Nota de El Comercio
Lorena Naranjo, Directora de la Maestría en Derecho Digital e Innovación de la UDLA, destaca la importancia del uso de aprendizaje profundo para la detección automática de malware en tiempo real. Con el aumento constante de las amenazas cibernéticas, este enfoque se posiciona como una solución revolucionaria en el ámbito de la ciberseguridad.
El costo promedio global de una brecha de seguridad en 2023 alcanzó los USD 4,45 millones, según un informe de IBM. Además, Techopedia señala que en 2023 se generaban 300.000 nuevas instancias de malware al día, siendo el 92% distribuidas por correo electrónico, con un promedio de 49 días para ser detectadas. Este escenario subraya la necesidad urgente de adoptar nuevas tecnologías para combatir las amenazas cibernéticas.
Naranjo subraya que los métodos tradicionales de detección, basados en firmas y heurísticas, tienen dificultades para seguir el ritmo de la evolución del malware, que adopta técnicas cada vez más sofisticadas, como la ofuscación y el polimorfismo, para evadir la detección. En este contexto, el aprendizaje profundo emerge como una herramienta clave para identificar y bloquear amenazas en tiempo real.
El aprendizaje profundo, una rama de la inteligencia artificial, permite a los sistemas de seguridad informática reconocer patrones complejos en grandes volúmenes de datos, identificando características ocultas en archivos maliciosos que serían difíciles de detectar mediante métodos convencionales. Naranjo resalta la aplicabilidad de diversas técnicas de aprendizaje profundo, como las Redes Neuronales Convolucionales (CNN), las Redes Neuronales Recurrentes (RNN) y las Redes Neuronales Artificiales Profundas (DNN), para mejorar significativamente la detección de malware.
La implementación de estos modelos de aprendizaje profundo en la detección de malware ofrece múltiples beneficios, entre ellos, una alta tasa de detección de nuevas amenazas, una reducción de falsos positivos y la capacidad de adaptación continua frente a nuevas amenazas. Sin embargo, también se enfrentan desafíos, como la necesidad de grandes conjuntos de datos para el entrenamiento y la posibilidad de que los adversarios intenten engañar a los sistemas.
Naranjo enfatiza la importancia de abordar las implicaciones éticas y de seguridad asociadas con el uso de esta tecnología. Es crucial que los datos utilizados en el entrenamiento de estos modelos se anonimicen para proteger la privacidad y que se desarrollen prácticas que garanticen la transparencia y la equidad en su implementación.
Finalmente, Naranjo destaca que la adopción de estas tecnologías no solo mejorará la protección contra amenazas cibernéticas, sino que también será fundamental para la creación de un futuro más seguro en el ámbito digital. La formación, el desarrollo de productos y servicios innovadores, y el fortalecimiento de entidades resilientes, tanto públicas como privadas, son esenciales para garantizar un entorno cibernético seguro y robusto, donde la inteligencia artificial se utilice de manera efectiva sin comprometer los valores fundamentales.
