La importancia de la inteligencia artificial en la ciberseguridad

El evento anual de RSA Conference (RSAC) se llevó a cabo nuevamente esta semana en San Francisco y no defraudó a los asistentes. La conferencia es un lugar de encuentro de los pilares de la ciberseguridad, todos compitiendo por la atención de clientes, prospectos y socios. El ciclo de noticias que surge del RSAC continuará durante algún tiempo, así que quiero compartir mis ideas sobre lo que encontré más interesante. No es ningún secreto que la confianza cero ha estado en el centro de las conversaciones en los últimos RSAC. A menudo he lamentado el lavado de imagen de la confianza cero y la confusión que crea al filtrar las afirmaciones de varios proveedores de infraestructura de seguridad para separar la realidad de la ficción. Este año se presentó un nuevo tema en RSAC en forma de inteligencia artificial (IA), lo que no es sorprendente dada la atención reciente prestada a la IA generativa, especialmente en forma de ChatGPT. La IA generativa presenta algunos desafíos interesantes en términos de derechos de autor y propiedad intelectual, pero la aplicación de la IA en la ciberseguridad es igualmente complicada. Durante su discurso de apertura para iniciar el RSAC, Rohit Ghai, director ejecutivo de RSA Security, destacó la importancia de la IA, dada su capacidad para fortalecer las arquitecturas de confianza cero y la gestión de identidad. Sin embargo, por otro lado, los actores malintencionados también adoptarán la IA para aumentar la sofisticación de los ataques de ciberseguridad. Es una espada de doble filo que requerirá un continuo afilado por parte de los equipos de operaciones de seguridad y las organizaciones que apoyan. Como con la aplicación de cualquier nueva tecnología a un dominio determinado, aún no se han realizado aprendizajes de la IA. AIOps es un componente tecnológico bien establecido dentro de las ofertas de redes de Cisco, HPE Aruba Networking, Juniper y otros. Sin embargo, hasta ahora, AIOps se ha centrado en mejorar la implementación y gestión de la conectividad y la automatización de los entornos de tecnología de la información y operativa. A medida que la seguridad y las redes continúan convergiendo, su papel se expandirá a la mitigación de amenazas de seguridad que surjan de la IA. Hubo cientos de anuncios hechos en RSAC este año. ¡Irónicamente, sería posible analizarlos todos solo si confiara en la IA para hacer el trabajo por mí! Dicho esto, he condensado mis comentarios a media docena de temas que encontré especialmente notables. Zscaler presentó los hallazgos de su Informe de phishing de ThreatLabz 2023, una mirada retrospectiva de doce meses desde su establecida nube de seguridad que identifica tendencias de phishing, tácticas emergentes y las industrias y regiones correspondientes que son vulnerables. Como era de esperar, las herramientas de IA como ChatGPT hacen que sea más fácil robar credenciales. Por lo tanto, este es un informe esclarecedor que vale la pena leer. Dada la naturaleza dinámica y en constante evolución de los ataques de phishing, aprecio el esfuerzo de Zscaler por aumentar la conciencia y la visibilidad. RSAC 2023 podría caracterizarse mejor por su énfasis en las ventajas y desventajas de la IA y numerosos informes de ciberseguridad publicados diseñados para crear conciencia sobre las amenazas y su subsiguiente remediación, además de mejoras en la plataforma de ciberseguridad. Estos temas son una clara salida de los últimos eventos de RSAC, que parecían ser convenciones de