Formación continua en ciberseguridad, basada en IA
Es posible que la inteligencia artificial (IA) nos evoque robots humanoides deseosos de dominar la Tierra. El nombre de inteligencia artificial nos puede confundir, Āæy si le llamĆ”ramos sencillamente āel código que aprendeā?
En 2018, la Comisión Europea definĆa inteligencia artificial (IA) como aquellos sistemas que manifiestan un comportamiento inteligente, capaces de analizar su entorno y pasar a la acción, con cierto grado de autonomĆa, con el fin de alcanzar objetivos especĆficos. Con esta definición, algo abstracta, parece que los animales estarĆan incluidos.

Dr. Alberto Partida
linkedin.com/in/albertopartida
En 2021, la propuesta de ley de inteligencia artificial (IA) de la Comisión Europea evoluciona hacia una definición mÔs compleja: el software que se desarrolla empleando una o varias estrategias como son el aprendizaje supervisado, no supervisado y por refuerzo y una o varias técnicas como el aprendizaje profundo, que puede, para un conjunto determinado de objetivos definidos por seres humanos, generar información de salida como contenidos, predicciones, recomendaciones o decisiones que influyan en los entornos con los que interactúa. Se observa un enfoque mÔs global y descriptivo.
Dentro de nuestra sociedad actual, marcada por una permanente necesidad de aprendizaje y reciclado continuos, el profesional de la ciberseguridad puede ver la IA como una oportunidad, ya no tan novedosa, para elevar su valor en el mercado de trabajo. Sin embargo, es importante reconocer que este proceso de actualización requiere de un gran esfuerzo.
El desafĆo se descubre al comprobar que lo mĆ”s atractivo de la IA es su nombre. Los campos que hay que estudiar para conocerla son arduos y no tan exóticos. Conversando con Sergio Iglesias, el director del nuevo mĆ”ster de Inteligencia Artificial de la Universidad Alfonso X El Sabio, confirmo que la base fundamental es la programación y las matemĆ”ticas. MĆ”s concretamente, el lenguaje Python y el tratamiento estadĆstico de datos, junto a un profundo conocimiento del negocio en el que trabajamos, para poder construir las preguntas adecuadas que queremos contestar con nuestros datos. El gobierno del dato y su ciclo de vida, desde el punto de vista operacional, Ć©tico y legal, se convierte asĆ en el objetivo estratĆ©gico de la IA. La agrupación y la clasificación de datos, usando distintos algoritmos estadĆsticos, es el corazón de la IA.
La IA puede proporcionar un mejor tratamiento de datos en ciberseguridad, con la consiguiente extracción de nuevo, y muy valioso, conocimiento. Animo desde aquĆ a nuestros motivados colegas a que desempolven sus manuales de programación y estadĆstica y comiencen a ver a la IA como una formidable palanca para posicionarse en un mercado laboral dentro de la ciberseguridad, y en especial, de la ciberdefensa, que comienza una fase evolutiva mĆ”s estandarizada, mĆ”s eficiente y mĆ”s desacoplada de la experiencia y de la opinión del experto humano que en el pasado. Imaginemos un SOC usando tĆ©cnicas de detección mayoritariamente basadas en IA, mientras nosotros los humanos enfocamos nuestros esfuerzos a elementos de control y estrategia mĆ”s perdurables.
Los atacantes ya han iniciado este camino: por ejemplo, los mensajes de audio y vĆdeo, personalizando arbitrariamente tanto el contenido como el emisor, ya son una realidad. Frente a una IA que ataca, y mucho, sólo podemos defendernos con una IA que defienda de modo eficaz.