Instituto Polit�cnico Nacional
Instituto Politécnico Nacional
"La Técnica al Servicio de la Patria"

Boletín No. 107
1o. de marzo de 2025




Evolución de la ciberseguridad con IA: como la IA ha transformado la ciberseguridad en los últimos años

 

Flores Montaño Luis Alberto, Dr. (Becario catedrático)       Jacobo Sandoval Gutiérrez, Dr. (Profesor de tiempo completo)     


Universidad Autónoma Metropolitana     

LERMA     


Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ,      Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.      

 

Resumen

La inteligencia artificial ha transformado la ciberseguridad al ofrecer soluciones avanzadas con el propósito de prevenir, detectar y mitigar amenazas. Los sistemas basados en IA son impulsados por algoritmos de aprendizaje automático y redes neuronales, los cuales, pueden identificar comportamientos anómalos y anticipar ataques con mayor precisión que las tecnologías tradicionales. Las herramientas como los sistemas de detección y prevención de intrusos, y plataformas de análisis de malware, son ejemplos del impacto en conjunto de estas herramientas. A pesar de los beneficios, la IA enfrenta desafíos como falsos positivos, dependencia de datos y el riesgo de uso malicioso. En el futuro, la IA continuará siendo un pilar fundamental para garantizar la seguridad en el entorno digital, siempre que se implementen medidas responsables y éticas. Este equilibrio permite aprovechar todo su potencial para afrontar las exponenciales ciberamenazas.

 

Introducción

En un ciberespacio cada vez más conectado, la ciberseguridad se ha convertido en un tema esencial para garantizar la confidencialidad, la disponibilidad y la integridad de datos y sistemas. Las amenazas cibernéticas han evolucionado constantemente en cuanto a complejidad y escala, por estos motivos ya no es suficiente la protección con soluciones de seguridad tradicionales. Debido a esto la inteligencia artificial (IA) ha tomado más fuerza en el tema de protección ante amenazas y evitar incidentes informáticos, resaltando que esta última es una herramienta revolucionaria, la cual ha transformado la perspectiva de como es posible enfrentar y prevenir los ataques cibernéticos (Sindiramutty et al.,2024) .

La integración de la IA en la ciberseguridad no solo ha permitido responder y detectar a las ciberamenazas de manera más precisa y rápida, sino que también ha sido posible anticipar vulnerabilidades y ciberamenazas futuras, todo esto mediante el análisis de una gran cantidad de datos. En este artículo se explora como la IA ha sido capaz de innovar y mejorar la ciberseguridad, en cuanto a aplicaciones prácticas en diferentes sectores de la sociedad, así como los retos que se pueden presentar en la evolución constante de esta tecnología.

II Contenido del artículo

En el contenido de este artículo se revisan los puntos principales en los que la inteligencia artificial ha tenido más relevancia en el campo de la ciberseguridad. A continuación, se detallan cada uno de estos:

1. El impacto de la IA en la detección de amenazas

Como primer punto se tienen los sistemas de detección de amenazas (IPS), estos sistemas originalmente funcionan bajo reglas predefinidas y firmas de malware conocidos. No obstante, con ayuda de la IA ahora es posible identificar patrones anómalos en el tráfico de red, así como comportamientos sospechosos que no han sido registros previamente (Wirkuttis et al.,2017).

Un ejemplo de esto son los algoritmos de aprendizaje automático (machine learning), este tipo de algoritmos son capaces de analizar una gran cantidad de datos en tiempo real, todo esto para identificar ataques que no han sido identificados en una base de datos, esto también es conocido en la industria como ataques de día cero (Zero-Day Attacks). Adicionalmente, las redes neuronales profundas (Deep Learning), en el caso de estos pueden encargarse de clasificar archivos maliciosos y distinguirlos de los benignos, mejorando con más precisión los IPS (Patil,2016).

2. Respuesta automatizada y mitigación en tiempo real

Por otro lado, la IA ha revolucionado la capacidad de respuesta ante diversos incidentes. Los sistemas basados en IA son capaces de reaccionar automáticamente ante amenazas que estén en curso, con el propósito de bloquear conexiones sospechosas, aislando dispositivos que se encuentran comprometidos (infectados) o en su defecto se pueden añadir parches de seguridad de manera proactiva (Mohammed,2020).

Los sistemas relacionados con este tipo de tecnología son conocidos como Sistemas de Respuesta Automática a Incidentes (SOAR), estos últimos han ganado popularidad al integrar la IA para coordinar y ejecutar acciones de mitigación en tiempo real, ayudando a reducir significativamente el tiempo de respuesta ante este tipo de incidentes (Das et al.,2021).

3. Predicción de vulnerabilidades y análisis proactivo

Otra de las grandes contribuciones que se tienen de la IA es la capacidad predictiva ante vulnerabilidades; lo anterior es posible debido al análisis de patrones históricos y la correlación entre eventos, así los sistemas de IA pueden predecir posibles ataques antes de que ocurran (Puthal et al.,2021).

