AWS se declara lista contra los ciberataques con IA

El director de Seguridad de la Información de AWS, CJ Moses destacó que muchos de los servicios de IA generativa han sido entrenados para evitar el uso malicioso.

Sin una guía y reglas claras, la Inteligencia Artificial (IA) podría introducir una serie de riesgos para la seguridad y privacidad, por lo que empresas como AWS se están preparando para hacer frente a estos escenarios e, incluso, usan esa misma tecnología para incrementar la protección.

«La Inteligencia Artificial Generativa está democratizando la creación de contenido al proporcionar herramientas simples, pero extremadamente poderosas, abiertas y accesibles para todos. Sin embargo, al igual que con cualquier otra herramienta, existe la posibilidad de que la gente haga un mal uso de ella”, explicó el director de Seguridad de la Información de AWS, CJ Moses.

Al inaugurar AWS re:Inforce 2023, destacó que muchos de los servicios de IA generativa disponibles han sido entrenados para evitar el uso malicioso o tienen algún tipo de medidas de seguridad para evitar que los usuarios abusen de su capacidad.

Lamentablemente, los cibercriminales son bastante creativos y pueden encontrar la forma de usar esas plataformas u otros modelos de IA para automatizar la creación de correos electrónicos de phishing, paquetes de ingeniería social y otro tipo de contenido malicioso.

Moses consideró que, para mitigar estos riesgos, lo primero que se tiene que recordar es que esta tecnología sólo facilita que las personas que no tienen la experiencia creen más código malicioso.

«Lo que la IA generativa realmente cambia no es cómo funciona el código malicioso, sino cómo se crea, por lo que la protegemos a nuestros usuarios no debería ni necesita cambiar”, resaltó.

De hecho, consideró que una forma para hacer frente a este escenario es aprovechar las capacidades de la Inteligencia Artificial para hacer más sencillo el trabajo de los equipos de seguridad.

LA PROTECCIÓN

Amazon CodeWhisperer impulsa la productividad del desarrollador al generar sugerencias de código en tiempo real y tiene un escaneo de seguridad incorporado que ayuda a encontrar soluciones para vulnerabilidades. Puede filtrar recomendaciones de código sesgadas o injustas.

«Como sabemos lo importante que es poder identificar y abordar las vulnerabilidades de seguridad lo antes posible, me complace anunciar hoy la vista previa pública de Amazon CodeGuru Security”, reveló Moses.

Se trata de una plataforma capaz de identificar y resolver vulnerabilidades en el código en cualquier etapa del ciclo de vida del flujo de trabajo. Al mismo tiempo cuenta con algoritmos mejorados y hace que el equipo ahorre tiempo al reducir las detecciones de falsos positivos.

Esto es importante si se considera que AWS, sólo en el primer trimestre del año, mitigó un millón de ataques de denegación de servicio relacionadas con botnets. “Los seres humanos solos no son capaces de hacer frente a la complejidad decreciente en el volumen de las amenazas a la seguridad”, agregó Moses.

COMPUTACIÓN CUÁNTICA, OTRA PREOCUPACIÓN EN CIBERSEGURIDAD

De acuerdo con Moses, otra área relacionada con la ciberseguridad que preocupa es el desarrollo de la computación cuántica, porque ésta promete acelerar algunas tareas que están más allá del alcance de las clásicas.

Esto último pone en riesgo la criptografía, que actualmente se utiliza para proteger la información, porque una computadora clásica necesitaría 300 billones de años para poder descifrar la llave de ésta y entrar a los datos, mientras que una cuántica podría hacerlo en un día.

«AWS es líder en el desarrollo de tecnología criptográfica de escala de nube de resistencia cuántica y está trabajando con el Instituto Nacional de Estándares y Tecnología y la comunidad criptográfica más amplia para ayudar en los esfuerzos de estandarización”, detalló el directivo.

*Marcello Zillo, líder de seguridad para LATAM de AWS.

EL TALENTO, UN RETO QUE SE TIENE EN LA CIBERSEGURIDAD

El mayor reto que se tiene en la industria de ciberseguridad en América Latina, y el resto del mundo, es cerrar la brecha de talento y evitar que estas personas sean reclutadas por los grupos de cibercriminales.

Según Marcello Zillo, líder de Seguridad para América Latina en AWS, las firmas en la región están evolucionando y cambiando su visión sobre la ciberseguridad.

«Muchos no están mirando la ciberseguridad sólo como un tema de tecnología, ahora la están mirando como una cuestión operacional de riesgo”, explicó en el marco de AWS re:Inforce 2023.

El desafío que tienen para atender esa parte estratégica es que, según algunas consultoras, sólo en América Latina hay una brecha de poco más de 500 mil personas en ciberseguridad.

De ahí que AWS tenga varias iniciativas como Skill Builder, una web en la que cualquier persona puede entrar para hacer entrenamientos en seguridad, muchos de ellos sin costo, y con ello apoyar a reducir la brecha.

Fuente: Excélsior