Eslovaquia ha anunciado la creación de AI CyberLab, una iniciativa para unir al mundo académico, las instituciones estatales y el sector privado en la aplicación de la inteligencia artificial a la ciberdefensa. Es un paso ambicioso. Pero ¿qué puede hacer realmente la IA en ciberseguridad y dónde están los límites?
Qué puede hacer realmente la IA en ciberseguridad
La IA no es una solución mágica. En ciertos ámbitos, sin embargo, aporta un valor que se puede medir.
Detección de anomalías en el tráfico de red
Aquí es donde destaca la IA. Un sistema tradicional funciona con reglas. Si ocurre X, se activa una alarma. Un modelo, en cambio, aprende qué aspecto tiene el comportamiento normal de la red y detecta la desviación que un analista humano habría pasado por alto. También detecta ataques de día cero, para los que aún no existen firmas, porque no busca una huella conocida, sino un comportamiento raro.
Los sistemas UEBA (User and Entity Behavior Analytics) funcionan así cuando detectan que un empleado accede a los datos en horarios inusuales o de formas inusuales.
Clasificación automática de alertas
Un SOC (Centro de Operaciones de Seguridad) medio recibe miles de alertas al día y la mayoría son falsos positivos. La IA las prioriza y correlaciona por gravedad y contexto, y así conecta eventos que por separado parecen no tener relación. El analista deja de pasar un turno entero descartando ruido.
Análisis de malware
La IA puede situar una muestra nueva frente a familias conocidas antes de que una persona abra el archivo. Después llegan el análisis estático y dinámico en un entorno aislado (sandbox) y la predicción del comportamiento a partir de la estructura del código. El analista empieza con una hipótesis en lugar de una pantalla en blanco.
Threat Intelligence
Se publica más threat intelligence de la que nadie puede leer. La IA extrae los IoC (Indicators of Compromise) de los informes automáticamente, correlaciona amenazas entre fuentes y estima los vectores de ataque probables.
Dónde la IA sigue siendo hype
No todo lo que se vende como «seguridad impulsada por IA» es tan revolucionario como afirma el marketing.
Defensa totalmente autónoma
Ningún profesional de seguridad sensato le da a la IA plena autonomía sobre los sistemas en producción. La IA puede sugerir, pero la decisión la tiene que tomar una persona. La «ciberseguridad autónoma» es marketing, no realidad. Quien le venda eso, o miente, o no opera sistemas en producción.
Predicción de ataques
La IA puede identificar tendencias y patrones, pero no puede predecir de forma fiable un ataque concreto. La ciberseguridad sigue siendo una disciplina reactiva con elementos proactivos, y no al revés.
Sustituir a los analistas
La IA no sustituirá a los analistas de seguridad. Les cambia el trabajo. Menos clasificación manual, más decisiones estratégicas. Pero el criterio humano, la creatividad y la capacidad de entender el contexto no se pueden automatizar.
Qué puede aportar AI CyberLab a Eslovaquia
Bien planteada, la iniciativa podría lograr varias cosas a la vez.
Intercambio de threat intelligence
Una plataforma central donde las organizaciones intercambian de forma segura información sobre amenazas. La IA procesa y correlaciona datos de diversas fuentes.
Investigación y desarrollo
Colaboración entre universidades y empresas en aplicaciones de IA para la seguridad. Eslovaquia tiene una sólida tradición en informática y necesita aprovecharla.
Además, la iniciativa puede ofrecer un cyber range impulsado por IA para entrenar a los equipos de seguridad (ataques simulados que se adaptan a la defensa) y conectar a los profesionales de la seguridad de distintos sectores.
Qué hacemos nosotros al respecto
Para un cliente, implementamos la detección de anomalías en sus registros de producción. En la primera semana, el sistema encontró un patrón que un analista probablemente habría pasado por alto. Eran peticiones nocturnas periódicas desde una IP no autorizada, camufladas entre el tráfico normal. Abordamos la IA de forma pragmática y la usamos donde aporta un valor medible. No prometemos milagros.
La IA en ciberseguridad no es el futuro, es el presente. Pero no es una solución milagrosa y probablemente nunca lo será. Aporta el mayor valor en manos de personas que saben lo que hacen. AI CyberLab tiene potencial para hacer avanzar a Eslovaquia, si se centra en resultados reales. Dejemos las palabras de moda para el marketing.
¿Quiere integrar la IA en los procesos de seguridad de su empresa? Hablemos de lo que tiene sentido para su situación.