Un ejemplo de esto es el caso notable del uso de modelos predictivos en la protección de infraestructuras críticas, como lo son las redes eléctricas y los sistemas de transporte, en las cuales las consecuencias de un ciberataque pueden ser devastador. Estas herramientas también pueden ser empleadas para priorizar las vulnerabilidades en sistemas, debido a lo anterior es posible guiar a los equipos de ciberseguridad hacia áreas de mayor riesgo (Sindiramutty et al.,2024).

4. Herramientas y aplicaciones basadas en IA

Adicionalmente, se tienen diversas herramientas de ciberseguridad integradas con IA. Algunos ejemplos de dichas herramientas son los siguientes.

  • Sistemas de detección de intrusos (IDPS): Tecnologías como lo es Darktrace utilizan IA para analizar tráfico de las redes y detectar amenazas en tiempo real (Calderon,2019).
  • Análisis de malware: Plataformas gratuitas como lo es VirusTotal emplean modelos de IA para identificar y clasificar malware, esta herramienta lo permite hacer a través de diversos archivos, así como el análisis de diversos enlaces (Wirkuttis, 2017).
  • Autenticación biométrica: Estos pueden ser sistemas basados en reconocimiento facial y de huellas digitales respaldos por los algoritmos basados en IA (Das et al.,2021).
  • 5. Retos y limitaciones de la IA en ciberseguridad

    No obstante, a pesar de los distintos avances de esta tecnología, no está exenta a diversos desafíos. Algunos de estos desafíos incluyen los siguientes:

  • Falsos positivos y negativos: Aunque la IA ha mejorado bastante en la detección de malwares o ataques, los errores en los análisis pueden causar alertas erróneas o en su defecto innecesarias, y por otro lado, pueden pasar por alto amenazas reales (Ansari et al.,2022).
  • Dependencia de datos: Los modelos de IA requieren de un vasto volumen de datos para que puedan entrenarse, lo que significa un gran obstáculo en los sectores, en donde los datos pueden ser limitados o sensibles (Familoni,2024).
  • Uso malicioso de la IA: La otra cara de la moneda en el uso de la IA es en el uso indebido donde emplearla es posible desarrollar ciberataques y malware más sofisticado, y así evadir los sistemas de ciberseguridad (Yampolskiy,2016).
  •  

    Figura 1. Funciones de la IA dentro de la ciberseguridad (Elaboración propia).

     

    III. Conclusiones

    La inteligencia artificial ha transformado en gran parte la ciberseguridad, lo cual ha permitido a las organizaciones en responder a las amenazas de forma más precisa, rápida y proactiva. Ya que al aprovechar la capacidad de la IA es capaz de analizar datos de grandes volúmenes, predecir ataques y automatizar respuestas+, lo que ha alcanzado los niveles de protección sin precedentes.

    No obstante, esta herramienta tecnológica también puede plantear nuevos desafíos como lo es la necesidad de manejar datos de forma responsable, y prevenir su mal uso. Por lo que a medida que la IA va evolucionando, la integración con la ciberseguridad es cada vez más esencial para mantenerse al margen de las ciberamenazas en un ciberespacio que cada vez crece más día a día.

    Referencias

    1. Ansari, M. F., Dash, B., Sharma, P., & Yathiraju, N. (2022). The impact and limitations of artificial intelligence in cybersecurity: a literature review. International Journal of Advanced Research in Computer and Communication Engineering. LIMITACIONES

    2. Calderon, R. (2019). The benefits of artificial intelligence in cybersecurity.

    3. Das, R., & Sandhane, R. (2021, July). Artificial intelligence in cyber security. In Journal of Physics: Conference Series (Vol. 1964, No. 4, p. 042072). IOP Publishing.

    4. Familoni, B. T. (2024). Cybersecurity challenges in the age of AI: theoretical approaches and practical solutions.Computer Science & IT Research Journalt5(3), 703-724.

    5. Patil, P. (2016). Artificial intelligence in cybersecurity. International journal of research in computer applications and robotics, 4(5), 1-5.

    6. Puthal, D., & Mohanty, S. P. (2021). Cybersecurity issues in AI.IEEE Consumer Electronics Magazine, 10(4), 33-35.

    7. Mohammed, I. A. (2020). Artificial intelligence for cybersecurity: A systematic mapping of literature. Artif. Intell7(9), 1-5.

    8. Sindiramutty, S. R., Tan, C. E., Lau, S. P., Thangaveloo, R., Gharib, A. H., Manchuri, A. R., ... & Muniandy, L. (2024). Explainable AI for Cybersecurity. In Advances in Explainable AI Applications for Smart Cities (pp. 31-97). IGI Global.

    9. Yampolskiy, R. V., & Spellchecker, M. S. (2016). Artificial intelligence safety and cybersecurity: A timeline of AI failures. arXiv preprint arXiv:1610.07997.

    10. Wirkuttis, N., & Klein, H. (2017). Artificial intelligence in cybersecurity. Cyber, Intelligence, and Security, , 1(1), 103-119.