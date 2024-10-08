La inteligencia artificial (IA) se apoderará de su trabajo de ciberseguridad. O bien, la IA salvará su trabajo.
Bueno, ¿cuál de las dos opciones?
Al igual que con todo lo relacionado con la seguridad, la IA y el empleo, es complicado.
Una de las principales razones por las que es complicado es que la IA está contribuyendo a aumentar la demanda de profesionales de la ciberseguridad de dos maneras generales. En primer lugar, los actores maliciosos utilizan la IA para superar las defensas de seguridad y aumentar el riesgo general de filtraciones de datos. Los malos pueden usar cada vez más herramientas basadas en IA para mejorar el reconocimiento y la elaboración de perfiles de objetivos. Permite tácticas de ingeniería social más sofisticadas, incluyendo la suplantación de deepfake y campañas de desinformación a gran escala, al tiempo que facilita la evasión de sistemas de detección mediante técnicas de IA adversariales. Además, la IA ayuda a los atacantes a automatizar el escaneo de vulnerabilidades, la explotación y los procesos de exfiltración de datos, haciendo que los ciberataques complejos sean más accesibles para las personas menos capacitadas y aumentando potencialmente la escala y el impacto de las brechas.
En segundo lugar, el despliegue de la IA amplía la superficie de ataque en las organizaciones y el número de vectores disponibles para que los atacantes los exploten. Según el Informe del costo de una filtración de datos de IBM 2024, “se espera que la carrera para adoptar IA generativa en casi todas las funciones de la organización traiga riesgos sin precedentes y ejerza aún más presión sobre... los equipos de ciberseguridad”. El informe reveló que la rápida adopción de la IA generativa probablemente aumentará la carga de trabajo y la presión sobre los equipos de ciberseguridad, lo que podría agravar la escasez de personal.
En tercer lugar, "la IA requiere enormes cantidades de datos tanto para entrenar modelos como para informar los resultados de un modelo en el momento de la inferencia (en una técnica llamada generación aumentada por recuperación [RAG, por sus siglas en inglés])", según Sam Hector, líder sénior de Estrategia de IBM Security. “La proliferación de datos en múltiples entornos para alimentar la IA aumenta la complejidad de asegurarlos y requiere más habilidades especializadas, lo que aumenta la demanda de trabajo”.
El uso de la IA por parte de actores maliciosos, profesionales de la ciberseguridad y profesionales de todo tipo crea nuevas áreas de especialidad en ciberseguridad.
Así que la IA crea empleos en ciberseguridad, ¿verdad? Bueno, no tan rápido.
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
A medida que la IA generativa se integra en las herramientas de ciberseguridad y se vuelve más capaz como chatbot informativo, herramienta de desarrollo y más, la necesidad de que las personas realicen una amplia gama de tareas disminuye.
En un nivel básico, la IA es cada vez más competente en la automatización de tareas rutinarias, como la revisión y el análisis de registros, la detección inicial de amenazas, el análisis de vulnerabilidades y la clasificación básica de incidentes.
“Si bien la necesidad de lo que consideramos como trabajo tradicional de personal de nivel inicial se reducirá con la automatización y la IA, también cambiará fundamentalmente las habilidades que requerimos”, menciona Hector. “Los humanos se centrarán más en estrategia, analytics y mejoras del programa. Esto requerirá el desarrollo continuo de habilidades del personal existente para que sus roles giren en torno a las capacidades cambiantes de la IA”.
“El juicio humano sigue siendo una parte crítica del proceso de ciberseguridad, especialmente en entornos complejos y de alta presión como la respuesta a brechas y cuando entran en juego consideraciones éticas y regulatorias”, señala.
Las herramientas de IA generativa pueden ampliar el conocimiento humano con información rápidamente accesible. Gartner predice que para 2028, “la adopción de IA generativa colapsará la brecha de habilidades, eliminando la necesidad de educación especializada del 50 % de los puestos de ciberseguridad de nivel de entrada”.
También se espera que la IA reduzca en gran medida la necesidad de revisar manualmente el código en busca de vulnerabilidades, ya que cada vez es más eficaz a la hora de hacerlo automáticamente y sugerir soluciones.
Las herramientas de IA automatizarán parcialmente las pruebas de penetración, lo que reducirá la demanda de probadores de penetración de nivel inferior o principiante.
La inteligencia de amenazas de IA ya es una gran ayuda para los equipos de seguridad. La IA puede procesar y analizar grandes cantidades de datos mucho más rápido que las personas, lo que podría reducir la demanda de analistas de inteligencia de amenazas.
La IA también es experta en monitorear, detectar y marcar comportamientos sospechosos de los usuarios, y una vez detectada, transmite las sesiones de usuario identificadas a los humanos.
Hace diez años, los expertos estaban divididos sobre si la IA crearía o eliminaría empleos de ciberseguridad en la próxima década.
Curiosamente, esa predicción dividida, mixta y ambigua fue correcta.
Lo que no se sabía hace una década era el enorme impacto de la revolución de la IA generativa en ambos lados de la ecuación.
Las habilidades que requieren los profesionales de la ciberseguridad están cambiando hacia los científicos de datos y aquellos con experiencia en IA, además de la necesidad de crear roles interdisciplinarios para cerrar la brecha entre la ciberseguridad, la IA y la ciencia de datos, según Hector. Además, los nuevos desafíos regulatorios y de cumplimiento de normas surgieron de la rápida innovación de la IA.
Está claro que la IA está reduciendo la necesidad de que los profesionales de ciberseguridad realicen una gran cantidad de tareas que pueden automatizarse. La IA también está aumentando enormemente las capacidades del personal al permitirles hacer mucho más trabajo en menos tiempo que sin IA. Pero también está ampliando radicalmente la complejidad del proyecto general de ciberseguridad.
La creciente superficie de ataque, el aumento de los costos de las filtraciones de datos y el uso de IA por parte de los ciberdelincuentes están aumentando enormemente la necesidad de ciberseguridad en general. Están surgiendo nuevas especialidades laborales, incluidos los especialistas en ciberseguridad de IA y los científicos de datos de ciberseguridad.
Mientras que la IA se encarga de la detección de amenazas, el análisis de registros, las evaluaciones de vulnerabilidades y similares, las habilidades humanas seguirán evolucionando hacia la estrategia, la planeación, la resolución de problemas y la toma de decisiones. Según Héctor, es posible que los conocimientos avanzados de arquitectura cobren más valor que los conocimientos básicos de programas, código y scripting. Habrá un cambio en la demanda de habilidades hacia la seguridad y la gobernanza de datos para soportar la creciente carga de alimentar la IA.
La brecha de habilidades persiste, y las oportunidades en el campo de la ciberseguridad son innumerables y en expansión. Si bien la IA es una herramienta poderosa y cada vez más indispensable, la experiencia humana, la habilidad y el juicio siguen siendo necesarios.