Las organizaciones confían de más en estas tecnologías y descuidan el factor más importante a la hora de implementarlas, lo que eleva el nivel de riesgo.
La nueva realidad está a la vuelta de la esquina, donde las tecnologías exponenciales, como la inteligencia artificial y el machine learning, permearán la vida de los usuarios, tanto en términos laborales como personales. Pero ¿se puede cantar victoria?
En seguridad cibernética, el aprendizaje automático ofrece diversas bondades y ventajas, como la detección de actividades atípicas que beneficia a los análisis de seguridad.
Las máquinas hacen cosas que los humanos no pueden, como administrar miles de millones de eventos de seguridad por día. De esa forma, brindan claridad acerca de la actividad normal de un sistema, además de remarcar todo aquello inusual para la revisión humana.
Te puede interesar: Ciberseguridad, cuando la tentación es más grande que la obligación.
No obstante, las empresas confían demasiado en estas tecnologías sin entender los riesgos que implican. Por ejemplo, los algoritmos pueden pasar por alto ciertos ataques si no se depuró bien la información de capacitación de puntos anómalos y del sesgo del entorno del cual se recolectó.
Gerardo Flores, Country Manager para México y Centroamérica en Forcepoint, platica en entrevista cómo la inteligencia artificial (IA) y el machine learning aún no están listos en términos de seguridad.
“La ciberseguridad mantiene dos factores que han sido constantes en el manejo de este tema”, comentó Flores. “Primero, la cuestión del ser humano y segundo, los datos, es decir, cómo conviven los colaboradores con la información que tiene la empresa”.
Por lo anterior, la interacción de los individuos con los datos se vuelve determinante. En concreto, los procesos analíticos apoyados en la IA y ML todavía dependen de que las personas ingresen información de alta calidad. De lo contrario los resultados que arrojen no serán óptimos.
Como consecuencia, se requiere de una retroalimentación significativa para que las máquinas hagan bien su trabajo.
El tema de la inteligencia artificial y el machine learning es parte de un input que debe integrarse a la estrategia de ciberseguridad.
“No hay que perder de vista que del otro lado, existe la delincuencia cibernética que también implementa estas tecnologías para estudiar conductas y usar la IA para generar nuevos ataques”, puntualizó el Country Manager.
Lee también: La naturaleza humana es la vulnerabilidad digital más grande.
Debido a esto, el ecosistema de riesgos cambia de forma constante, donde el comportamiento de las personas se modifica con el paso del tiempo de manera regular.
Por lo anterior, los procesos también se ven alterados, pero si no se cuida el factor humano no consolida una estrategia de seguridad digital robusta.
“La vulnerabilidad más importante a la que nos enfrentamos, sigue siendo el usuario”, precisó Flores. Esto conlleva que los hackers exploten debilidades humanas para poner en jaque a la organización, ya sean cuestiones emocionales o relacionadas con cargas de trabajo, entre otras.
