Organizaciones públicas y privadas más seguras frente a las ciberamenazas gracias a la IA

“El volumen, la velocidad y la complejidad de los ataques informáticos han superado la capacidad de los sistemas tradicionales basados solo en reglas fijas o en revisión manual”, explica Javier Aguiar. En este contexto, la llamada Cyber Threat Intelligence o inteligencia de amenazas sirve para recopilar, analizar y compartir información sobre ataques, vulnerabilidades, tácticas de los atacantes e indicadores de compromiso.

Hasta hace poco, gran parte de este trabajo dependía de procesos muy laboriosos, como revisar informes, correlacionar datos procedentes de múltiples fuentes y tratar de encontrar patrones útiles entre enormes cantidades de información. “Precisamente ahí es donde la inteligencia artificial empieza a marcar la diferencia”, señala el investigador.

La investigación explica cómo tecnologías como el aprendizaje automático, el aprendizaje profundo, el procesamiento del lenguaje natural y el análisis basado en grafos están permitiendo automatizar una parte importante de ese trabajo. Esto significa que los sistemas inteligentes pueden procesar grandes volúmenes de datos sobre amenazas, extraer relaciones relevantes entre incidentes, campañas o actores maliciosos y generar una visión más rápida y útil para la toma de decisiones.

“El valor añadido no está solo en ‘hacer más deprisa’ lo que antes se hacía manualmente, sino en avanzar hacia una ciberinteligencia más proactiva y escalable, capaz de pasar de la mera descripción de ataques ya conocidos a la identificación temprana de señales que anticipen nuevos riesgos”, destaca Aguiar.

Desde el punto de vista social, esta capacidad de anticipación puede traducirse en beneficios muy concretos para la población. Una detección más temprana de amenazas permite aumentar la protección de servicios esenciales como hospitales, universidades, ayuntamientos, redes eléctricas, sistemas de transporte, banca digital o plataformas de gestión administrativa.

“Si la inteligencia artificial ayuda a identificar patrones sospechosos con mayor rapidez y a priorizar mejor los riesgos, la consecuencia práctica es una mejor protección de servicios esenciales y una mayor continuidad en su funcionamiento”, subraya el investigador.

El estudio también señala que la inteligencia artificial puede mejorar la atribución y el análisis de contexto, ayudando a relacionar indicios dispersos para comprender mejor el origen y la lógica de un ataque. Esto puede contribuir a reducir el tiempo de exposición frente a campañas de phishing, robo de credenciales, secuestro de datos o sabotaje digital.

Uno de los aspectos centrales del trabajo es la defensa de un modelo de colaboración entre humanos y sistemas inteligentes. “La inteligencia artificial puede procesar volúmenes masivos de información, detectar correlaciones y sugerir alertas o predicciones, pero sigue siendo esencial que expertos humanos interpreten los resultados, validen su relevancia y tomen las decisiones finales”, afirma Aguiar.

El estudio también aborda algunas de las limitaciones actuales de estas tecnologías, entre ellas la usabilidad, la accesibilidad para usuarios no técnicos, la necesidad de documentación y formación, así como los requisitos de seguridad relacionados con el cifrado, el control de accesos o la trazabilidad.

“La ciberseguridad del futuro no puede basarse únicamente en reaccionar cuando el problema ya ha estallado. Debe apoyarse en modelos capaces de aprender, anticipar y asistir a los profesionales en tiempo real”, concluye el investigador. “Su utilidad para la población no reside en una promesa abstracta, sino en algo muy tangible: contribuir a que los entornos digitales sean más seguros, resilientes y capaces de responder a amenazas que ya forman parte de la realidad cotidiana”.