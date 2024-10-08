La inteligencia artificial (IA) va a quitarle su trabajo en ciberseguridad. O bien, la IA le salvará el trabajo.
Bueno, ¿qué va a pasar?
Como con todo lo relacionado con la seguridad, la IA y el empleo, es complicado.
Una de las principales razones por las que es complicado es que la IA está contribuyendo a aumentar la demanda de profesionales de la ciberseguridad de dos maneras muy amplias. En primer lugar, los actores maliciosos utilizan la IA para superar las defensas de seguridad y aumentar el riesgo general de vulneración de datos. Los malos pueden utilizar cada vez más herramientas basadas en la IA para mejorar el reconocimiento y la elaboración de perfiles de objetivos. Permite tácticas de ingeniería social más sofisticadas, como la suplantación de identidad mediante deepfakes y las campañas de desinformación a gran escala, a la vez que facilita la evasión de los sistemas de detección mediante técnicas de IA adversaria. Además, la IA ayuda a los atacantes a automatizar los procesos de análisis de vulnerabilidades, explotación y exfiltración de datos, lo que hace que los ciberataques complejos sean más accesibles para las personas menos cualificadas y, potencialmente, aumenta la escala y el impacto de las infracciones.
En segundo lugar, la implementación de la IA amplía la superficie de ataque de las organizaciones y el número de vectores disponibles para que los atacantes los exploten. Según el informe “Cost of a Data Breach” de 2024 de IBM, “Se espera que la carrera por adoptar la IA generativa en casi todas las funciones de la organización conlleve riesgos sin precedentes y ejerza aún más presión sobre... los equipos de ciberseguridad”. El informe concluyó que la rápida adopción de la IA generativa probablemente aumentará la carga de trabajo y la presión sobre los equipos de ciberseguridad, lo que podría agravar la escasez de personal.
En tercer lugar, “la IA requiere enormes cantidades de datos tanto para entrenar modelos como para informar el resultado de un modelo en el momento de la inferencia (en una técnica llamada generación aumentada por recuperación [RAG])”, según Sam Hector, líder sénior de Estrategia en IBM Security. “La proliferación de datos en múltiples entornos para alimentar la IA aumenta la complejidad de protegerlos y requiere más habilidades especializadas, lo que aumenta la demanda de empleo”.
El uso de la IA por parte de actores maliciosos, profesionales de la ciberseguridad y profesionales de todo tipo crea nuevas áreas de especialidad en ciberseguridad.
Entonces, la IA crea puestos de trabajo en ciberseguridad, ¿verdad? Bueno, no tan rápido.
A medida que la IA generativa se integra en las herramientas de ciberseguridad y se vuelve más capaz como chatbot informativo, herramienta de desarrollo y mucho más, disminuye la necesidad de que las personas realicen una amplia gama de tareas.
En un nivel básico, la IA se está volviendo más competente en la automatización de tareas rutinarias, como la revisión de registros y el análisis, la detección inicial de amenazas, el escaneo de vulnerabilidades y el triaje básico de incidentes.
“Aunque la automatización y la IA reducirán la necesidad de lo que considerábamos trabajo tradicional de personal de nivel inicial, también cambiará fundamentalmente las habilidades que necesitamos”, dijo Hector. “Los humanos se centrarán más en la estrategia, el análisis y las mejoras de los programas. Esto requerirá un desarrollo continuo de las habilidades del personal existente para adaptar sus funciones a las capacidades cambiantes de la IA”.
“El juicio humano sigue siendo una parte crítica del proceso de ciberseguridad, especialmente en entornos complejos y de alta presión como la respuesta a infracciones y cuando entran en juego consideraciones éticas y normativas”, dijo.
Las herramientas de IA generativa pueden aumentar el conocimiento humano con conocimientos rápidamente accesibles. Gartner predice que para 2028, “la adopción de IA generativa colapsará la brecha de habilidades, eliminando la necesidad de formación especializada en el 50 % de los puestos de ciberseguridad de nivel inicial”.
También se espera que la IA reduzca considerablemente la necesidad de revisar manualmente el código en busca de vulnerabilidades, ya que cada vez es más eficaz a la hora de hacerlo automáticamente y sugerir soluciones.
Las herramientas de IA automatizarán parcialmente las pruebas de penetración, reduciendo la demanda de pen testers de nivel inferior o básico.
La inteligencia de amenazas de IA ya es una gran ayuda para los equipos de seguridad. La IA puede procesar y analizar grandes cantidades de datos mucho más rápido que las personas, reduciendo potencialmente la demanda de analistas de inteligencia de amenazas.
La IA también es experta en monitorizar, detectar y marcar el comportamiento sospechoso de los usuarios y, una vez detectada, transmite las sesiones de los usuarios identificados a los humanos.
Hace diez años, los expertos estaban divididos sobre si la IA crearía o destruiría empleo en ciberseguridad en la próxima década.
Curiosamente, esa predicción dividida, mixta y ambigua era correcta.
Lo que no se sabía hace una década era el enorme impacto de la revolución de la IA generativa en ambos lados de la ecuación.
Las habilidades que requieren los profesionales de la ciberseguridad están cambiando hacia los científicos de datos y aquellos con experiencia en IA, además de la necesidad de crear roles interdisciplinarios para cerrar la brecha entre la ciberseguridad, la IA y la ciencia de datos, según Hector. Además, surgieron nuevos retos normativos y de cumplimiento a raíz de la rápida innovación de la IA.
Está claro que la IA está reduciendo la necesidad de que los profesionales de la ciberseguridad realicen un gran número de tareas que pueden automatizarse. La IA también está aumentando considerablemente las capacidades del personal al permitirles hacer mucho más trabajo en menos tiempo que sin la IA. Pero también está ampliando radicalmente la complejidad del proyecto general de ciberseguridad.
La expansión de la superficie de ataque, el aumento de los costes de las vulneraciones de datos y el uso de la IA por parte de los ciberdelincuentes están aumentando considerablemente la necesidad de ciberseguridad en general. Están surgiendo nuevas especialidades laborales, incluidos los especialistas en ciberseguridad de IA y los científicos de datos de ciberseguridad.
Mientras la IA se ocupa de la detección de amenazas, el análisis de registros, las evaluaciones de vulnerabilidad y similares, las habilidades humanas seguirán desplazándose hacia la estrategia, la planificación, la resolución de problemas y la toma de decisiones. Puede ser que una experiencia arquitectónica de alto nivel pase a ser más valiosa que un conocimiento de bajo nivel de los programas, el código y las secuencias de comandos, según Hector. Habrá un cambio en la demanda de competencias hacia la seguridad y el gobierno de datos para apoyar la creciente carga de alimentar la IA.
La brecha de habilidades sigue existiendo, y las oportunidades en el campo de la ciberseguridad son innumerables y cada vez mayores. Si bien la IA es una herramienta poderosa y cada vez más indispensable, la experiencia, la habilidad y el juicio humanos siguen siendo necesarios.