Loading
Blog
Recent ActivityRecent Activity

Aprovechar la IA en ciberseguridad para ayudar a reducir los riesgos

Cómo los fabricantes actuales pueden utilizar la inteligencia artificial para ayudar a protegerse contra los ciberataques.

Compartir:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Inteligencia artificial Experiencia en tecnología Innovación de alta tecnología Ilustración vectorial de fondo abstracta

La ciberseguridad es un caso de uso prometedor para la inteligencia artificial (IA). Las organizaciones que han implementado la IA o el aprendizaje automático (ML) en sus operaciones de seguridad han reducido significativamente el tiempo dedicado a detectar y contener brechas1, una ventaja especialmente importante para los operadores industriales.

Sin embargo, la IA es amplia, diversa y cambia rápidamente. Los fabricantes de infraestructura crítica y de otros sectores industriales necesitan saber dónde implementar la IA hoy para aprovechar la velocidad y protegerse mejor contra los ciberataques, mientras se preparan para los ciberriesgos que plantea la IA. Para ayudar con esas preparaciones, aquí tiene una breve lista de maneras en que la IA puede mejorar la ciberseguridad, junto con los riesgos relacionados con la seguridad de la IA que debe tener presentes.
 

Mejora de la seguridad con IA

Análisis de datos de seguridad

La IA puede ayudar a eliminar las tareas humanas que exigen mucho trabajo y mucho tiempo, lo que permite a los equipos de seguridad optimizar la productividad y la velocidad. Estos son beneficios importantes en las operaciones industriales cuando los minutos y los segundos cuentan para preservar el tiempo productivo crítico.

Detección de anomalías

Las herramientas de seguridad tradicionales detectan anomalías al establecer un comportamiento normal basado en el tráfico existente. Pero si un actor de amenazas ya está presente, la línea base puede ser inexacta. La IA tiene la capacidad de combinar de manera eficiente múltiples conjuntos de datos, incluida la inteligencia frente a amenazas, los datos de la nube y los indicadores de compromiso en todas las industrias, para detectar mejor las anomalías. La implementación de sistemas de monitoreo de amenazas con capacidades de IA puede ayudar a garantizar que los actores de amenazas no estén volando bajo el radar.

Procesamiento de alertas de seguridad

Con una mejor detección de anomalías existe la posibilidad de que haya fatiga de alertas. Es posible que aparezcan grandes cantidades de nuevas alertas durante la fase de aprendizaje habitual de los nuevos despliegues de tecnología de seguridad. Esto se considera la fase de ajuste, en la que los analistas humanos ayudan a definir lo que es importante de lo que no lo es. A medida que estos sistemas aprenden, la IA puede eliminar de manera eficaz los falsos positivos, los falsos negativos y las señales poco importantes, lo que ahorra tiempo y esfuerzo a los analistas humanos.

Mantenimiento predictivo

Es fundamental mantener el tiempo productivo de la amplia infraestructura que admite las herramientas de seguridad y proporciona telemetría. La IA puede ayudar a monitorear y gestionar estos sistemas a fin de detectar y evitar fallos del sistema antes de que ocurran. La integración de una plataforma de mantenimiento predictivo diseñada específicamente puede agilizar el proceso de combinación de datos de sensores disímiles.

Recopilación de inteligencia sobre amenazas

Un programa de seguridad eficaz necesita recolección y análisis de inteligencia de amenazas en tiempo real. Sin embargo, muchas organizaciones de CI no cuentan con analistas de seguridad calificados en el personal las 24 horas del día, los 7 días de la semana. La automatización de procesos, como la recolección y el análisis de datos sobre ciberamenazas o la compilación de informes, ayuda a achicar la brecha.

Operaciones de seguridad optimizadas

La digitalización y la convergencia de IT/OT han creado una proliferación de sensores, dispositivos, aplicaciones y máquinas. Antes estaban desconectados de la red, sin embargo, ahora transmiten datos sobre procesos industriales las 24 horas del día, los 7 días de la semana, junto con grandes volúmenes de metadatos de seguridad. La IA puede ayudar a consolidar y priorizar la información para mejorar la productividad del centro de operaciones de seguridad.

Respuesta y corrección automáticas

Tal vez el caso de uso más atractivo de la IA en ciberseguridad sea la respuesta y la corrección automáticas. Hoy en día, existen herramientas de IA más recientes que pueden ayudar a reducir el impacto de los ciberdelitos mediante la detección, la cuarentena y la corrección automática de ciertos tipos de ciberataques. Esta capacidad crecerá con el tiempo y, de hecho, puede ser la principal manera de combatir las amenazas cibernéticas habilitadas por IA en el futuro.

