Ciberseguridad: los desafíos actuales en la era de la IA

10/11/2023 20:34 Por Andrea Zanusso, asociada sénior del Estudio Olaechea.- El crecimiento, desarrollo y uso acelerado de la inteligencia artificial (IA) ha traído grandes beneficios y ventajas asociados al desarrollo de negocios, experiencia de usuario, mejora de procesos, calidad de los servicios, etcétera, permitiéndonos asimismo entrar en contacto con productos y servicios innovadores, siendo testigos del desarrollo de sus múltiples campos.

Ello ha generado debates en la industria y la academia acerca, fundamentalmente, de los principales desafíos para el despliegue de la IA; entre ellos, los relacionados con el desarrollo de esquemas algorítmicos y cuestiones en materia de ciberseguridad. Si bien hay una mayor conciencia en cuanto al enfoque por parte de las empresas en la gestión de riesgos en ciberseguridad y la necesidad de incluir la identificación y mitigación de riesgos del uso de este tipo de tecnologías en sus políticas corporativas, todavìa queda mucho camino por recorrer en cuanto a la documentación de procesos y planes de acción, así como en priorizar la inversión en ciberseguridad en general. Lamentablemente, el avance de esta tecnología también ha sido aprovechado por actores maliciosos con el objetivo de incrementar los riesgos en ciberseguridad o, directamente, utilizar la IA en su favor para, por ejemplo, generar códigos maliciosos o facilitar la intrusión a sistemas y redes.

[Lea también: ¿Quieres saber si el vehículo usado que vas a comprar está como garantía en el banco?]

Históricamente se han usado técnicas basadas en IA para, por ejemplo, llevar a cabo ciberataques, como los ataques de fuerza bruta, en los que se usa un método de prueba y error para dar con las contraseñas para acceder a un sistema determinado. También se ha visto cómo se han desarrollado herramientas maliciosas, como Worm GPT, para facilitar la creación de ataques mediante malware.

Todos estos grandes desafíos, así como el complejo panorama ecosistema cibernético actual, hacen necesario que se eleven los estándares en materia de ciberseguridad y que se tome un enfoque holístico, priorizando el desarrollo de una cultura en ciberseguridad dentro de las organizaciones. Muchas organizaciones no cuentan aún con políticas preventivas y planes de respuesta a incidentes o toman conciencia de la necesidad de desarrollarlos e implementarlos una vez que han sufrido una intrusión o ataque. Y es que actualmente cualquier tipo de organización puede ser víctima de un ciberataque.

Dicho planeamiento esta alineado con el Decreto de Urgencia N° 007-2020, que aprueba el Marco de Confianza Digital y que establece obligaciones para los proveedores de servicios digitales de sectores críticos, entre las cuales figura la de implementar medidas de seguridad, así como notificar al centro nacional de seguridad digital los incidentes de seguridad digital. Ello implica la necesidad de adaptar las políticas y protocolos de mitigación de riesgos en ciberseguridad a dichas reglas. Estamos a la espera de la reglamentación final de dicho decreto.

Lea también en El Peruano

? El Ministerio de Justicia y Derechos Humanos (@MinjusDH_Peru) suma esfuerzos con la Academia de la Magistratura (Amag) para la elaboración de políticas en materia de justicia.

?? https://t.co/ZSGx8zlsI4 pic.twitter.com/kZuSFL1efa
— Diario El Peruano (@DiarioElPeruano) November 4, 2023