1. ¿Por qué la Inteligencia Artificial está tomando relevancia en la defensa y la seguridad de la información?

La Inteligencia Artificial ha cobrado gran relevancia en diferentes ámbitos y la seguridad de la información no ha sido la excepción. Muchos procesos relacionados con soluciones tradicionales, como por ejemplo antimalware o antispam, se han visto beneficiados mediante la aplicación de conceptos de Inteligencia Artificial, habiendo mejorado así su eficacia.

Sin embargo, considero que su aplicación no debe ser sobrevalorada. Actualmente, dista de ser un componente esencial y, como es costumbre en el ambiente de la ciberseguridad, no estamos ante una bala de plata que permita hacer frente a cualquier amenaza y brindar una seguridad del 100%.

2. ¿Por qué es cada vez más difícil la detección de amenazas digitales?

En primer lugar, porque cada vez son más los vectores de ataques; en segundo, porque la superficie de los ataques también está aumentando considerablemente. Para poder detectar un ataque, se requiere almacenar una cantidad enorme de logs y las herramientas de análisis deben procesarlos con gran celeridad y de forma inteligente. No todas las organizaciones tienen esa capacidad.

En tercer lugar, los ataques ya no son los clásicos dirigidos hacia la periferia de la organización, sino que apuntan tanto a los servicios en la nube como a los usuarios de la organización, lo que hacen muy difusa sus fronteras.

Haciendo una analogía tradicional, ya no estamos defendiendo un castillo, sino una ciudad completa.