La inteligencia artificial (IA) está transformando radicalmente el panorama de la ciberseguridad, al ofrecer nuevas formas de protección contra amenazas cada vez más sofisticadas. En este contexto de rápida evolución tecnológica, las empresas se enfrentan al desafío de aprovechar las oportunidades que brinda la IA para mejorar su postura defensiva.

Para profundizar en este tema, dialogamos con Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina, quien ofrece una visión clara sobre el impacto de la IA en el ámbito de la seguridad en las organizaciones.

- ¿Cómo cambia la IA el panorama de la ciberseguridad?
- Hay, esencialmente, tres puntos fundamentales. Primero, cómo podemos en ciberdefensa ser más productivos usando inteligencia artificial, automatizando procesos para evitar amenazas en tiempo real. Segundo, cómo los adversarios están usando la IA para ejecutar mejores ataques y qué debemos hacer al respecto. Y tercero, estamos creando sistemas más dinámicos que se comportan de forma diferente a los tradicionales, lo que requiere nuevas medidas de protección.

- ¿Qué ventajas concretas ofrece la IA para los equipos de ciberdefensa?
- La principal ventaja es que permite escalar la habilidad humana. En cualquier empresa, la cantidad de actividad digital es inmensa, y los cibercriminales explotan vulnerabilidades por todos lados: dispositivos, servidores, phishing, robo de identidad... Detectar amenazas es como buscar una aguja en un pajar. La IA nos ayuda a identificar patrones sospechosos e iluminar puntos ciegos que no son evidentes para nosotros, pero pueden serlo para una máquina. Por ejemplo, si un usuario habitualmente se conecta desde Buenos Aires pero de repente aparece conectado desde Corea del Norte cinco minutos después, la IA detecta esta anomalía instantáneamente.

- ¿Cómo se implementa, en la práctica, esta tecnología?
- Microsoft ha desarrollado Security Copilot, que aumenta la productividad del analista de ciberseguridad. Permite escribir mejores consultas de búsqueda, realizar ingeniería inversa de malware, o hacer evaluaciones proactivas de vulnerabilidades. Esto es tremendamente importante porque necesitamos mapear los posibles caminos por los cuales un adversario podría llegar a los lugares críticos de nuestra organización. Es como un laberinto donde los atacantes se van colando entre pasillos hasta llegar al premio por el cual finalmente nos extorsionan.

- ¿Puede la IA ayudar a reducir la escasez de talento en ciberseguridad?
- Sin duda. Tenemos una brecha global de aproximadamente 4,8 millones de profesionales de seguridad. La IA ayuda a cerrar esta brecha complementando las capacidades humanas. Le quitamos de sus hombros tareas repetitivas, voluminosas y tediosas para que se enfoquen en lo que realmente agrega valor: empatía, pensamiento lateral, creatividad y gestión de crisis.

- ¿Cómo evolucionan las amenazas con la incorporación de inteligencia artificial?
- Estas herramientas también le entregan mayor productividad al adversario. Vimos un aumento de campañas de ingeniería social usando deepfakes o phishing modificado automáticamente a través de sistemas IA. Esto baja la barrera de entrada para los ciberdelincuentes. Es como un partido de fútbol donde las reglas siguen siendo las mismas, pero ahora todo se mueve más rápido: tanto los jugadores como la pelota. Por eso, desde que un adversario ingresa por primera vez en un ambiente hasta que perpetra el ataque, ese tiempo promedio se ha reducido drásticamente a apenas 72 minutos.

- ¿Están las empresas preparadas para esta aceleración?
- Todos aprendimos una lección con la pandemia, cuando el cibercrimen creció un 600%. Hoy entendemos que aumentamos nuestra superficie de ataque otra vez, porque queremos aprovechar todo lo que puede hacer la IA. Ahora debemos hacerlo de forma segura desde el inicio, no implementar primero y ocuparnos de los riesgos luego.