La inteligencia artificial (IA) en la ciberseguridad

Descubra cómo las tecnologías de seguridad asistidas por IA pueden ayudar a las empresas a combatir de forma proactiva las ciberamenazas en evolución para proteger sus operaciones, innovaciones y datos.

Puntos clave de la ciberseguridad con IA

  • Para combatir la creciente sofisticación de las ciberamenazas, las empresas deben adoptar enfoques de seguridad nuevos para proteger su organización de forma integral.

  • Las soluciones de ciberseguridad con IA pueden mejorar la protección de los datos, los modelos de IA y los dispositivos físicos.

  • Las capacidades de seguridad basadas en hardware y asistidas por IA agregan una capa adicional de defensa directamente al hardware de los endpoints para detectar amenazas más rápido y a un nivel más profundo.

  • Las soluciones de informática confidencial pueden ayudar a las empresas a proteger las iniciativas de IA y los datos en uso con procesos de aislamiento, cifrado y control basados en hardware.

author-image

Por

Las ciberamenazas continúan evolucionando, con tácticas avanzadas que evaden los métodos de detección tradicionales y amplían la superficie de ataque a medida que los actores maliciosos buscan interrumpir las operaciones empresariales y obtener datos confidenciales.

Ahora, las empresas pueden aprovechar la IA para mejorar sus protecciones de seguridad existentes a fin de identificar y combatir de forma proactiva estos ataques cada vez más sofisticados.

Las ciberamenazas continúan evolucionando, con tácticas avanzadas que evaden los métodos de detección tradicionales y amplían la superficie de ataque a medida que los actores maliciosos buscan interrumpir las operaciones empresariales y obtener datos confidenciales.

Ahora, las empresas pueden aprovechar la IA para mejorar sus protecciones de seguridad existentes a fin de identificar y combatir de forma proactiva estos ataques cada vez más sofisticados.

¿Qué es la IA en la ciberseguridad?

El poder de la IA radica en su capacidad de procesar rápidamente conjuntos de datos grandes y diversos, y ofrecer información casi en tiempo real. Cuando se aplican a la ciberseguridad, las soluciones de seguridad con IA les permiten a las empresas monitorear sus sistemas y dispositivos en busca de anomalías y comportamientos sospechosos, y predecir, detectar y responder a las amenazas con mayor rapidez, a menudo sin intervención humana.

¿Por qué usar IA en la ciberseguridad?

Los equipos de TI se enfrentan a la abrumadora tarea de proteger los datos y la propiedad intelectual de las empresas almacenados en una cantidad creciente de dispositivos y ubicaciones —incluidos endpoints como PCs, tabletas, teléfonos y dispositivos de Internet de las cosas (IoT), en sitios como el centro de datos, la nube y el edge de la red, donde se crean y procesan los datos— frente a un panorama de amenazas en rápida evolución.

Se estima que los endpoints son la fuente del 90 % de los ciberataques exitosos que ahora se dirigen por debajo del sistema operativo (SO) para obtener acceso a toda la pila del sistema.1 En febrero de 2024, se descubrió que aproximadamente el 40 % de las filtraciones de datos afectaban los datos almacenados en múltiples entornos, incluidos los locales y en la nube pública y privada, y el costo promedio de las filtraciones llegaba a 4,88 millones de dólares.2

La ciberseguridad ha evolucionado y ha alcanzado una magnitud y una complejidad que superan la capacidad de los seres humanos para clasificar ataques que son cada vez más sofisticados, y los centros de operaciones de seguridad, agotados por las alertas, están buscando herramientas más eficaces para automatizar los análisis y las correcciones en la infraestructura del edge a la nube. Además, el 47 % de los profesionales de seguridad encuestados en el estudio Anomali 2024 Cybersecurity Priorities indicaron que sus centros de operaciones de seguridad no les brindaban la visibilidad necesaria hacia su infraestructura.3

Para abordar estos desafíos, las empresas están adoptando estrategias de defensa en profundidad compuestas de soluciones de seguridad que ayudan a aislar y proteger los datos de los ataques, así como tecnologías con IA que pueden detectar las anomalías y los comportamientos sospechosos con mayor rapidez y responder a ellos de forma automática.

Beneficios de la IA en la ciberseguridad

Las empresas que utilizan la IA para diversas actividades de ciberseguridad están obteniendo beneficios empresariales tangibles:

  • El informe Cost of a Data Breach de IBM Security de 2024 reveló que las organizaciones que utilizan ampliamente seguridad con IA y capacidades de detección e investigación automatizadas pudieron reducir los costos de las filtraciones de datos en 2,2 millones de dólares en comparación con aquellas que no usan IA.2
  • Morgan Stanley Research estima que las empresas de todo el mundo pueden ahorrar 112 000 millones de dólares al año utilizando IA para automatizar las tareas que suelen realizar los analistas de seguridad, como el monitoreo y el análisis de registros, el resumen de alertas, la gestión de parches y la elaboración de informes.4

Casos de uso de la IA en ciberseguridad

Si bien todavía siguen surgiendo casos de uso de la IA en el ámbito de la ciberseguridad, estos son algunos de los usos comunes de las tecnologías de seguridad con IA:

  • Monitoreo y análisis del comportamiento de sistemas y dispositivos para establecer puntos de referencia de su actividad.
  • Detección de amenazas mediante aprendizaje automático y telemetría de la CPU para ayudar a descubrir ataques más difíciles de detectar, identificar comportamientos anómalos, interpretar patrones y ofrecer alertas casi en tiempo real.
  • Búsquedas de amenazas en las que los sistemas se monitorean para identificar patrones de amenazas conocidos y detectar indicadores de ataques.
  • Correcciones automatizadas para actuar de manera preventiva ante amenazas o ataques nuevos utilizando algoritmos de aprendizaje profundo de IA entrenados para responder en función de las medidas tomadas en situaciones similares en el pasado.
  • Gestión de vulnerabilidades en la que los sistemas y las aplicaciones de las empresas se analizan con IA para identificar posibles áreas de riesgo que requieran correcciones.

