IA Generativa ha cambiado cómo opera la seguridad: Steve Schmidt
El panorama de la seguridad evoluciona constantemente con la aparición periódica de nuevas amenazas y vectores de ataque. Sin embargo, el problema principal sigue siendo la motivación humana que impulsa las actividades maliciosas, ya sea por motivos económicos, ideológicos o incluso de ego. Ahora, la Inteligencia Artificial (IA) Generativa se ha convertido en la nueva herramienta que hace más eficaces los ataques, explicó Steve Schmidt, director de seguridad de Amazon.
El directivo reconoció el impacto de doble filo de la IA Generativa, que aumenta la eficiencia tanto para los atacantes como para los defensores. Mientras que la IA puede automatizar el phishing y otros ataques, AWS construye defensas basadas en Inteligencia Artificial para detectar y detener las amenazas.
“La IA Generativa está cambiando el funcionamiento de la seguridad, tanto para los atacantes como para los defensores. Está haciendo que ambas partes sean más eficientes en lo que hacen”, aseguró en conversación con medios durante el pasado re:Inforce 2024.
Por ejemplo, la IA Generativa está ayudando a los atacantes a ser más eficientes en completar ciertos ataques, como puede ser phishing para el robo de identidad a través de correos electrónicos falsos más convincentes, y que puede terminar en un ataque de ransomware.
Relacionado: IA vs. IA: cómo puede ser una herramienta de defensa, pero también una amenaza
Pero, por otro lado, también puede ayudar a la defensa, ya sea con un rápido procesamiento de grandes volúmenes de datos para identificar amenazas o vulnerabilidades, o en la detección más eficiente de palabras o frases que son usualmente generadas por modelos de IA y que permitirían identificar que un correo electrónico se trata de un bot.
Ante este panorama, consideró que las empresas deben adoptar y desarrollar también nuevos mecanismos que les permitan defenderse mejor de las nuevas herramientas utilizadas por los atacantes.
Al respecto, AWS demostró sus avances en soluciones de defensa, como la identificación multifactorial basada en hardware, que supera la efectividad de otros métodos como códigos por SMS o correo electrónico; o su solución IAM, que ayuda a las empresas a identificar vulnerabilidades en sus soluciones de acceso y que está ahora impulsada por técnicas como razonamiento automático.
“Es uno de esos constantes juegos de ponerse al día, que tenemos que jugar para asegurarnos de que disponemos de las herramientas, técnicas y capacidades adecuadas”, señaló Schmidt.
“Cada vez que hay una oportunidad de mejorar la seguridad, examinamos problemas muy concretos”, dijo. “Las recientes brechas de alto perfil se derivaron de la falta de autenticación multifactor, destacando la necesidad de un enfoque holístico de defensa en profundidad donde todos se sientan responsables de la seguridad total del sistema”.
En cuanto a las industrias que podrían verse más afectadas en los próximos años, Schmidt apuntó que el segmento de logística —marítima y ferroviaria— ha registrado cambios importantes respecto a su seguridad, al considerar el surgimiento de conflictos geopolíticos, como la guerra entre Rusia y Ucrania.
Adicionalmente, señaló que aún existen otras industrias o empresas más pequeñas o con presupuesto limitado que ahora requieren una ayuda adicional para implementar nuevas medidas de seguridad, como hospitales o gobiernos municipales, que pudieran carecer de la capacitación o presupuesto requeridos.
“Por lo tanto, encontrar formas de protegerlos de forma eficaz consiste en integrarlos en un lugar donde puedan funcionar de forma segura desde el principio y no tengan que intentar hacer las cosas por sí mismos cuando no conocen las habilidades”, agregó.
Ausencia de talento
Al igual que el resto de la industria, Schmidt alertó también por la falta de talento en el segmento de seguridad. Para AWS, esto significa que debe ser más eficiente en el uso de talento disponible con nuevas herramientas, y para las empresas, que deben buscar estas habilidades a través de socios.
El directivo señaló que pese al creciente número de amenazas, Amazon no planea añadir más personal de seguridad para sus operaciones; inicialmente, porque el talento disponible es muy pequeño, por lo que el objetivo es usarlo de forma más eficiente con nuevas herramientas.
“Las computadoras son muy buenas diciendo esto es un sí o esto es un no. Pero cuando se trata de un ‘no sé’, y está en el medio, es cuando se necesitan seres humanos inteligentes y con talento. Así que construiremos herramientas que ayuden a centrar a esos seres humanos en lo que mejor saben hacer, que es tomar esas decisiones ambiguas”, dijo.
También lee: Falta de especialistas en ciberseguridad causa daños a empresas y gobiernos
Para las empresas, recomendó la búsqueda de socios que les permitan adquirir las habilidades requeridas para asegurar sus operaciones. Por ejemplo, en el caso de soluciones para identidad, mencionó a Octa, Ping, o Crowdstrike.
“Así que tenemos una serie de diferentes opciones de socios que pueden ayudar a los clientes a llenar ese vacío de habilidades y darles la capacidad de ejecutar una pila de identidad, porque es realmente complicado. Es difícil hacerlo bien. Y es fácil hacerlo mal. Es una de las decisiones más importantes que una empresa puede hacer, sobre todo porque el robo de identidad sigue siendo el riesgo número uno para el ransomware”, dijo Schmidt.
Por otro lado, para atender este reto, la compañía también ofrece constantes cursos de capacitación, tanto para sus empleados como para sus clientes. re:Inforce surgió precisamente como un evento de entrenamiento, con talleres específicos que se realizan a petición de los usuarios de AWS.
Dar opciones a los clientes
El ejecutivo enfatizó el enfoque de Amazon en empoderar a los clientes con servicios seguros por defecto y opciones informadas, por ejemplo, hacer que el almacenamiento de su instancia Amazon S3 sea privado a menos que se configure explícitamente para acceso público. “Se trata de construir bien la seguridad desde el principio, guiar a los clientes y garantizar que permanezcan seguros a lo largo del tiempo”, añadió.
Este enfoque se observa también en la comercialización de sus productos y servicios. En primer lugar, se ofrece a los consumidores el mínimo que deben tener integrado para asegurar sus operaciones sin costo adicional, como firewalls en EC2; y segundo, otras características se ofrecerán por un costo adicional, ya sea porque son más caras de operar o porque no es necesario para todas las operaciones, como Verbose Logging requerido por bancos, pero no por estudiantes.
“Damos a los clientes la posibilidad de elegir. Estas son las cosas que creemos que debes de tener y las incorporamos. Aquí están las cosas que son apropiadas para tus cargas de trabajo, pero tienes la opción de elegirlas y utilizarlas o no. Y también da a los clientes la opción de utilizar nuestras herramientas o utilizar otras herramientas”, explicó el directivo.
Este enfoque se extiende también a través de diferentes geografías, de modo que las empresas pueden elegir qué tipo de características requieren para cumplir con la regulación particular de sus países, desde dónde almacenar sus datos hasta su encriptación.