Boletín No. 107
1o. de marzo de 2025
Evolución de la ciberseguridad con IA: como la IA ha transformado la ciberseguridad en los últimos años
Flores Montaño Luis Alberto, Dr. (Becario catedrático) Jacobo Sandoval Gutiérrez, Dr. (Profesor de tiempo completo)
Universidad Autónoma Metropolitana
LERMA
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
,
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Resumen
La inteligencia artificial ha transformado la ciberseguridad al ofrecer soluciones avanzadas con el propósito de prevenir, detectar y mitigar amenazas. Los sistemas basados en IA son impulsados por algoritmos de aprendizaje automático y redes neuronales, los cuales, pueden identificar comportamientos anómalos y anticipar ataques con mayor precisión que las tecnologías tradicionales. Las herramientas como los sistemas de detección y prevención de intrusos, y plataformas de análisis de malware, son ejemplos del impacto en conjunto de estas herramientas. A pesar de los beneficios, la IA enfrenta desafíos como falsos positivos, dependencia de datos y el riesgo de uso malicioso. En el futuro, la IA continuará siendo un pilar fundamental para garantizar la seguridad en el entorno digital, siempre que se implementen medidas responsables y éticas. Este equilibrio permite aprovechar todo su potencial para afrontar las exponenciales ciberamenazas.
Introducción
En un ciberespacio cada vez más conectado, la ciberseguridad se ha convertido en un tema esencial para garantizar la confidencialidad, la disponibilidad y la integridad de datos y sistemas. Las amenazas cibernéticas han evolucionado constantemente en cuanto a complejidad y escala, por estos motivos ya no es suficiente la protección con soluciones de seguridad tradicionales. Debido a esto la inteligencia artificial (IA) ha tomado más fuerza en el tema de protección ante amenazas y evitar incidentes informáticos, resaltando que esta última es una herramienta revolucionaria, la cual ha transformado la perspectiva de como es posible enfrentar y prevenir los ataques cibernéticos (Sindiramutty et al.,2024) .
La integración de la IA en la ciberseguridad no solo ha permitido responder y detectar a las ciberamenazas de manera más precisa y rápida, sino que también ha sido posible anticipar vulnerabilidades y ciberamenazas futuras, todo esto mediante el análisis de una gran cantidad de datos. En este artículo se explora como la IA ha sido capaz de innovar y mejorar la ciberseguridad, en cuanto a aplicaciones prácticas en diferentes sectores de la sociedad, así como los retos que se pueden presentar en la evolución constante de esta tecnología.
II Contenido del artículo
En el contenido de este artículo se revisan los puntos principales en los que la inteligencia artificial ha tenido más relevancia en el campo de la ciberseguridad. A continuación, se detallan cada uno de estos:
1. El impacto de la IA en la detección de amenazas
Como primer punto se tienen los sistemas de detección de amenazas (IPS), estos sistemas originalmente funcionan bajo reglas predefinidas y firmas de malware conocidos. No obstante, con ayuda de la IA ahora es posible identificar patrones anómalos en el tráfico de red, así como comportamientos sospechosos que no han sido registros previamente (Wirkuttis et al.,2017).
Un ejemplo de esto son los algoritmos de aprendizaje automático (machine learning), este tipo de algoritmos son capaces de analizar una gran cantidad de datos en tiempo real, todo esto para identificar ataques que no han sido identificados en una base de datos, esto también es conocido en la industria como ataques de día cero (Zero-Day Attacks). Adicionalmente, las redes neuronales profundas (Deep Learning), en el caso de estos pueden encargarse de clasificar archivos maliciosos y distinguirlos de los benignos, mejorando con más precisión los IPS (Patil,2016).
2. Respuesta automatizada y mitigación en tiempo real
Por otro lado, la IA ha revolucionado la capacidad de respuesta ante diversos incidentes. Los sistemas basados en IA son capaces de reaccionar automáticamente ante amenazas que estén en curso, con el propósito de bloquear conexiones sospechosas, aislando dispositivos que se encuentran comprometidos (infectados) o en su defecto se pueden añadir parches de seguridad de manera proactiva (Mohammed,2020).
