El contenido de esta publicación es responsabilidad exclusiva del autor. LevelBlue no adopta ni respalda ninguna de las opiniones, posiciones o información proporcionada por el autor en este artículo. El 88% de los profesionales de la ciberseguridad cree que la inteligencia artificial (IA) tendrá un impacto significativo en sus trabajos, según una encuesta del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2). Dado que solo el 35% de los encuestados ya han sido testigos de los efectos de la IA en sus trabajos, no hay duda de que existe un nivel de incertidumbre con respecto al futuro dentro de la industria y el papel que desempeñará la IA. Desde los aspectos negativos hasta los aspectos positivos, la IA tiene el potencial de transformar en gran medida el panorama de la ciberseguridad en los próximos años, una realidad que puede llevar a muchos profesionales de Silicon Valley a ampliar sus horizontes. Una breve perspectiva La IA está transformando rápidamente el panorama moderno de la ciberseguridad, según Station X. «Está mejorando las capacidades de los malos actores para realizar ataques más sofisticados y al mismo tiempo capacita a los profesionales de la ciberseguridad para elevar sus defensas». Para resaltar algunas de las muchas ventajas, la IA proporciona acceso inmediato a una amplia base de conocimientos, sirve como copiloto confiable para la ejecución de tareas, automatiza la protección de los sistemas e incluso puede aumentar el flujo de trabajo de los profesionales para aumentar la eficiencia, señala Station X. Andrew Shikiar, director ejecutivo de FIDO Alliance, amplía la amenaza de la IA en el futuro en 2024. “La amenaza que representa la IA para la ciberseguridad es real, pero ciertamente hay un elemento de ‘exageración’ sobre el tamaño de la nueva IA altamente sofisticada. Se van a presentar ataques y violaciones de datos”. El phishing, las falsificaciones profundas y la desinformación se identifican como amenazas que la IA pone sobre la mesa. Con respecto al phishing, SecurityWeek señala que si la IA como servicio surge en 2024, provocará un aumento de los incidentes de phishing. Ivan Novikov, fundador y director ejecutivo de Wallarm, advierte: «Estos modelos de IA pueden proporcionar a los actores maliciosos novatos capacidades avanzadas… que alguna vez fueron dominio de piratas informáticos más hábiles». El auge de la IA puede hacer que muchos se sientan desesperados respecto de las perspectivas de los empleos en ciberseguridad, con la preocupación de que los avances tecnológicos eliminen puestos valiosos en los próximos años. Sin embargo, Station X continúa señalando que actualmente existe una gran demanda de profesionales cibernéticos capacitados en el mercado laboral, con la expectativa de que para 2025 habrá 3,5 millones de puestos de trabajo de ciberseguridad vacantes “debido a la falta de profesionales capacitados y una creciente necesidad de proteger cada vez más sistemas”. Sin duda, un lado positivo de la IA tendrá un profundo impacto en sectores como la ciberseguridad, aunque hay un lado positivo a tener en cuenta. La revista Infosecurity profundiza en el informe de ISC2, que revela que más de cuatro de cada cinco encuestados (82%) están de acuerdo en que la IA mejorará la eficiencia laboral de los ciberprofesionales (se observa además que el 42% está totalmente de acuerdo con esta afirmación). Además, el informe encontró que más de la mitad de los encuestados (54%) informaron haber visto un aumento sustancial en las amenazas cibernéticas en los últimos seis meses; de ellos, el 13% vinculó directamente el aumento con amenazas generadas por IA. Como resultado, esto resalta efectivamente la necesidad de una mayor seguridad, un elemento en el que los profesionales de la ciberseguridad pueden ser de gran utilidad. El informe ISC2 subraya puntos valiosos, aunque es imperativo tener en cuenta varios otros. Security Today toma nota del hecho de que, si bien la IA probablemente eliminará ciertos puestos (como los de nivel inicial), la tecnología “agregará nuevos puestos de trabajo en lugar de reducirlos”, gracias a varios factores valiosos. Para empezar, Security Today señala que la IA necesitará humanos para revisar, auditar y monitorear varios aspectos de la IA, desde el