El coste medio de una vulneración de datos es de 4,45 millones de dólares, lo que supone un crecimiento del 15% en los últimos 3 años, de acuerdo con la última edición del Cost of Data Breach Report de IBM. En concreto, si hablamos de vulneraciones de datos en el sector sanitario, el coste medio es de 11 millones de dólares, y en el caso de las infraestructuras críticas, de más de 5 millones.

A esto se suma que la capacidad de actuación de los cibercriminales ha avanzado sustancialmente —el IBM Security X-Force Threat Intelligence Index de 2023 señaló que los atacantes han pasado de necesitar una media de dos meses para completar un ataque de ransomware a cuatro días— y que, según el estudio del Global Security Operations Center de Morning Consult de 2023, casi el 50% de los miembros de los equipos de los Centros de Operaciones de Seguridad (SOC) asegura que el tiempo medio que emplean en detectar y responder a un incidente de seguridad ha aumentado en los últimos 2 años.

Estos son algunos de los datos que sirvieron para poner en contexto la mesa redonda La inteligencia artificial como activo en la ciberseguridad, que se celebró ayer en Madrid Tech Show y en la que participaron David Corral, IT/OT Head of Cybersecurity Architecture de Repsol; Xabier Mitxelena, General Director de BeDisruptive; e Isabel Tristán, Principal Security Sales de IBM para España, Portugal, Grecia e Israel.

En línea con los datos expuestos, Isabel Tristán situó el escenario para el debate señalando que “hay estudios que aseguran que la principal amenaza que detectan los CEO de las empresas para el crecimiento de sus compañías es la ciberseguridad. Es decir, que es una parcela crítica para la estrategia de cualquier compañía”.

La máxima responsable de Software de ciberseguridad de IBM tradujo dichas preocupaciones en datos concretos: “Los cibercriminales han evolucionado y son capaces de desplegar ataques de ransomware en menos de tres días, mientras que el tiempo medio de las empresas para detectar un incidente es de 7 meses y de 2 meses para ser capaces de reaccionar ante uno de esos incidentes”.

La cuestión clave es, pues, ¿qué puede hacer la IA en el ámbito de la ciberseguridad? Una respuesta que, como señalaron todos los ponentes, necesita de una aclaración previa: como en todos los ámbitos de la digitalización, la IA lleva usándose mucho tiempo en el campo de la ciberseguridad; es ahora, con el boom de la IA Generativa, cuando se habla de nuevas capacidades.

En palabras de David Corral: “La IA Generativa trae consigo una serie de riesgos desde el punto de vista de ciberseguridad, que estamos analizando y abordando; pero, sin duda, nos trae también oportunidades en los ámbitos de precisión en detección de amenazas, disminución de alertas para los equipos de respuesta, automatización de procesos o enriquecimiento de la información para la toma de decisiones, que también estamos explorando”.

No en vano, los profesionales de los SOC afirman que dedican aproximadamente un tercio de su jornada a investigar y validar incidentes que resultan no ser amenazas reales y el uso de la IA y la automatización permitiría —de hecho, como se expuso en la mesa redonda, ya lo está permitiendo— recortar el tiempo de detección y respuesta.

 

Elevar al analista

En este sentido, Isabel Tristán explicó cómo se trabaja para facilitar esas oportunidades. “La visión de IBM es elevar al analista de ciberseguridad, facilitando su trabajo y con las distintas soluciones de ciberseguridad de la empresa”, algo que se traduce en que “la IA embebida en las soluciones de ciberseguridad de IBM como QRadar permite realizar investigaciones automáticas para ser consumidas por el analista y reducir el tiempo de investigación medio de 2 días a menos de 30 minutos”.

Por su parte, Xabier Mitxlena explicó que desde BeDisruptive pueden dar “pistas de soluciones que están dando soporte al mercado en el uso de la IA Generativa,  pero es importante recordar que la IA es solo una herramienta, que puede ser utilizada tanto a la hora de crear amenazas como para trabajar en su mitigación, y que la intervención humana seguirá siendo esencial en este campo. Sobre todo —explicó— el caballo de batalla es la falta de talento; de alguna manera, se está afrontando la falta de manos y de cerebros humanos con la IA Generativa”.

“En BeDisruptive tenemos una plataforma que se basa en IA; protege al usuario, al dato… todo Zero Trust, y su mérito diferencial es que se basa en IA”, incidió Mitxelena, quien puso especial énfasis en la necesidad de “impulsar la capacitación y la educación para aportar un enfoque disruptivo e innovador, que busca generar valor para las empresas a través de la  automatización y simplificación de los modelos de gestión”.

Otro de los aspectos que se puso encima de la mesa en relación directa con la capacitación es el de la práctica habitual del buen gobierno, algo que aplica al campo de la IA al igual que a cualquier tecnología disruptiva. En este sentido, David Corral remarcó “el concepto de IA Responsable”, un elemento “clave para generar entornos empresariales donde estos sistemas puedan amplificar la productividad en nuestros procesos de negocio, potenciar su crecimiento y a su vez presentar la debida robustez y diligencia, en consonancia con una serie de principios y regulaciones a los que nos adherimos con fuerte convicción”.

Un tema que de nuevo concitó el consenso de todos los ponentes de la mesa, el de la visión cross de dichos principios y regulaciones: no sólo asociados al uso de la inteligencia artificial en la ciberseguridad, sino a todos los componentes y principios que forman parte de esa IA responsable.