Pregunte a un ingeniero de ciberseguridad: preguntas de tendencia sobre IA en ciberseguridad.

En esta sesión de preguntas y respuestas de Ask-Me-Anything Stything, la experta en ciberseguridad de Toptal, Ilia Tivi.

 

Usos actuales y futuros de la IA en ciberseguridad.

 

Después de haber trabajado en una variedad de roles de ciberseguridad para grandes empresas y nuevas empresas durante dos décadas, la asesora de ciberseguridad de Toptal, Ilia Tivin, tiene una comprensión profunda del campo: pasto, presente y futuro. Esta preguntas y respuestas es un resumen de un reciente foro de holgura de estilo Ask-Me-Anything en el que Tivin envió preguntas sobre inteligencia artificial (IA) en ciberseguridad de otros ingenieros y profesionales de seguridad de Toptal de todo el mundo.

 

¿Crees que la ciberseguridad moderna requiere soluciones de IA?

 

—K.S., Montreal, Canadá

 

Sí, creo que AI será necesaria en el futuro. Para ser sincero, la capacidad de IA para crear hazañas es bastante débil hoy en día. Pero eso se intensificará con el tiempo, y también nuestras defensas.

 

¿Alguna vez se encontró con un caso de negocios en el que la IA se utilizó para encontrar infracciones de seguridad?

 

—J.O., Fortaleza, Brasil

 

La respuesta depende de cómo defina una violación de seguridad. La IA que está programada correctamente para buscar y analizar el código definitivamente se puede utilizar para identificar vulnerabilidades. También puede hacer que la IA genere correos electrónicos de phishing muy persuasivos que incorporen detalles específicos relacionados con su organización. Todavía no he visto nada fuera de los correos electrónicos de phishing, pero eso no significa que no haya sucedido.

 

¿Cuáles son las desventajas de la IA en la ciberseguridad?

 

—K.B., Bergerac, Francia

 

Las desventajas de la IA en la ciberseguridad son las mismas que las desventajas de la IA en cualquier otro campo. Cuando aplicamos la IA, delegamos una capa de toma de decisiones a un robot. Pero a veces no podemos entender completamente cómo llega el robot a sus decisiones. Si AI decide erróneamente sobre las automatizaciones de seguridad, los cheques o el cumplimiento, por ejemplo, puede conducir a multas regulatorias significativas, compromisos de seguridad o pérdida de propiedad intelectual.

 

¿Qué nuevos riesgos de ciberseguridad podrían crear la IA moderna (por ejemplo, IA generativa)?

 

—R.L., Lake Oswego, Estados Unidos

 

Un riesgo que viene a la mente es una dependencia excesiva de la IA, incluso cuando se beneficia de los últimos desarrollos. A medida que los desarrolladores se mueven para usar la IA al código, así como para verificar su código utilizando esa misma IA, pueden introducir inadvertidamente vulnerabilidades de seguridad al código.

 

 

¿Cómo podría AI mejorar la ciberseguridad en el futuro?

 

—N.H., Tuzla, Bosnia y Herzegovina

 

Primero, la IA dejará de proporcionar información y errores incorrectos. Veo un movimiento hacia una mayor automatización en todo el mundo. También predigo la mejora de los métodos de inspección, dependiendo de los países y jurisdicciones en las que operan las diversas compañías de IA. Es menos probable que la mejora de la inspección se implemente en Europa, debido a sus fuertes marcos regulatorios.

 

🆕 Te recomendamos ver esta publicación: ►► Desarrollo Web | Claves esenciales para un sitiofuncional y atractivo ◄◄

 

¿Utiliza alguna herramienta de ciberseguridad de IA y, de ser así, cuáles recomendaría?

 

—M.D., Seattle, Estados Unidos

 

Para complementar la protección que ofrece los productos de seguridad estándar de los clientes, utilizo la plataforma de simulación de phishing Aironworks, donde se generan simulaciones de phishing personalizadas para que las organizaciones verifiquen la conciencia de preparación y seguridad de sus empleados. Pero actualmente, desde una perspectiva de prueba, no creo que la IA esté bien posicionada para estar de mucha ayuda en la ciberseguridad. Claro, todas las grandes empresas afirman haber adoptado la IA para la ciberseguridad en sus ofertas de productos, pero la medida en que se puede usar varía.

 

¿Puede sugerir un sitio web de seguridad ofensiva o defensiva?

 

—J.O., Fortaleza, Brasil

 

Yo, por mi parte, soy un gran admirador de la seguridad personal. Desde una perspectiva defensiva, siempre recomiendo la lista de verificación de seguridad personal, una lista de GitHub de más de 300 consejos para proteger la seguridad digital y la privacidad. Puede usar Tryhackme como una forma de comenzar en seguridad, o incluso competir en algunos de sus desafíos en línea. Vulnhub es increíble incluso si no se actualiza regularmente. Desafíos en Splunk, que parece listo para una actualización, véntrate. Desde una perspectiva ofensiva, BWAPP es un buen contenedor Docker que le permite tratar de explotar una aplicación web para usted. Y también está Hack the Box, que incluye elementos defensivos y ofensivos.

 

Escucho perspectivas contradictorias con respecto a la seguridad de Mac: algunos dicen que Mac ya está seguro, mientras que otros sienten que no puede ser demasiado cuidadoso.

 

🆕 Te recomendamos ver esta publicación: ►► Estudia Ingeniería en Desarrollo de Software enUVEG | Disponible◄◄

 

¿Cual es tu opinión?

 

—M.Z., Santa Clarita, Estados Unidos

 

Bueno, hay significativamente menos usuarios de Mac que los usuarios de PC, lo que puede explicar por qué la mayoría de los ataques cibernéticos están dirigidos a las PC. Sin embargo, en promedio, los usuarios de Mac gastan mucho más dinero en sus computadoras que los usuarios de PC, por lo que puede ver cómo Mac también es un objetivo favorecido. A juzgar por las muchas correcciones de seguridad del sistema operativo lanzado últimamente, me parece, y también a Wired, que publicó un artículo sobre este tema, ya que si Apple está de acuerdo en que el aumento de la orientación de Mac es una posibilidad real.

 

¿Recomendaría mejorar la seguridad en las computadoras Mac con herramientas antivirus como Avast?

 

—M.Z., Santa Clarita, Estados Unidos

 

Siempre puede liberarse con clamav en combinación para mantener su software actualizado. Además, Microsoft Defender ahora está disponible para Mac.

“Te invitamos a formar parte de la Comunidad de Estudiantes de la Ing. en Desarrollo de Software de la UVEG”

 

 

 

by: “INGEDS TEAM”

 

Etiquetas: ingeniería de software, entrevista de ciberseguridad, INGEDS.

 

#ingenieriadesoftware #entrevista #ciberseguridad #ingeds.