La Inteligencia Artificial (IA) es uno de los mecanismos utilizados en la ciencia de la computación para prevenir casos de ciberseguridad. A través de la IA, el aprendizaje automático y la inteligencia contra amenazas, resulta fácil reconocer patrones de datos que permiten a los sistemas de seguridad aprender a partir de experiencias previas (Xiao, 2019). También posibilita reducir el tiempo de respuesta ante incidentes y cumplir con las mejores prácticas de seguridad.

La IA ayuda a la ciberseguridad mediante la búsqueda de amenazas de una manera más eficiente comparada con métodos tradicionales. Funciona mejor cuando se combina con métodos tradicionales. Asiste en análisis de comportamiento y gestión de vulnerabilidades. Esta tecnología ha facilitado la protección de instituciones contra ataques incluso antes de que ocurran. La IA también ha ayudado a identificar qué aspectos deben mejorarse en la seguridad de red para garantizar su efectividad. Además, ha contribuido a reducir los costos de mantenimiento del hardware.

La IA ha minimizado la virulencia de los ciberataques. La tecnología ha ayudado a reconocer patrones de ataques, ataques sospechosos por correo electrónico y también en identificar los puntos finales de red más vulnerables. La IA ayuda a combatir tareas repetitivas de error y también facilita la formulación de informes de datos que las personas pueden analizar para identificar cómo ocurren los ciberataques y detenerlos. Gracias a la IA, ha disminuido la necesidad de contar con trabajadores especializados en ciberseguridad, ya que la tecnología es capaz de encargarse de la mayoría de las tareas que realizan este grupo de profesionales (Xiao, 2019).

La IA ha introducido una gestión más sencilla de identidad y acceso a las medidas de seguridad. Ha permitido la automatización de varios procesos en empresas. Ha reducido la cantidad de trabajo manual necesario para ejecutar objetivos relacionados con el equipo de seguridad. La tecnología ha facilitado el monitoreo y análisis de actividades de usuarios como movimientos del ratón, escritura y más (Dasgupta, Collins & Mittu, 2021). Es eficaz para detectar comportamientos anormales en un sistema de ciberseguridad.

Gracias a la IA, se ha logrado una mejor autenticación de clientes desde el momento de crear una cuenta hasta los inicios de sesión e interacciones con cuentas de servicio. Mediante el monitoreo de actividades relacionadas con la seguridad, las instituciones pueden asignar puntuaciones de riesgo en relación con eventos sospechosos en lugar de simplemente bloquear usuarios o terminar sesiones abruptamente. Este enfoque ayuda a mejorar la eficiencia y a centrarse en amenazas reales.

La IA ha ayudado a mejorar la seguridad en blockchain, especialmente dada la creciente popularidad de las criptomonedas. Las transacciones con criptomonedas necesitan mantenerse seguras y descentralizadas. En el campo médico, blockchain ayuda a mantener registros seguros y monitorear el acceso a registros electrónicos. Estas tecnologías requieren la integración de IA. La IA ayuda a reducir la necesidad de métodos de seguridad que consumen mucho tiempo, como los sockets seguros y los protocolos de seguridad a nivel de transporte que implican claves de verificación. Gracias a la IA, es posible analizar cadenas de datos en grandes volúmenes, haciendo el proceso mucho más rápido y seguro.

Otra tendencia en IA es su capacidad para aplicar reglas y requisitos regulatorios a través de redes complejas, haciendo el proceso más rápido y seguro comparado con procesos manuales. A medida que pasan los años, nuevas regulaciones continúan implementándose, y solo la IA puede manejar estos procesos de datos. La IA seguirá ayudando en el monitoreo y mantenimiento del cumplimiento normativo.

Ha habido un aumento en el uso de redes en la nube, y con ello, la necesidad de una mayor seguridad en la nube. A través de la IA, la ciberseguridad mejorada continuará volviéndose más accesible mediante el monitoreo de datos en la nube (Parisi, 2019). La IA ayudará a monitorear y analizar datos a través de múltiples entornos, simplificando el proceso y protegiendo información importante de desaparecer.

El ataque WannaCry, un tipo de ransomware, ocurrió en mayo de 2017. Este ataque tenía como objetivo computadoras que operaban con el sistema operativo Microsoft Windows, cifrando datos y exigiendo pagos de rescate en Bitcoins (Ehrenfeld & SpringerLink, 2017). Afectó a computadoras que no habían instalado la actualización de seguridad de Microsoft desde marzo de 2017 y aquellas que operaban con versiones no compatibles de Microsoft Windows, como Windows XP o Windows Server 2003. Estas computadoras estaban vulnerables ya que no recibían parches de seguridad desde las últimas actualizaciones: para Windows XP en 2014 y para Windows Server 2003 en julio de 2015.

El ataque afectó aproximadamente a 200,000 computadoras en 150 países y causó daños por miles de millones de dólares. Los países más afectados fueron Taiwán, Ucrania, Rusia e India. La agencia más afectada fue el sistema hospitalario del Servicio Nacional de Salud en Escocia e Inglaterra, donde hasta 70,000 dispositivos resultaron infectados (Ehrenfeld & SpringerLink, 2017). Posteriormente se descubrió que el gusano utilizado en el ataque provenía de Corea del Norte o de agencias que trabajaban para ellos.

