La Inteligencia Artificial (IA) se ha ido adentrando poco a poco en nuestras vidas, tanto en nuestro ámbito privado como en el profesional. La usamos a través de software, con los asistentes virtuales, los motores de búsqueda y los sistemas de reconocimiento de voz y rostro, entre otros. Y también de forma integrada en robots, drones o vehículos autónomos. Pero el uso de estas tecnologías implica también un riesgo, como lo demuestran los muchos ciberataques que se producen diariamente.
Existe la idea de que el desarrollo de la Inteligencia Artificial puede exponernos a algunos peligros cuando en realidad se utiliza para mantenerse a salvo de hackers, de virus y todo tipo de ataques informáticos. La Inteligencia Artificial es la base de la lucha contra el cibercrimen actual. Las amenazas a las que estamos expuestos son tantas que cada vez es más difícil para nosotros localizarlas. En concreto, Panda Security localiza decenas de miles de nuevos virus cada día y los añade a su base de datos. «Por muy malos usos que los cibercriminales quieran dar a la Inteligencia Artificial, todos los beneficios que aporta son infinitamente mayores. Es más, el mayor esfuerzo que estamos haciendo las empresas de ciberseguridad en la actualidad es el de convertir la Inteligencia Artificial en nuestra herramienta más poderosa para localizar a los malos», recuerda Hervé Lambert, Global Consumer Operations Manager de Panda Security.
El uso de tecnologías cognitivas mejora la detección de amenazas, acorta los tiempos de respuesta para defenderse y perfecciona las técnicas para distinguir entre intentos reales de sobrepasar el perímetro de seguridad de una empresa e incidentes que se pueden ignorar por carecer de riesgo. Si no fuera por ella, estaríamos totalmente expuestos a los ciberataques de grupos organizados de hackers que cuentan con tecnología tan puntera que sólo la Inteligencia Artificial y el Machine Learning son capaces de identificar.
Anticiparse a las amenazas
El 54% de los ciberataques compromete seriamente los sistemas de las empresas en cuestión de horas y, sin embargo, el 31% pasa desapercibido durante al menos un año. En este contexto, la Inteligencia Artificial es capaz de reducir esos tiempos drásticamente. En el mundo empresarial sí existe conciencia de que tanto la Inteligencia Artificial como el Machine Learning nos permiten anticiparnos a las amenazas antes de que ataquen sus equipos. Según una reciente encuesta a más de 4.500 directivos del área de tecnología en diferentes compañías, el 45% de las grandes empresas y el 29% de las pymes ya han adoptado la Inteligencia Artificial para securizar sus negocios. Una tendencia alcista que debemos igualmente adoptar en nuestra vida digital.
No obstante, al igual que las empresas de ciberseguridad utilizan las tecnologías más punteras para defender a la sociedad, los cibercriminales, utilizan las técnicas de aprendizaje automático y aprendizaje profundo para llevar a cabo sus ciberataques. Su trabajo es cada vez más sofisticado y realizan ataques cada vez más rápidos, mejor dirigidos y más destructivos. Los métodos tradicionales de antivirus y firewalls han sido ampliamente superados por los hackers con amenazas avanzadas. Por esta misma razón, debemos contar con medidas de seguridad basadas en el Machine Learning que analizan los ataques y aprenden sobre la marcha para defendernos de ellos. La tecnología es tan efectiva que, no sólo reduce el margen de tiempo para la detección de amenazas, incluso se anticipa a ataques que no se han producido todavía.
Legislación europea
Según se va desarrollando el uso de la IA en distintos campos crece la preocupación sobre sus posibles usos delictivos, una amenaza que comienza a materializarse con el desarrollo de herramientas de vigilancia, algunas en conflicto con el derecho a la intimidad de los ciudadanos y otras potencialmente peligrosas para la democracia, como los deepfakes. En este contexto la Unión Europea ha publicado recientemente un proyecto de reglamento para encontrar el equilibrio entre incentivos al desarrollo de la tecnología y el establecimiento de límites éticos para su uso. El texto apunta a situar «al ser humano en el centro» de esta revolución industrial basada en los programas informáticos y los datos. Con esta regulación histórica, la UE quiere encabezar nuevas normas mundiales y allanar el camino de la tecnología ética. El proyecto presentado prevé la prohibición de los sistemas de «vigilancia generalizada» de la población, así como todos aquellos «utilizados para manipular el comportamiento, las opiniones o las decisiones» de los ciudadanos. No obstante, se prevén ciertas excepciones en este sentido en materia de lucha contra el terrorismo y por motivos de seguridad pública. El texto establece además la introducción de una serie de pruebas para garantizar el cumplimiento de las normas europeas en aplicaciones consideradas de «alto riesgo» antes de que lleguen al mercado. Estos requisitos se sumarán a las normas existentes sobre la seguridad de los productos, incluida la exigencia de supervisión humana.