comportamiento de los datos hasta las decisiones, procesos, algoritmos, etc. Además, señala que debido a su naturaleza, la IA necesita la seguridad cibernética. «Los adversarios pueden envenenar los datos de la IA, encontrar formas de evadir la detección de la IA, aprovechar las vulnerabilidades de la IA, robar o atacar el modelo de IA, buscar y encontrar puertas traseras en los sistemas o comprometer a los socios de la cadena de suministro», todo lo cual se beneficiará y requerirá recursos humanos. intervención. Más allá de estos puntos, Security Today destaca lo obvio: la tecnología tiene sus límites y la IA simplemente no puede hacer todo lo que puede hacer un profesional de la ciberseguridad. Si bien hay varias formas en que la IA se beneficiará de los profesionales humanos de la ciberseguridad, aún es necesario tener en cuenta que el panorama del sector de la ciberseguridad se transformará significativamente. “Debemos aceptar que muchos empleos desaparecerán, muchos cambiarán y algunos se crearán”, dijo Rohit Ghai, director ejecutivo de RSA Security, quien expresó a los asistentes a RASC 2023 su esperanza de que las herramientas de inteligencia artificial y los trabajadores humanos puedan coexistir. En cuanto al negocio principal de RSA Security de verificar y controlar la identidad, PCMag destaca el esquema de Ghai de un modelo copiloto en el que la IA podría manejar decisiones simples del día a día. Esto implicaría que los humanos supervisen la IA y «manejen las excepciones que van más allá del ámbito de la IA». A partir de ahí, Ghai señala que los humanos seguirían teniendo un papel valioso en lo que respecta a «entrenar, supervisar, regular, ética y monitorear la IA». Por ejemplo, estos trabajos podrían implicar el desarrollo de nuevos algoritmos de IA. Explorar oportunidades en otros lugares Es imperativo señalar que existen varios ejemplos de IA dentro del sector de la ciberseguridad, particularmente en lo que respecta a los aspectos positivos involucrados. Un artículo de LinkedIn destaca varias empresas emergentes de Silicon Valley que ya están aprovechando la IA para la ciberseguridad. Cyble, fundada en 2019, es solo un ejemplo mencionado: la empresa de tecnología con sede en Nueva York ofrece “soluciones de inteligencia de amenazas procesables impulsadas por IA que permiten a los clientes manejar los riesgos cibernéticos y salvaguardar sus activos digitales de manera efectiva”. Si bien el valor que la IA puede aportar al sector de la ciberseguridad y los ejemplos de quienes ya aprovechan la tecnología pueden parecer prometedores para algunos, es posible que otros deseen explorar oportunidades en otros lugares. Los profesionales de la ciberseguridad que buscan ampliar sus oportunidades y perspectivas laborales deberían considerar cómo la inteligencia artificial probablemente entrará en juego en ciertos lugares más que en otros. Es probable que estados como California se enfrenten a una alta exposición a la IA en el futuro, con puntuaciones de riesgo superiores a 1,0. En cuanto a los estados que tienen menor riesgo de pérdida de empleos en IA, Hawái cuenta con la puntuación de riesgo más baja gracias a la dependencia de la economía del turismo y los sectores orientados a los servicios. Indiana también se ubica hacia el final, con una economía posiblemente inclinándose hacia la manufactura y la agricultura (donde el impacto actual de la IA es menos frecuente). Dakota del Norte, Nueva Jersey y Nevada también poseen puntuaciones de riesgo relativamente más bajas. Un cambio a un estado de menor riesgo puede marcar la diferencia cuando se trata de oportunidades laborales para los profesionales de la ciberseguridad, ya sea que el objetivo sea asumir un nuevo puesto en el campo que no involucre la IA o permanecer en el mismo rol sin un futuro cargado de IA. El auge de la inteligencia artificial presenta una variedad de preocupaciones para el futuro del sector de la ciberseguridad, con un nivel de incertidumbre que pone de relieve posibles pérdidas de empleo. Si bien hay importantes aspectos positivos a tener en cuenta, los profesionales de la ciberseguridad tal vez deseen aventurarse fuera de Silicon Valley en busca de oportunidades en áreas que tienen un menor riesgo para un futuro cargado de IA.