Una empresa necesita realizar evaluaciones suficientes de confianza. Una evaluación realizada después del ataque WannaCry por el Servicio Nacional de Salud en Escocia e Inglaterra digital encontró que de las 236 instituciones evaluadas, 88 no cumplieron con los principios obligatorios de ciberseguridad (Ehrenfeld & SpringerLink, 2017). Las instituciones del Servicio Nacional de Salud no actuaron ante alertas cruciales de NHS digital y se ignoró una advertencia del Departamento de Salud. También se ignoró un memorando de la Oficina del Gabinete para que las instituciones dejaran de utilizar software antiguo y vulnerable.

Existe la necesidad de que las instituciones gestionen sus cortafuegos (firewalls) y dediquen tiempo y recursos suficientes para combatir el ransomware. También es necesario enfocarse en realizar mejoras regulares en ciberseguridad y contar con un plan de respuesta. Con un plan de respuesta, las instituciones pueden asegurar que las actualizaciones críticas de ciberseguridad se lleven a cabo (Ehrenfeld & SpringerLink, 2017).

Como señaló un observador, este ataque podría haberse evitado simplemente siguiendo prácticas básicas de seguridad informática. También se estableció que la mayoría de los ejecutivos institucionales consideraban la ciberseguridad como una de sus principales amenazas y le daban prioridad. El problema surgió por la falta de planificación a nivel local. El Departamento de Salud en Inglaterra tenía un plan sólido, pero no se comunicó a las instituciones del Servicio Nacional de Salud.

Las investigaciones establecieron que el ransomware WannaCry penetró en los sistemas a través de un sistema operativo Windows XP vulnerable y desactualizado que no recibía soporte de Microsoft desde 2014 (Barker, 2020). Esto significa que la mayoría de las computadoras no recibían los últimos parches que podrían haber ayudado a prevenir infecciones generalizadas. Por lo tanto, la infraestructura informática necesita estar actualizada en todo momento.

Existe la necesidad de tener un mecanismo para manejar este tipo de ataque. Algo como un “manual de ciberseguridad” que describa el enfoque y las acciones a tomar cuando ocurre un ataque de esta naturaleza. Este manual establecería la entidad responsable de coordinar la respuesta del sistema. El libro podría detallar las actividades de respuesta cibernética, incluyendo, lo más importante, los mecanismos de comunicación.

También existe una falta de evaluaciones cibernéticas en sitio. Hay necesidad de invertir capital en áreas como abordar debilidades en la infraestructura para asegurar puntos vulnerables, por ejemplo, actualizando cortafuegos, mejorando la resiliencia de la red y segmentando para reducir el riesgo. También falta un mecanismo para mejorar la seguridad de los dispositivos mediante reemplazos y automatización de la gestión de parches. La protección antivirus también necesita realizarse con frecuencia.

El ataque WannaCry podría haberse evitado si hubiera existido suficiente financiamiento para apoyar a organizaciones que se autoevaluaron como no conformes, permitiéndoles fortalecer su hardware y software en todo el sistema.

Es necesario invertir adecuadamente en el sector cibernético, principalmente en infraestructura local y sistemas nacionales para mejorar el monitoreo y respuesta. Las instituciones necesitan comprometer fondos locales para soportar versiones de software necesarias para abordar la ciberseguridad. Se requiere un mecanismo para registrar el cumplimiento técnico y transmitir información técnica para actividades preventivas.

Otra carencia es la presencia de una herramienta de gobernanza informacional. Esta establece estándares de seguridad de datos que definen los programas de seguridad de datos y cibernética. La herramienta de gobernanza ayuda a mejorar los servicios de seguridad existentes, contribuyendo significativamente a prevenir la escalada del ransomware. Un adecuado auditoría de sistemas y procesos necesita realizarse regularmente.

Las instituciones necesitan colaborar con otras instituciones para asegurar que se proporcione la información necesaria que pueda ayudar a prevenir el avance de un ciberataque. Con la presencia de “Guías de Buena Práctica” bajo monitoreo y evaluación regulares, un ataque como el de WannaCry podría detenerse fácilmente.

La presencia de una línea de ayuda en seguridad de datos digitales que opere las 24 horas del día hace posible contar con un equipo de respuesta apoyado por expertos en seguridad de datos, a quienes se puede llamar si se observa algún incidente (Bell, 2020).

Los programas de digitalización existentes deben apoyar la ciberseguridad. Debe existir un mecanismo que asegure que los proveedores mantengan seguros los sistemas de información. Los proveedores deben participar en la implementación de estándares de seguridad de datos y debe haber planes para eliminar y aislar cualquier software no compatible.

Para prevenir incidentes similares, es necesario contar con un liderazgo que gobierne todo el proceso (Bell, 2020). La importancia de la ciberseguridad necesita comunicarse, especialmente al personal. Debe existir un conjunto de declaraciones anuales de requisitos dirigidas a las diversas juntas directivas, estableciendo expectativas claras para que cada junta tenga un responsable de seguridad de datos.

• Barker, J. (2020). Confident Cyber Security: How to Get Started in Cyber Security and Futureproof Your Career.
• Bell, G. J. (2020). The organizational resilience handbook: A practical guide to achieving.
• Dasgupta, S., Collins, A., & Mittu, R. (2021). AI and Cybersecurity: Emerging Threats and Defenses.
• Ehrenfeld, J. M., & SpringerLink (Online service). (2017). WannaCry, Cybersecurity and Health Information Technology: A Time to Act. (Journal of medical systems.)
• Maglaras, L., & In Kantzavelou, I. (2022). Cybersecurity issues in emerging technologies.
• Parisi, D. (2019). Cloud Security with Artificial Intelligence.
• Xiao, H. (2019). Advances in AI for Cybersecurity Applications.
• Wilson, D. (2021). Cybersecurity.