Detección avanzada de amenazas en endpoints

Si bien las capacidades de seguridad con IA se pueden aplicar a cualquier capa de la pila tecnológica, la IA integrada a nivel de hardware ayuda a mejorar la protección de los dispositivos de los usuarios finales contra las ciberamenazas dirigidas debajo del sistema operativo que evaden las soluciones de seguridad exclusivamente de software.

Por ejemplo, la telemetría de la CPU y el monitoreo de comportamientos con IA pueden ayudar a caracterizar y detectar malware, como el ransomware y el cryptojacking, para complementar las soluciones de software.

Además, las capacidades de IA basadas en dispositivos ofrecen menos latencia, un mejor control de los datos y un menor costo en comparación con las soluciones basadas en la nube, ya que todos los datos residen en el dispositivo, y el procesamiento y el análisis de la IA se realizan de forma local en lugar de en la nube.

Para aprovechar las capacidades de IA integradas sin afectar la experiencia de los usuarios finales, las empresas pueden considerar actualizar su flota a PCs con IA equipadas con procesadores especialmente diseñados para optimizar la asignación de cargas de trabajo y el desempeño de la IA.

Protección de cargas de trabajo y datos confidenciales de IA

Para mejorar la protección y la privacidad de los modelos y las cargas de trabajo de IA patentados, así como los datos delicados, confidenciales o regulados, las empresas también deben considerar soluciones de seguridad avanzadas que protejan los datos en todos sus estados: en reposo, en tránsito y en uso.

Las opciones comunes de seguridad de datos incluyen la computación multipartita segura, la tokenización de datos y el cifrado homomórfico. Sin embargo, si bien estas tecnologías son eficaces, también pueden plantear desafíos nuevos. Una alternativa a estas opciones es la informática confidencial.

La informática confidencial mejora la protección de los datos confidenciales sin necesidad de transformarlos ni usar códigos o herramientas inusuales. En cambio, utiliza técnicas de aislamiento, verificación, cifrado y control dentro de un entorno de ejecución confiable (TEE) para proteger la confidencialidad y la integridad de los datos.

Al implementar soluciones de informática confidencial, las empresas pueden hacer lo siguiente:

  • Aislar los datos que se están usando activamente a nivel de las aplicaciones, lo que minimiza drásticamente la superficie de ataque y el acceso a datos confidenciales.
  • Aislar los datos dentro de una máquina virtual a nivel de hardware para limitar el acceso protegido únicamente al software o a los administradores que tengan permiso explícito. Esto ayuda a mitigar los riesgos de exposición, filtración, alteración o robo de datos.
  • Establecer un SaaS de autenticación de Zero Trust que verifique la confiabilidad de los recursos informáticos en la red, el edge y la nube.

El futuro de la IA en la ciberseguridad

El uso de la IA para mejorar las protecciones de ciberseguridad a través de procesos inteligentes y automatizados de monitoreo, predicción y detección de amenazas, así como de respuesta a ellas, continuará expandiéndose, profundizándose y generalizándose, lo que ayudará a mejorar la solidez de las soluciones de seguridad.

Sin embargo, las soluciones basadas en IA no estarán exentas de desafíos, ya que los actores maliciosos continuarán trabajando para atacar a las empresas y a las herramientas con IA que las protegen.

Al igual que con cualquier enfoque de seguridad, las empresas deben continuar evaluando y ajustando su estrategia para aprovechar los avances en materia de protección y mantenerse un paso adelante de las amenazas en constante evolución.

Resumen del tema de tecnología

Consulte, guarde o comparta una infografía de una sola página con información clave sobre este tema.

Acceda a la infografía

Explore los casos de uso y las aplicaciones de la IA

Vea cómo las empresas están invirtiendo en IA para automatizar procesos, personalizar las experiencias de los clientes y los empleados, y transformar sus industrias.

La IA en la industria automotriz

La IA en el sector bancario

IA en la educación

La IA en la industria energética

IA en finanzas

IA en el gobierno

IA en la atención sanitaria

IA en fabricación

IA en el comercio minorista

La IA y la robótica

IA para la sostenibilidad

La IA en las telecomunicaciones

Consiga lo más reciente en tecnologías y tendencias de IA

Suscríbase para mantenerse al día con Intel.

Suscríbase

Información sobre productos y desempeño

1

“What is endpoint security?” IBM, consultado en mayo 31 de 2024, ibm.com/think/topics/endpoint-security.

2

“Cost of a Data Breach Report 2024”, IBM Security, consultado en enero 14 de 2025, ibm.com/reports/data-breach.

3

“Anomali Survey Reveals AI, Automation, and Auditing the Tech Stack as Top Industry Priorities”, Business Wire, consultado en enero 14 de 2025, businesswire.com/news/home/20240422143262/en/Anomali-Survey-Reveals-AI-Automation-and-Auditing-the-Tech-Stack-as-Top-Security-Industry-Priorities.

4

Iratxe Vazquez, “Economic impact of automation and artificial intelligence” (El impacto económico de la automatización y la inteligencia artificial), Blog de WatchGuard, 21 de septiembre de 2023, watchguard.com/wgrd-news/blog/economic-impact-automation-and-artificial-intelligence.