Gestión de riesgos de seguridad de la IA

Así como la IA puede acelerar y agilizar las tareas de ciberseguridad, también tiene la capacidad de crear nuevos riesgos para las organizaciones, tanto dentro como fuera de estas. Entre los riesgos de IA para la ciberseguridad de OT se incluyen:

Ciberdelitos habilitados por IA

La IA es adoptada rápidamente por actores de amenazas que la utilizan para automatizar y optimizar los ataques con mayor eficacia. La ingeniería social mejorada mediante el phishing por correo electrónico, el ‘smishing’ o el phishing por SMS y las falsificaciones profundas, por ejemplo, son algunas de las maneras en que los ciberdelincuentes hacen uso de la IA para encontrar nuevas formas de irrumpir en las organizaciones.

Seguridad de los datos

En nuestro mundo interconectado, un compromiso en la cadena de suministro representa un riesgo para los datos de una organización. Por ejemplo, piense en el ataque SolarWinds, en el que una vulnerabilidad en el software de un proveedor expuso los registros de sistemas de IT de muchas organizaciones de CI. Los modelos de IA/ML utilizan grandes cantidades de datos y la exposición podría ser exponencial.

Explicación y transparencia

Los encargados de responder a accidentes a menudo necesitan profundizar para comprender por qué ocurren ciertas cosas en su ambiente. Pero los sistemas de IA son extremadamente complejos y muchos modelos utilizan una “caja negra” de propiedad exclusiva para informar sus procesos de toma de decisiones. Incluso los científicos de datos que construyeron el modelo pueden no tener una comprensión clara de cómo este combina variables para predecir los resultados, lo que puede impedir la obtención de información importante.

Preocupaciones sobre prejuicios y equidad

Los prejuicios sistémicos, computacionales, humanos y de otro tipo pueden afectar el proceso de desarrollo del algoritmo y la capacitación de datos. Las suposiciones sesgadas desvían los modelos hacia ciertos conjuntos de datos. En consecuencia, la herramienta de seguridad puede crear falsos positivos o negativos, identificar la amenaza equivocada y disminuir la eficacia de los controles.

Recomendaciones para comenzar con las iniciativas de seguridad de IA

    1. Comience poco a poco. Realice una prueba piloto de la IA en casos de uso específicos y bien definidos, como la automatización de la recolección y el análisis de datos de múltiples flujos de datos.

    2. Priorice la calidad de los datos. En el caso de la IA, es muy importante que seleccione los datos. Asegurarse de que los datos estén correctamente organizados y etiquetados tanto para fuentes manuales como automatizadas.

    3. Desarrolle una sólida gobernabilidad en torno a las personas, los procesos y la tecnología. Documente sus procedimientos operativos y de supervisión estándar para comprender quién consume datos y de qué manera eso afecta los flujos de trabajo de detección de amenazas.

    4. Invierta en capacitación. Las iniciativas de seguridad de IA crean asociaciones vitales entre profesionales de seguridad y científicos de datos que deben obtener una comprensión profunda de su ambiente industrial y la infraestructura de OT para protegerla de manera eficaz.

    5. Monitoree continuamente su ambiente. Los actores de amenazas realizan tareas de reconocimientos y ataques fuera del horario laboral, cuando el personal de seguridad es limitado.

Rockwell Automation puede ayudar

Los líderes de la organización encargados de proteger las operaciones industriales deben centrarse en implementaciones de IA responsables que aprovechen las fortalezas de la IA y minimicen sus riesgos.

Rockwell Automation puede ayudarlo a aprovechar la ciberseguridad basada en IA hoy mismo, lo que le ayudará a allanar el camino hacia un futuro más seguro y protegido. Comuníquese con nosotros para una consulta inicial.
 

1Cost of a data breach 2023 | IBM. (n.d.). https://www.ibm.com/reports/data-breach

Publicado 8 de abril de 2024


Ankur Mohan
Ankur Mohan
Solutions Consultant, Network & Cybersecurity Services, Rockwell Automation
Ankur Mohan is a Solution Consultant and a thought leader in Networks and Security. He is commercially responsible for these associated businesses and has been with Rockwell Automation for 10 years. He has a passion for digital transformation and cybersecurity. Most importantly he spends a significant amount of time helping customers progress along their personalized journeys.
Suscríbase

Suscríbase a Rockwell Automation y reciba las últimas noticias, orientaciones sobre liderazgo y demás información directamente en su bandeja de entrada.

Suscríbase
Recomendado para usted
Loading
  1. Chevron LeftChevron Left Página principal de Rockwell Automation Chevron RightChevron Right
  2. Chevron LeftChevron Left Emp... Chevron RightChevron Right
  3. Chevron LeftChevron Left Noticias Chevron RightChevron Right
  4. Chevron LeftChevron Left Blogs Chevron RightChevron Right
  5. Chevron LeftChevron Left Aprovechar la IA en ciberseguridad para ayudar a reducir los riesgos Chevron RightChevron Right
Actualice sus preferencias de cookies para continuar.
Esta función requiere cookies para mejorar su experiencia. Actualice sus preferencias para permitir estas cookies.:
  • Cookies de Redes Sociales
  • Cookies Funcionales
  • Cookies de Performance
  • Cookies de Marketing
  • Todas las cookies
Puede actualizar sus preferencias en cualquier momento. Para más información, vea nuestro {0} Política de Privacidad
CloseClose