FormaciĆ³n continua en ciberseguridad, basada en IA
Es posible que la inteligencia artificial (IA) nos evoque robots humanoides deseosos de dominar la Tierra. El nombre de inteligencia artificial nos puede confundir, Āæy si le llamĆ”ramos sencillamente āel cĆ³digo que aprendeā?
En 2018, la ComisiĆ³n Europea definĆa inteligencia artificial (IA) como aquellos sistemas que manifiestan un comportamiento inteligente, capaces de analizar su entorno y pasar a la acciĆ³n, con cierto grado de autonomĆa, con el fin de alcanzar objetivos especĆficos. Con esta definiciĆ³n, algo abstracta, parece que los animales estarĆan incluidos.
Dr. Alberto Partida
linkedin.com/in/albertopartida
En 2021, la propuesta de ley de inteligencia artificial (IA) de la ComisiĆ³n Europea evoluciona hacia una definiciĆ³n mĆ”s compleja: el software que se desarrolla empleando una o varias estrategias como son el aprendizaje supervisado, no supervisado y por refuerzo y una o varias tĆ©cnicas como el aprendizaje profundo, que puede, para un conjunto determinado de objetivos definidos por seres humanos, generar informaciĆ³n de salida como contenidos, predicciones, recomendaciones o decisiones que influyan en los entornos con los que interactĆŗa. Se observa un enfoque mĆ”s global y descriptivo.
Dentro de nuestra sociedad actual, marcada por una permanente necesidad de aprendizaje y reciclado continuos, el profesional de la ciberseguridad puede ver la IA como una oportunidad, ya no tan novedosa, para elevar su valor en el mercado de trabajo. Sin embargo, es importante reconocer que este proceso de actualizaciĆ³n requiere de un gran esfuerzo.
El desafĆo se descubre al comprobar que lo mĆ”s atractivo de la IA es su nombre. Los campos que hay que estudiar para conocerla son arduos y no tan exĆ³ticos. Conversando con Sergio Iglesias, el director del nuevo mĆ”ster de Inteligencia Artificial de la Universidad Alfonso X El Sabio, confirmo que la base fundamental es la programaciĆ³n y las matemĆ”ticas. MĆ”s concretamente, el lenguaje Python y el tratamiento estadĆstico de datos, junto a un profundo conocimiento del negocio en el que trabajamos, para poder construir las preguntas adecuadas que queremos contestar con nuestros datos. El gobierno del dato y su ciclo de vida, desde el punto de vista operacional, Ć©tico y legal, se convierte asĆ en el objetivo estratĆ©gico de la IA. La agrupaciĆ³n y la clasificaciĆ³n de datos, usando distintos algoritmos estadĆsticos, es el corazĆ³n de la IA.
La IA puede proporcionar un mejor tratamiento de datos en ciberseguridad, con la consiguiente extracciĆ³n de nuevo, y muy valioso, conocimiento. Animo desde aquĆ a nuestros motivados colegas a que desempolven sus manuales de programaciĆ³n y estadĆstica y comiencen a ver a la IA como una formidable palanca para posicionarse en un mercado laboral dentro de la ciberseguridad, y en especial, de la ciberdefensa, que comienza una fase evolutiva mĆ”s estandarizada, mĆ”s eficiente y mĆ”s desacoplada de la experiencia y de la opiniĆ³n del experto humano que en el pasado. Imaginemos un SOC usando tĆ©cnicas de detecciĆ³n mayoritariamente basadas en IA, mientras nosotros los humanos enfocamos nuestros esfuerzos a elementos de control y estrategia mĆ”s perdurables.
Los atacantes ya han iniciado este camino: por ejemplo, los mensajes de audio y vĆdeo, personalizando arbitrariamente tanto el contenido como el emisor, ya son una realidad. Frente a una IA que ataca, y mucho, sĆ³lo podemos defendernos con una IA que defienda de modo eficaz.
