sistemas de defensa.

“La IA ofrece enormes oportunidades en materia de ciberseguridad”, afirma Oliver Scherer, CISO de Grupo MediaMarktSaturn Retail, debido a que permite pasar “a un sistema automático de reparación, algo que las organizaciones querrían conseguir en los próximos tres o cinco años”.

Difícil aplicación

Sin embargo, existen barreras para la implantación de la IA a escala general, principalmente por la dificultad de transformar los supuestos empleados en las pruebas en un despliegue completo en todos los niveles de la organización. El 69% de los encuestados admite que tiene dificultades en esta faceta.

Por otro lado, la mitad de las organizaciones consultadas señala el problema de la integración con sus infraestructuras, sistemas de datos y contexto de aplicaciones actuales. Si bien la mayoría de los directivos contesta que sabe lo que quiere conseguir con la ciberseguridad basada en la IA, solo la mitad (54%) ha identificado las series de datos que se requieren para hacer operativos los algoritmos de IA.