Formación continua en ciberseguridad, basada en IA
Es posible que la inteligencia artificial (IA) nos evoque robots humanoides deseosos de dominar la Tierra. El nombre de inteligencia artificial nos puede confundir, ¿y si le llamáramos sencillamente “el código que aprende”?
En 2018, la Comisión Europea definía inteligencia artificial (IA) como aquellos sistemas que manifiestan un comportamiento inteligente, capaces de analizar su entorno y pasar a la acción, con cierto grado de autonomía, con el fin de alcanzar objetivos específicos. Con esta definición, algo abstracta, parece que los animales estarían incluidos.
En 2021, la propuesta de ley de inteligencia artificial (IA) de la Comisión Europea evoluciona hacia una definición más compleja: el software que se desarrolla empleando una o varias estrategias como son el aprendizaje supervisado, no supervisado y por refuerzo y una o varias técnicas como el aprendizaje profundo, que puede, para un conjunto determinado de objetivos definidos por seres humanos, generar información de salida como contenidos, predicciones, recomendaciones o decisiones que influyan en los entornos con los que interactúa. Se observa un enfoque más global y descriptivo.
Dentro de nuestra sociedad actual, marcada por una permanente necesidad de aprendizaje y reciclado continuos, el profesional de la ciberseguridad puede ver la IA como una oportunidad, ya no tan novedosa, para elevar su valor en el mercado de trabajo. Sin embargo, es importante reconocer que este proceso de actualización requiere de un gran esfuerzo.
El desafío se descubre al comprobar que lo más atractivo de la IA es su nombre. Los campos que hay que estudiar para conocerla son arduos y no tan exóticos. Conversando con Sergio Iglesias, el director del nuevo máster de Inteligencia Artificial de la Universidad Alfonso X El Sabio, confirmo que la base fundamental es la programación y las matemáticas. Más concretamente, el lenguaje Python y el tratamiento estadístico de datos, junto a un profundo conocimiento del negocio en el que trabajamos, para poder construir las preguntas adecuadas que queremos contestar con nuestros datos. El gobierno del dato y su ciclo de vida, desde el punto de vista operacional, ético y legal, se convierte así en el objetivo estratégico de la IA. La agrupación y la clasificación de datos, usando distintos algoritmos estadísticos, es el corazón de la IA.
La IA puede proporcionar un mejor tratamiento de datos en ciberseguridad, con la consiguiente extracción de nuevo, y muy valioso, conocimiento. Animo desde aquí a nuestros motivados colegas a que desempolven sus manuales de programación y estadística y comiencen a ver a la IA como una formidable palanca para posicionarse en un mercado laboral dentro de la ciberseguridad, y en especial, de la ciberdefensa, que comienza una fase evolutiva más estandarizada, más eficiente y más desacoplada de la experiencia y de la opinión del experto humano que en el pasado. Imaginemos un SOC usando técnicas de detección mayoritariamente basadas en IA, mientras nosotros los humanos enfocamos nuestros esfuerzos a elementos de control y estrategia más perdurables.
Los atacantes ya han iniciado este camino: por ejemplo, los mensajes de audio y vídeo, personalizando arbitrariamente tanto el contenido como el emisor, ya son una realidad. Frente a una IA que ataca, y mucho, sólo podemos defendernos con una IA que defienda de modo eficaz.