Ciberseguridad 360 | ¿Cómo la IA está modificando las estrategias de ciberseguridad?

La IA ayuda a mejorar y acelerar los procesos de las soluciones de verificaci�n de identidad. Se espera que este tipo de tecnolog�as siga aplic�ndose a distintos sitios que necesitan un chequeo r�pido de datos, como pueden ser los bancarios o de entretenimiento online.

El concepto de identidades digitales se ha promocionado durante mucho tiempo como una soluci�n para mejorar la ciberseguridad. Al asociar marcadores �nicos a cada individuo, como la biometr�a y las acciones conductuales, la idea es reducir los riesgos de autorizaci�n y autenticaci�n. Esto supone una gran cantidad de informaci�n valiosa para reforzar sistemas de seguridad.

La IA puede ser un aliado para la ciberseguridad, pero tambi�n sirve a los hackers

Junto con el poder computacional de la IA, las capacidades de miner�a de datos y el acceso a bases de datos, los atacantes pueden crear r�plicas digitales convincentes de individuos. Parad�jicamente, mientras acumulamos m�s datos para la seguridad, aumentamos nuestro perfil de riesgo digital.

Los ataques habilitados por la IA est�n reescribiendo las reglas de combate en la ciberseguridad. La IA tiene la capacidad de aprender y adaptarse m�s r�pido que los humanos, lo que le permite crear ataques altamente personalizados.

Imagina campa�as de spearphishing que aprovechan grandes cantidades de datos personales de redes sociales, rastreo en internet y sistemas de vigilancia p�blica. Estos ataques explotan las vulnerabilidades inherentes en las identidades digitales, erosionando la confianza que sustenta su eficacia.

�C�mo se encuentra Per� en materia de ciberseguridad?

Al igual que muchos pa�ses en Am�rica Latina y el mundo, Per� se encuentra expuesto a riesgos de ciberataques. Por esta raz�n, resulta crucial adoptar medidas frente a esta problem�tica significativa, ya que puede amenazar a diversos ciudadanos peruanos. Esto se vuelve a�n m�s urgente considerando la �ltima tendencia delictiva en nuestro pa�s, que ha afectado a numerosos individuos.

Para afrontar esta situaci�n, Sang Chul Shin, un experto en redes inform�ticas indic� que: ?es esencial establecer un centro desde el cual sea posible detectar y prevenir estos incidentes de manera anticipada y coordinada.?

En el pa�s se ha implementado un Centro Nacional de Seguridad Digital. Es una entidad dependiente de la PCM que se encarga de gestionar, dirigir, coordinar y supervisar las operaciones, educaci�n, promoci�n, colaboraci�n y cooperaci�n en materia de Seguridad Digital en el pa�s, con el prop�sito de fortalecer la confianza digital.

Limitar los datos para mejorar la seguridad

Para contrarrestar la expansi�n de la superficie de ataque causada por la proliferaci�n de identidades digitales, se requiere un cambio de perspectiva. Empresas como IBM sugieren a las organizaciones adoptar un enfoque multifac�tico que consiste en superponer distintas ?capas? de prevenci�n:

Enfoque de Arriba hacia Abajo (Estrategia): Enfatiza la recopilaci�n y retenci�n solo de datos esenciales. Desalienta la recolecci�n excesiva de datos espec�ficos de individuos y la miner�a de datos para micro-focalizaci�n. Emplea la segmentaci�n para crear reservorios de datos m�s seguros.
Enfoque de Abajo hacia Arriba (Operaciones): Implementa la lista blanca y limita los permisos. Prioriza la reconstrucci�n de la confianza en la identidad al pasar de ?optar por participar? a ?optar por no participar? por defecto. Este enfoque reduce la superficie de ataque y minimiza la exposici�n de datos.
Enfoque en la Gesti�n Basada en el Riesgo (T�cticas): Reconoce que la seguridad completa es inalcanzable. Prioriza la gesti�n de identidad y acceso y adopta un enfoque basado en el riesgo. Conc�dele importancia a abordar las vulnerabilidades que representan la mayor amenaza.

A medida que el panorama de la ciberseguridad evoluciona, el papel de la IA en la protecci�n y el riesgo de las identidades digitales se hace cada vez m�s evidente. Para navegar eficazmente en este panorama, las organizaciones deben encontrar un equilibrio entre aprovechar las capacidades de la IA para la verificaci�n de identidad y contrarrestar las amenazas impulsadas por la IA.

Mediante la adopci�n de un enfoque basado en el riesgo, la limitaci�n de la proliferaci�n de datos y el enfoque en la reconstrucci�n de la confianza, las organizaciones pueden crear una infraestructura de ciberseguridad m�s resiliente que se doble bajo presi�n mientras otros se quiebran. El camino por seguir implica asumir riesgos calculados en la b�squeda de una ciberseguridad mejorada en un mundo impulsado por la IA.

*Fuente: El Comercio