Cómo combatir los ciberataques generados por una IA contra otra IA

La novedad de la inteligencia artificial (IA) desencadenará la próxima ola de eficiencia, experiencia y crecimiento en todas las industrias para 2030. De acuerdo a Deloitte, se espera que el mercado de la ciberseguridad de la IA alcance los 102.780 millones de dólares en 2032. Pero no todo lo que brilla es oro.

A pesar de sus beneficios para las empresas, la IA también está siendo aprovechada por los ciberdelincuentes para realizar ataques evasivos, únicos y dañinos que las soluciones de ciberseguridad tradicionales no pueden detectar. Palo Alto Networks, líder mundial en ciberseguridad, identifica un promedio de 2,3 millones de amenazas nuevas por día, lo que pone de relieve la urgencia de combatir estas amenazas. 

En este contexto, Palo Alto Networks presentó una serie de nuevas soluciones de seguridad para ayudar a las empresas a bloquear los ataques generados por IA y proteger eficazmente el uso de IA por diseño, un enfoque centrado en el ser humano para innovar con IA y aprendizaje automático (ML), centrándose en generar soluciones que satisfagan las necesidades reales de los usuarios. 

“Las empresas deben ir rápidamente más allá del uso de procesos y soluciones aisladas, y reconocer los beneficios de adoptar una plataforma integrada que represente algo más que una pila tecnológica, sino un motor de negocio crucial esencial para alcanzar el éxito”, afirma Nikesh Arora, presidente y CEO de Palo Alto Networks. 

El peligro en Argentina

Según un informe realizado por Palo Alto Networks, Argentina es el tercer país con más ciberataques de la región. Distintas organizaciones fueron protagonistas de una serie de ataques que sacudieron la escena de la ciberseguridad local, tanto en el ámbito público como en el privado. 


La principal sucedió el mes pasado cuando se conoció que existía una base de datos con DNIs, fotos y huellas dactilares, que pertenecería al Registro Nacional de las Personas (Renaper), publicada en un foro de compra y venta de datos personales. 

Aunque el Renaper aseguró que se trataba de información de un antiguo hackeo, especialistas explicaron que esos datos, que estaban disponibles en la dark y deep web, son comercializados de forma ilegal con un objetivo claro: cobrar dinero. Este tipo de delito deja en evidencia la necesidad de afrontar la problemática desde distintas perspectivas.

Los tres pilares de la protección basada en IA

  • La IA contra la IA: la forma más eficaz de combatir los ataques generados por la inteligencia artificial es utilizando la propia tecnología como forma de neutralizar los posibles impactos negativos o riesgos asociados a su uso malicioso. Precision AI Security Suite ofrece servicios de seguridad avanzados, como el filtrado avanzado de URL, la prevención avanzada de amenazas, Advanced WildFire y la seguridad avanzada de DNS. 

Estos servicios utilizan IA en línea, caracterizada por la integración directa de sistemas de inteligencia artificial en procesos o flujos de trabajo, que funcionan sin interrupción externa. Este enfoque permite la prevención de amenazas sofisticadas basadas en la web, ataques de día cero, intentos evasivos de comando y control, así como ataques de secuestro de DNS.

  • IA por diseño: crea un ecosistema de IA seguro que prioriza la integridad de los marcos de seguridad de la IA, mejora el cumplimiento y minimiza la exposición de los datos desde las primeras fases de desarrollo hasta la implantación. AI Access Security da confianza al personal de una organización cuando utiliza herramientas de IA, garantizando una visibilidad completa, controles sólidos, protección de datos y medidas proactivas de prevención de amenazas. 

AI Security Posture Management (AI-SPM) de Prisma Cloud protege el ecosistema de IA identificando vulnerabilidades, priorizando las configuraciones correctas y mejorando el cumplimiento, mientras que AI Runtime Security protege las aplicaciones de amenazas en tiempo real como inyecciones puntuales y DoS de plantillas. Además, las capacidades de Code for Cloud incluyen análisis de rutas de ataque de IA, radios de destrucción y correcciones específicas para identificar y corregir rápidamente riesgos complejos y brechas potenciales.

  • IA generativa para simplificar la ciberseguridad: los copilotos impulsados por Precision AI en las plataformas de Palo Alto Networks ayudan a comprender realmente la intención del usuario, realizar y automatizar acciones de usuario, señalar alertas y prácticas recomendadas, proporcionar asistencia en el producto y flujos de trabajo de creación de tickets. 

Los beneficios de Precision AI se materializan a través del enfoque de plataforma de Palo Alto Networks en cuanto a capacidades integradas y accesibilidad a los datos. La idea es eliminar los límites de soluciones dispares para optimizar la seguridad y mejorar la eficiencia operativa. Para Frank Dickson, vicepresidente de grupo de IDC, las principales ventajas de adoptar una plataforma unificada de productos de seguridad es la posibilidad de contar con entornos de red, nube y SOC estrechamente integrados.

“En el acelerado entorno actual, para adoptar e implementar con éxito la IA, las organizaciones deben comprender que la calidad y la cantidad de los datos son cruciales. Invertir en soluciones y sistemas integrados que garanticen una entrada de datos sólida es clave para lograr los resultados deseados en IA”, comentó Dickson. 

Ver más: Dell avanza contra ataques cibernéticos con IA

Ver más: Presente y futuro de la IA en la industria financiera de Latam

Ver más: ICT Summit México 2024: Invertir en talento para aplicar la tecnología del futuro