En un entorno digital en constante evolución, la ciberseguridad se enfrenta a desafíos cada vez más complejos. Durante The Wave Zaragoza, Mateo Barrios González, Director TIC de CESTE, aborda la optimización de los sistemas avanzados de gestión de inteligencia de amenazas cibernéticas a través de la inteligencia artificial.
Transformación del SOC con IA
La implementación de inteligencia artificial (IA) en los Centros de Operaciones de Seguridad (SOC) está redefiniendo la capacidad de análisis en tiempo real y transformando la manera en que las organizaciones abordan la ciberseguridad. Según Barrios, la IA no solo permite reducir el tiempo de detección y respuesta ante amenazas en un 90 %, sino que también ofrece una protección más efectiva y proactiva frente a los riesgos emergentes en un panorama digital cada vez más complejo.
Porque si bien los sistemas de detección en tiempo real como los Endpoint Detection and Response (EDR) han demostrado ser herramientas utilísimas, su evolución, los Extended Detection and Response (XDR), representan un cambio radical en la ciberseguridad debido a que integran y correlacionan datos de múltiples fuentes, como redes, endpoints, servidores en la nube y aplicaciones, lo que permite una visibilidad más amplia, facilitando la detección de ataques sofisticados antes imperceptibles. Según Barrios, esta tecnología se estaría consolidando en un periodo de cinco a diez años.
Los desafíos en el entrenamiento de la IA
Y por ello, el entrenamiento de las inteligencias artificiales sigue siendo uno de los mayores desafíos en la ciberseguridad, porque aunque la IA puede identificar patrones y anomalías con precisión, es crucial entender cómo llega a sus conclusiones para garantizar la confiabilidad de los sistemas.
Además, la necesidad de desarrollar sistemas de IA más resistentes y menos susceptibles a ataques adversarios es una prioridad, ya que los ciberdelincuentes están comenzando a utilizar técnicas de “envenenamiento de datos” o “ataques de evasión” para engañar a los algoritmos de IA, lo que subraya la importancia de crear modelos más robustos y seguros.
Para superar estos retos, Barrios enfatiza la importancia del análisis avanzado de riesgos y la priorización de amenazas urgentes, porque al automatizar y optimizar los recursos de los equipos de seguridad y centrarse en los riesgos más críticos, las organizaciones pueden mejorar su capacidad de respuesta y minimizar el impacto de los ataques. Eso facilita que los analistas puedan concentrarse en actividades de mayor valor estratégico.
Ante estos retos, la colaboración entre equipos y organizaciones se ha vuelto más importante que nunca. Por ello, Barrios subraya la necesidad de compartir información entre entidades, ya sea a través de plataformas de intercambio de inteligencia o alianzas sectoriales, ya que un enfoque colaborativo no solo fortalece la defensa individual de cada organización, sino que también contribuye a una inteligencia colectiva que beneficia a toda la comunidad de ciberseguridad.
En definitiva, la ciberseguridad está evolucionando hacia un modelo más autónomo, donde la inteligencia artificial actúa como un pilar clave en la protección de infraestructuras críticas.