Los sistemas relacionados con este tipo de tecnología son conocidos como Sistemas de Respuesta Automática a Incidentes (SOAR), estos últimos han ganado popularidad al integrar la IA para coordinar y ejecutar acciones de mitigación en tiempo real, ayudando a reducir significativamente el tiempo de respuesta ante este tipo de incidentes (Das et al.,2021).
3. Predicción de vulnerabilidades y análisis proactivo
Otra de las grandes contribuciones que se tienen de la IA es la capacidad predictiva ante vulnerabilidades; lo anterior es posible debido al análisis de patrones históricos y la correlación entre eventos, así los sistemas de IA pueden predecir posibles ataques antes de que ocurran (Puthal et al.,2021).
Un ejemplo de esto es el caso notable del uso de modelos predictivos en la protección de infraestructuras críticas, como lo son las redes eléctricas y los sistemas de transporte, en las cuales las consecuencias de un ciberataque pueden ser devastador. Estas herramientas también pueden ser empleadas para priorizar las vulnerabilidades en sistemas, debido a lo anterior es posible guiar a los equipos de ciberseguridad hacia áreas de mayor riesgo (Sindiramutty et al.,2024).
4. Herramientas y aplicaciones basadas en IA
Adicionalmente, se tienen diversas herramientas de ciberseguridad integradas con IA. Algunos ejemplos de dichas herramientas son los siguientes.
5. Retos y limitaciones de la IA en ciberseguridad
No obstante, a pesar de los distintos avances de esta tecnología, no está exenta a diversos desafíos. Algunos de estos desafíos incluyen los siguientes:
![]() |
---|
Figura 1. Funciones de la IA dentro de la ciberseguridad (Elaboración propia). |
III. Conclusiones
La inteligencia artificial ha transformado en gran parte la ciberseguridad, lo cual ha permitido a las organizaciones en responder a las amenazas de forma más precisa, rápida y proactiva. Ya que al aprovechar la capacidad de la IA es capaz de analizar datos de grandes volúmenes, predecir ataques y automatizar respuestas+, lo que ha alcanzado los niveles de protección sin precedentes.
No obstante, esta herramienta tecnológica también puede plantear nuevos desafíos como lo es la necesidad de manejar datos de forma responsable, y prevenir su mal uso. Por lo que a medida que la IA va evolucionando, la integración con la ciberseguridad es cada vez más esencial para mantenerse al margen de las ciberamenazas en un ciberespacio que cada vez crece más día a día.
Referencias
- Ansari, M. F., Dash, B., Sharma, P., & Yathiraju, N. (2022). The impact and limitations of artificial intelligence in cybersecurity: a literature review. International Journal of Advanced Research in Computer and Communication Engineering. LIMITACIONES
- Calderon, R. (2019). The benefits of artificial intelligence in cybersecurity.
- Das, R., & Sandhane, R. (2021, July). Artificial intelligence in cyber security. In Journal of Physics: Conference Series (Vol. 1964, No. 4, p. 042072). IOP Publishing.
- Familoni, B. T. (2024). Cybersecurity challenges in the age of AI: theoretical approaches and practical solutions.Computer Science & IT Research Journalt5(3), 703-724.
- Patil, P. (2016). Artificial intelligence in cybersecurity. International journal of research in computer applications and robotics, 4(5), 1-5.
- Puthal, D., & Mohanty, S. P. (2021). Cybersecurity issues in AI.IEEE Consumer Electronics Magazine, 10(4), 33-35.
- Mohammed, I. A. (2020). Artificial intelligence for cybersecurity: A systematic mapping of literature. Artif. Intell7(9), 1-5.
- Sindiramutty, S. R., Tan, C. E., Lau, S. P., Thangaveloo, R., Gharib, A. H., Manchuri, A. R., ... & Muniandy, L. (2024). Explainable AI for Cybersecurity. In Advances in Explainable AI Applications for Smart Cities (pp. 31-97). IGI Global.
- Yampolskiy, R. V., & Spellchecker, M. S. (2016). Artificial intelligence safety and cybersecurity: A timeline of AI failures. arXiv preprint arXiv:1610.07997.
- Wirkuttis, N., & Klein, H. (2017). Artificial intelligence in cybersecurity. Cyber, Intelligence, and Security, , 1(1), 103-119.