Ante las debilidades que nos impiden tomar decisiones de manera rápida y confiable, las soluciones de IA llegan a dar soporte a la ciberseguridad.
A muchas personas se les dificulta tomar decisiones, incluso aquellas que son pequeñas e inconsecuentes. La posibilidad de que su resolución sea equivocada los paraliza y optan por no hacer nada, ¿a ti te pasa? No estás solo.
Los seres humanos en general tenemos debilidades que nos impiden realizar elecciones bien fundamentadas: somos lentos, inconsistentes, sesgados, influenciados por las emociones y propensos a cometer errores.
En las operaciones de seguridad cibernética es indispensable poder actuar bajo presión. Debemos reaccionar de manera inmediata ya que la rapidez con la que tomamos decisiones puede tener un impacto positivo o negativo en nuestra organización.
Por ejemplo, si descubrimos una amenaza en el sistema, de inmediato debemos identificar qué es: ¿se trata de malware de uso común que se propaga a cualquier computadora personal vulnerable o tal vez de un ataque dirigido contra nuestra organización?; y si es direccionado, ¿es una situación de espionaje corporativo oportunista o un adversario bien financiado y persistente, como un Estado nación?
A una persona a la que se le dificulta tomar decisiones le llevará mucho tiempo valioso definir siquiera el tipo de riesgo.
Imaginemos la gravedad de que un especialista en ciberseguridad pasara demasiado tiempo analizando una situación, o por el contrario, que sus creencias le hicieran suponer que cada contingencia proviene de un pirata informático avanzado que se dirige a ellos. En el otro extremo se encuentra alguien que puede ignorar o pasar por alto una amenaza muy específica y peligrosa por sentir que su organización no sería atacada de esa manera.
La inteligencia artificial (IA) puede ayudar a las personas a tomar decisiones aplicando velocidad, consistencia y eliminando las emociones de la ecuación.
Elemento indispensable para la ciberseguridad
Las herramientas de IA (el patrón de coincidencia y machine learning, por ejemplo) tienen un gran papel en el avance de la seguridad de la información. Esta tecnología identifica las amenazas, las categoriza y las responde de manera rápida y consistente.
Su uso correcto libera al recurso más limitado, el humano, para que pueda analizar preguntas más específicas que sobrepasan la inteligencia artificial, como el contexto o los comportamientos recientes del usuario.
La tecnología siempre debe utilizarse para optimizar un proceso, no al revés. Es importante que el equipo de operaciones de seguridad entienda que la IA no es algo que se instala y da respuestas inmediatas, siempre se debe supervisar, tanto para definir los procesos como para perfeccionarlos.
Una de las mejores maneras de enriquecer este sistema es con las “lecciones aprendidas” de incidentes anteriores. Al principio, por ejemplo, una persona estará involucrada en la categorización o respuesta de un incidente; sin embargo, ese proceso puede ser enseñado a la IA y mientras más información obtenga, más aprenderá por su propia cuenta.
Las herramientas de inteligencia artificial necesitan un flujo constante de datos relevantes y de alta confianza para funcionar con eficacia. Diseñar y afinar este proceso es crítico, y los seres humanos deben estar atentos para observarlo, confirmarlo y, si fuera necesario, corregirlo.
Charles Darwin dijo sobre la evolución: “No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio”. Como profesional de la ciberseguridad, debes ser capaz de tomar decisiones oportunas para adaptarte.
Incluir la IA en tus procesos puede aliviar algunas de las debilidades inherentes de esta actividad humana.
Te puede interesar también:
