La carrera armamentista de la IA en la ciberseguridad: no confiar en nada, verificar todo

La batalla entre los cibercriminales y los profesionales de la ciberseguridad se intensifica cada día. Un informe sobre ciberseguridad afirma que el cibercrimen podría costar hasta 10,5 billones de dólares anualmente para 2025. La inteligencia artificial se ha convertido en el arma en esta carrera armamentística. Ingeniero sénior de confiabilidad del sitio (SRE) en Microsoft con más de 15 años de experiencia en ciberseguridad, he visto la evolución de los ataques cibernéticos. También he sido testigo de la importancia de la IA en la seguridad, junto con una maestría de Georgia Tech y una certificación CISSP; esto me ha dado experiencia práctica en cómo la IA ayuda a la ciberseguridad.

**Amenazas cibernéticas impulsadas por IA\ Los cibercriminales están utilizando la IA para desarrollar ataques más sofisticados a través de malware y phishing. Estas campañas de phishing utilizan la IA para convencer a los usuarios de que revelen información confidencial, como contraseñas y datos bancarios. La IA utiliza tecnología deepfake para suplantar identidades. Por ejemplo, un empleado de finanzas fue engañado en una empresa multinacional para que pagara 25 millones de dólares a estafadores que utilizaban tecnología deepfake. Los estafadores se hicieron pasar por los empleados de la empresa. director financiero en una videoconferencia, según la policía de Hong Kong.

Los equipos de inteligencia de amenazas y respuesta a incidentes ahora se enfrentan a ataques más rápidos y más específicos que son cada vez más difíciles de detectar utilizando medidas de seguridad tradicionales.

Los cibercriminales están utilizando chatbots de IA para hacerse pasar por personal de atención al cliente. En este caso, los clientes están dispuestos a compartir datos confidenciales como contraseñas y datos bancarios sin pensarlo dos veces. A través de esto, los piratas informáticos acceden a la información bancaria de los clientes y roban datos de sus cuentas.

Además, la IA está ayudando a los ciberdelincuentes a diseñar malware que los desarrolladores no han detectado, lo que hace que las vulnerabilidades de día cero sean más desafiantes.

En mi función en el área de identidad y seguridad de Microsoft, he visto cómo se implementan modelos de toma de decisiones impulsados por IA para contrarrestar estas amenazas en evolución.

La IA como fuerza defensiva

En el lado defensivo, la IA ayuda a la ciberseguridad. Las herramientas de seguridad de IA pueden analizar grandes cantidades de datos, detectar anomalías y automatizar las respuestas a posibles amenazas. La arquitectura de confianza cero, un marco que defiendo en materia de seguridad en la nube, se basa en gran medida en la IA. La herramienta de IA revisa continuamente el acceso de los usuarios y valida las credenciales. Esto ayuda a reducir los ataques a las cuentas de los usuarios y a la información confidencial. La capacidad de la IA para detectar infracciones la ha convertido en una herramienta esencial en DevSecOps y la automatización. Debido a esto, la seguridad y la fiabilidad del sistema han mejorado enormemente.

Las herramientas de inteligencia artificial pueden alertar a los administradores y usuarios sobre posibles ataques y vulnerabilidades. Microsoft ha proporcionado amplias herramientas de inteligencia artificial con Identity and Access Management (IAM) para verificación.

A pesar de esto, los profesionales de ciberseguridad deben monitorear y auditar de forma proactiva las alertas generadas por la herramienta de gestión de identidad y acceso.

El papel de la confianza cero y la gestión de identidades y accesos (IAM)

El mantra de Microsoft para Confianza cero El lema es “Nunca confíes, siempre verifica”. Esto requiere autenticar continuamente a los usuarios, las cuentas, los dispositivos y las identidades. Los cibercriminales buscan diversas formas de hacerse pasar por los usuarios, por lo que la autenticación es crucial, especialmente dentro del dominio de identidad de Microsoft.

La gestión de identidades y accesos (IAM) de Microsoft verifica cada identidad, cuenta e inicio de sesión en el modelo de confianza cero. Esto garantiza que las identidades y los dispositivos se autentiquen antes de conceder acceso. Esto se hace mediante métodos de autenticación como la autenticación multifactor (MFA) y las políticas de acceso condicional. La plataforma que utiliza Microsoft para la gestión de identidades y accesos se llama Microsoft Entra Microsoft también utiliza Purview y Compliance para gestionar la seguridad. Defender se utiliza para proteger dispositivos, cuentas en la nube e identidades. Defenders ahora utiliza inteligencia de amenazas y respuesta a incidentes impulsada por IA, arquitectura de confianza cero y automatización para destacarse en la detección y la respuesta en tiempo real.

Microsoft Entra ayuda con la inteligencia de amenazas y la respuesta a incidentes. Esto ayuda a mitigar ataques y amenazas de seguridad. Con la respuesta a incidentes, los profesionales de la ciberseguridad pueden recibir alertas.

Un área en la que Microsoft destaca es la Plataforma de Inteligencia de Amenazas con IA. En 2024, Microsoft anunció su inversión en seguridad con IA al invitar a expertos a participar en Zero Day Quest con promesas de importantes recompensas en efectivo. Esto convierte a Microsoft en un importante inversor en ciberseguridad. Microsoft también analiza billones de señales de ciberseguridad y proporciona herramientas para que las organizaciones las utilicen en la búsqueda de amenazas.

Estas tecnologías e iniciativas ayudan a desarrollar resiliencia y confiabilidad del sistema para los profesionales.

DevSecOps: seguridad a la velocidad del desarrollo

DevSecOps ha integrado la IA en la ciberseguridad, la seguridad en la nube y los flujos de trabajo. DevSecOps garantiza que la seguridad esté incorporada en cada fase del ciclo de vida del desarrollo de software en lugar de ser una idea de último momento. Como ganador del premio Microsoft y del premio al mejor consultor en 2016, he visto a organizaciones luchar con cuellos de botella de seguridad. La automatización de DevSecOps impulsada por IA elimina estos obstáculos, lo que permite a las empresas mantener la velocidad y la seguridad.

Inteligencia ante amenazas y respuesta a incidentes basada en IA

La inteligencia artificial potencia la inteligencia sobre amenazas para detectar ataques cibernéticos. Los modelos de IA utilizan el aprendizaje automático para analizar patrones y detectar anomalías. Con el aprendizaje automático, la IA predice amenazas e incidentes.

En mi función, he trabajado con IA en sistemas de seguridad que detectan y responden a amenazas más rápido que los métodos tradicionales. Esta detección ha ayudado a los equipos de seguridad a ser proactivos y detectar rápidamente la causa raíz de los problemas. El sistema de inteligencia de amenazas de Microsoft detecta y mitiga los ataques, proporciona alertas y bloquea el inicio de sesión.

El futuro: una batalla continua

Como miembro del consejo editorial de la ESP - Revista internacional de avances en tecnología computacional y miembro sénior del IEEE, he tenido la oportunidad de investigar y analizar los avances de la IA en seguridad. El éxito en ciberseguridad depende de una combinación de IA, arquitectura de confianza cero, IAM, automatización de DevSecOps y profesionales capacitados.

Los cibercriminales cambian constantemente de táctica y los profesionales de la ciberseguridad deben mantenerse a la vanguardia con estrategias de seguridad mejoradas con IA. Una cosa es segura: la carrera armamentista de la IA en materia de ciberseguridad está lejos de terminar. Sin embargo, con la IA, existe un 75 % de posibilidades de mantenerse por delante de los cibercriminales.