La IA crea una mezcla de miedo y esperanza en ciberseguridad a partes iguales.

Una gran mayoría de profesionales de ciberseguridad parece estar llegando a la conclusión de que la inteligencia artificial (IA) necesita ser regulada.

Una encuesta de 600 profesionales de ciberseguridad realizada por StrongDM, un proveedor de una plataforma para gestionar el acceso a la infraestructura de TI, encuentra que el 87% de los encuestados están preocupados por las amenazas de IA, y más de tres cuartos (76%) creen que la IA debería estar fuertemente regulada. Sin embargo, el 15% están preocupados porque una supervisión excesiva podría sofocar la innovación.

El presidente electo Trump ya ha señalado que tiene la intención de nombrar a David Sacks como su "Czar de IA y Cripto de la Casa Blanca". No está claro cuánta influencia podría ejercer tal zar, pero la expectativa general es que la nueva administración optará por un enfoque más ligero en lo que respecta a las regulaciones de IA que lo que había estado promoviendo la administración anterior de Biden.

Como tal, los profesionales de la ciberseguridad deberían asumir lo peor mientras esperan lo mejor. Casi dos tercios de los encuestados (65%) admiten que su organización está completamente preparada para ciberataques impulsados por IA, identificándose específicamente el malware (33%) y las brechas de datos (30%) como las principales preocupaciones.

Por otro lado, sin embargo, dos tercios (66%) expresaron optimismo sobre el impacto que la IA tendrá en sus trabajos, con un 40% creyendo que la IA mejorará los roles laborales sin reemplazarlos en comparación con el 25% que prevé la creación de nuevas oportunidades laborales. Por el contrario, el 30% expresó temor al reemplazo laboral.

Como ocurre con la mayoría de las profesiones, los equipos de ciberseguridad están en conflicto cuando se trata de la IA. Hay muchas oportunidades para utilizar la IA para mejorar la ciberseguridad, pero solo el 32 % de los encuestados dijo que su empresa está invirtiendo activamente en defensas de IA y casi la mitad (48 %) dijo que aún queda mucho por hacer. De hecho, solo un tercio (33 %) de los encuestados dijo que confía mucho en sus defensas de ciberseguridad actuales, en comparación con el 46 % que está algo confiado.

El problema, por supuesto, es que los ciberdelincuentes también están experimentando con la IA. Dado sus recursos, también es probable que muchos de ellos determinen cómo aprovechar la IA más rápido que los defensores, por lo que puede llegar pronto el momento en que los equipos de ciberseguridad sean percibidos como si estuvieran perdiendo lo que equivale a una carrera armamentista de IA.

En última instancia, sin embargo, los profesionales de la ciberseguridad tienen mucho más que ganar con la IA de lo que podrían perder. Además de reforzar los equipos crónicamente insuficientes, la cantidad total de trabajo experimentado debería disminuir ya que, por ejemplo, se vuelve más fácil tanto descubrir amenazas como automatizar remedios. El desafío, como siempre, es financiar la adquisición de la próxima generación de herramientas y plataformas mejoradas con IA que serán necesarias porque lo único que es seguro es que la IA no es gratuita.

Mientras tanto, lo único que los equipos de ciberseguridad pueden asumir, les guste o no, es que las tecnologías de IA, sin importar las consecuencias, estarán fácilmente disponibles tanto para bien como para mal. Con suerte, los beneficios superarán con creces el daño actual que se infligirá a medida que los ciberataques continúan aumentando tanto en volumen como en sofisticación.