Juan Luis Garijo, regional Director de CrowdStrike para España y Portugal
    Juan Luis Garijo, regional Director de CrowdStrike para España y Portugal

¿Ciberseguridad sin profesionales humanos detrás? Imposible

Juan Luis Garijo / 20 sep 2022 / 13:14 H.

La Inteligencia Artificial y el Machine Learning llevan ya años ayudando a miles de empresas a transformar sus infraestructuras tecnológicas para hacerlas más productivas y eficientes. Sin embargo, algunos elementos críticos, como la ciberseguridad, siguen precisando de expertos humanos que tomen las decisiones finales. Y quien niegue este aspecto es porque está dejando en manos de los ciberdelincuentes la iniciativa de protección de su empresa.

Los criminales tienen hoy una superficie de ataque más grande que nunca. Algunas tecnologías como XDR o SOAR ayudan, sin ningún lugar a dudas, a las organizaciones con equipos de ciberseguridad pequeños. Pero estas tecnologías no pueden ser la única opción para proteger los activos más sensibles de una organización. La combinación de inteligencia artificial y humana es esencial hoy en día para dar una respuesta eficaz contra las actividades delictivas.

Por ejemplo, la Inteligencia Artificial ayuda a los analistas a automatizar ciertas tareas rutinarias para que empleen su tiempo de calidad en comprobar alertas concretas o eventos de alta prioridad y resolver situaciones ambiguas. De la misma manera, el analista puede ayudar a las herramientas de IA a escoger los datos imprescindibles y a entrenar a los algoritmos para que analicen solamente lo que es necesario verificar antes de tomar decisiones autónomas. Es decir, la experiencia y el conocimiento del profesional es esencial para maximizar las detecciones y reducir los falsos positivos al mínimo. La IA, si está bien diseñada, no deja de aprender y de mejorar pero, para ello, necesita de profesionales capaces de integrar esos nuevos conocimientos. Y no olvidemos que, cada vez con más frecuencia, los propios ciberdelincuentes utilizan herramientas de IA para atacar, por lo que, de nuevo, la capacidad de reacción humana es esencial para sobrepasar las limitaciones inherentes a la propia tecnología.

En definitiva, los profesionales de la ciberseguridad deben adaptarse a los avances de la tecnología y aprovechar sus recursos, pero una organización que quiera proteger de forma efectiva sus infraestructuras seguirá necesitando de un equipo de profesionales detrás de esa tecnología si quiere estar un paso por delante de los criminales.