Desde que la IA generativa se generalizó, se ha convertido en un habilitador empresarial crítico… y en una de las mayores amenazas a la seguridad. El ochenta y cuatro por ciento de las organizaciones medianas están utilizando actualmente IA generativa dentro de los procesos comerciales centrales para mejorar la productividad y acelerar la innovación en una amplia gama de áreas, desde el servicio al cliente hasta el desarrollo de software. Pero por muy accesible que sea para las empresas, también se está convirtiendo en la herramienta número uno en el arsenal de los ciberdelincuentes.
«Los adversarios están utilizando la inteligencia artificial y el aprendizaje automático para lanzar y escalar ataques cada vez más sofisticados», afirmó Jorge Maestre, gerente sénior de seguridad de red GTM de Palo Alto Networks. «Solía ser necesario bastante trabajo para crear un nuevo tipo de malware, pero con la automatización de IA y ML, ahora es posible crear millones de nuevas variantes de una firma de malware en particular. Estas herramientas, junto con el malware como servicio, ahora están ampliamente disponibles, lo que mejora en gran medida su efectividad para evadir los sensores típicos».
En resumen, la IA ha reducido significativamente la barrera de entrada del ciberdelito. Los atacantes pueden lanzarse a escala y crear variantes de malware más rápido que nunca sin mucho esfuerzo manual, incluso si no tienen una mentalidad particularmente técnica. Ahora estamos en medio de una carrera armamentista en la que las organizaciones tienen que utilizar la IA para luchar contra la IA.
La IA como multiplicadora de fuerzas en la seguridad de las redes
A nivel de red, los conceptos básicos no han cambiado mucho. Aún necesita inspeccionar continuamente el tráfico, comprender cómo se ve lo «normal» para sus usuarios y aplicaciones, y bloquear automáticamente todo lo que se desvíe de esos patrones. Qué tiene Lo que cambia es el volumen y la complejidad de ese tráfico, especialmente considerando la gran escala de la adopción de la IA y su impacto único en los datos comerciales. Para los equipos del mercado medio que gestionan entornos híbridos con una plantilla limitada, ese nivel de inspección y aplicación de políticas hace que un enfoque manual sea completamente impracticable.
Un firewall de próxima generación (NGFW) combina la prevención de intrusiones en línea con análisis impulsado por IA para detener las amenazas en la red, en lugar de simplemente generar una alerta. “Cuando se tiene un firewall de red con IA incorporada, este puede buscar y responder a estas nuevas amenazas, especialmente aquellas consideradas de día cero”, dijo Maestre; “La mayoría de los ataques hoy son día cero, por lo que realmente hay que utilizar la IA para poder identificarlos a escala. No vas a encontrar esas amenazas en una lista en ninguna parte”. En otras palabras, los equipos de seguridad necesidad IA para luchar contra la próxima ola de ataques impulsados por IA, simplemente porque solo la IA puede mantener el ritmo.
Otro diferenciador clave de un NFGW potenciado por IA es su capacidad para adaptarse continuamente a variables de amenaza en constante cambio. Detrás de escena, estas protecciones proporcionadas en la nube se capacitan constantemente en datos de amenazas recientes y variantes de malware generadas automáticamente. Esto permite que el servicio reconozca nuevos patrones y técnicas de evasión que los enfoques tradicionales basados en firmas tienden a pasar por alto, así como bloquear tráfico de comando y control nunca antes visto e intentos de explotación en tiempo real, sin afectar al usuario final.
Los firewalls de red anteriores dependían de hashes estáticos (indicadores fijos de amenazas conocidas), pero este enfoque es inadecuado para contrarrestar la escala y variación prácticamente ilimitadas de los ataques impulsados por IA. Sin embargo, la prevención de amenazas avanzada moderna analiza la carga útil completa y el comportamiento de los archivos y el tráfico tanto en la capa de aplicación como en la de red. Esto los hace expertos en bloquear nuevas variantes de malware, exploits de día cero y conexiones salientes sospechosas, incluso cuando la muestra específica nunca antes se había visto. Luego, a través de la capacitación y el aprendizaje continuo, genera nuevas protecciones para detener a futuros imitadores.
La IA también está cada vez más integrada en la gestión de la seguridad de la red, lo que facilita la vida de los equipos de seguridad más pequeños. “Cuando puedes interactuar con tu solución de gestión de seguridad unificada como lo harías con ChatGPT, con un copiloto con el que hablas en lenguaje natural, ni siquiera necesitas saber cómo usar la herramienta antes de usarla”, dice Maestre; «De esa manera, puede ser proactivo y brindarle orientación si, por ejemplo, escribe una política de seguridad incorrectamente. Esto hace que la administración sea mucho más fácil y accesible para las empresas que no tienen grandes ejércitos de profesionales de seguridad a su disposición».
Al detener más amenazas en el firewall y ayudar a los equipos de seguridad a mantener políticas de seguridad estrictas y actualizadas, la seguridad de red impulsada por IA reduce la ventana de oportunidad que los atacantes pueden aprovechar, al tiempo que reduce el ruido de las alertas. Elimina la seguridad, fomentando una experiencia de usuario perfecta que genera confianza en los empleados y acelera la productividad empresarial general.
Fuente