IA e inteligencia sobre amenazas: primeros pasos para integrar la Inteligencia Artificial en sus esfuerzos sobre la Inteligencia de Ciberamenazas

Cuando surge una tecnología emergente, es natural preguntarse cómo se puede implementar para ayudar con los desafíos específicos que enfrentamos. Con la IA, no es diferente. Aunque herramientas como ChatGPT, Gemini y Copilot fueron creadas para un cantidad de casos de uso generales, hay mucho terreno para innovar en aplicaciones más especializadas, como la Inteligencia de Amenazas Cibernéticas y la mitigación de riesgos.

Esto puede crear fácilmente cierta confusión y preguntas, así como dudas sobre qué papel puede cumplir la IA en su estrategia. El primer paso es entender que no necesita desarrollar una solución de IA desde cero. Plataformas como Polaris están hechas para ser integradas sin fricciones en muchos flujos de trabajo, además de ser rentables.

Sin embargo, entender dónde la inteligencia artificial puede destacar y cómo se puede hacer para que desempeñe todo su potencial son también pasos importantes para asegurar que esta tecnología esté aportando valor al equipo.

Adapte las fortalezas de la IA a sus necesidades

Como industria, aún estamos explorando cómo la IA puede usarse para abordar todo tipo de problemas. Concentrarse demasiado en lo que la tecnología podrá hacer en el futuro puede llevar a perder oportunidades, ya que la IA ya tiene aplicaciones viables en este momento.

Ya sabemos que algoritmos de aprendizaje profundo y grandes modelos de lenguaje (LLMs) pueden recopilar, analizar y reempaquetar información de una manera que es más significativa para nosotros. Muchas tareas implican recopilar o vincular información de diferentes fuentes, así que pensar en cómo automatizar estas tareas con la ayuda de la IA es un excelente punto de partida.

Para las tareas de Inteligencia de Amenazas Cibernéticas, esto significa ser capaz de recopilar información sobre amenazas, actores y exposiciones. También tiene implicaciones para la inteligencia de fuentes abiertas (OSINT), ya que filtrar datos de todas las fuentes públicas, a veces en varios idiomas, es un desafío considerable para un analista humano. Lo más importante es que la IA puede hacer esto rápidamente.

La conclusión aquí es que mirar lo que la IA hace mejor es una de las formas más fáciles de encontrar tareas que pueden ser mejoradas fácilmente por ella. No hay necesidad de especular si la IA será mejor que su analista cuando simplemente está empleando la tecnología para acelerar un paso en un flujo de trabajo más grande o haciendo algo que ni siquiera era posible antes. Gracias a la rentabilidad de la IA y la facilidad de implementación, es muy fácil experimentar.

Aprovechando al máximo lo que la IA puede hacer

La IA es buena filtrando información, pero necesita saber cómo. Ahí es donde entra su mapa de superficie de ataque.

Su mapa de superficie de ataque y los temas de interés son las palabras clave, temas, amenazas, vulnerabilidades, sistemas y explotaciones que más importan para su negocio o equipo. Al alimentar esta información en Polaris, por ejemplo, el modelo de IA es capaz de eliminar información que no aporta valor a su ecosistema.

Este enfoque tiene varias ventajas. Cuando los analistas tienen una fuente de información curada, pueden comenzar a trabajar en esos datos de inmediato, permitiéndoles responder antes a incidentes o amenazas potenciales identificados por el flujo de trabajo de inteligencia de amenazas.

Los beneficios serán mayores cuanto más mejore su mapeo. Mientras la IA puede verificar numerosas fuentes, es el filtrado personalizado lo que asegurará que los analistas ahorren tiempo y reduzcan el número de alertas y eventos que deben manejar.

Cubriendo sus puntos ciegos

Incluso si aún no está listo para implementar IA en sus flujos de trabajo de inteligencia de amenazas o mitigación de riesgos, también puede considerar la IA para cubrir los puntos ciegos actuales. Aquí hay algunas ideas:

• Monitorear nuevas soluciones o terceros. Al considerar una nueva solución de software (ya sea en las instalaciones o como un software como servicio) para su entorno, la seguridad cibernética es un factor importante. La IA puede ayudarle a monitorear riesgos o amenazas asociadas con un servicio o tercero antes de que cualquier analista invierta tiempo en una evaluación. También puedes compartir inteligencia con sus proveedores y mantenerle informado sobre cualquier riesgo.
• Mantener informado sobre las amenazas del sector. Su esfuerzo actual en inteligencia de amenazas cibernéticas puede haber priorizado ciertas amenazas o actores, lo que significa que no todas las amenazas que afectan a su industria o negocio están siendo monitoreadas actualmente. La IA puede cerrar rápidamente esa brecha.
• Enfocar la IA donde la velocidad y la disponibilidad importan más. La IA funciona 24/7. Esto puede cerrar una brecha informativa que puedas tener en ciertos momentos cuando hay menos analistas activos.
• Considerar las ventajas del contenido a gran escala. La inteligencia recopilada por la IA puede ser útil para diferentes equipos dentro de su organización. También puede usar IA generacional para otras tareas que demandan contenido a gran escala, como la formación de usuarios (entrenamiento contra phishing, por ejemplo).
  
  

Es fácil ver que hay varios caminos para dar su primer salto hacia la IA. Comenzando desde donde tenga más sentido para usted, no importa cuán modesto sea al principio, puede dejar de lado muchas complejidades y desafíos que vienen a la mente cuando pensamos en IA. En verdad, no es tan difícil: siempre que de el primer paso, el resto del viaje se volverá mucho más claro.