Implicaciones sobre el uso de la IA en el campo de la ciberseguridad
| Autor | Ignacio Lledó Benito |
| Cargo del Autor | International PhD. Profesor de Derecho penal de la Universidad de Sevilla. Profesor Titular acreditado (ANECA) |
| Páginas | 23-41 |
3.
IMPLICACIONES SOBRE EL USO DE LA IA
EN EL CAMPO DE LA CIBERSEGURIDAD
En el campo de la ciberseguridad, las aplicaciones de la IA contribuyen a
anticipar y neutralizar amenazas o gestionar incidencias de ciberseguridad
con mayor rapidez y efectividad mediante el análisis de gran cantidad de in-
formación de contexto sin la necesidad de intervención humana altamente
especializada. Ejemplos habituales son la detección de nuevo malware o virus
mediante el reconocimiento de patrones anómalos en el funcionamiento de
las aplicaciones, el aislamiento de los sistemas antes de ser infectados, el re-
conocimiento y neutralización de un ciberataque en sus fases iniciales (por
ejemplo, aislando el sistema de ataque de ransomware antes de que los archi-
vos sean cifrados) o la detección y bloqueo automático de phishing, spam,
intrusiones en la red o actuaciones fraudulentas. La IA es una tecnología
que amplía el rango y alcance de las ciberamenazas, mejora notablemente
la eficiencia, escalabilidad y efectividad de los ciberataques, que superan en
determinadas funciones la capacidad humana; potencia el anonimato y el
distanciamiento psicológico del atacante, y facilita una rápida distribución
e implantación de los algoritmos ente ciberdelincuentes. También permite
mejorar las capacidades para proteger el ciberespacio; por ejemplo, los hac-
kers éticos utilizan la IA para detectar vulnerabilidades y, sin embargo, estos
mismos algoritmos pueden emplearse para poner a prueba y reforzar nuevo
malware. Otro ejemplo del uso dual es la alteración con fines maliciosos de
algoritmos de IA utilizando sistemas de IA o de la información de referencia
que los entrena y el aprovechamiento de sus vulnerabilidades son aspectos
que considerar por su notable impacto en la seguridad 25.
25 ALONSO LECUIT, J. (Miembros del Grupo de trabajo sobre Ciberseguridad del
Real Instituto Elcano) 14 mayo 2019. Implicaciones sobre el uso de inteligencia artificial
en el campo de la ciberseguridad. http://www.realinstitutoelcano.org/wps/portal/rielca-
no_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/cibersegu-
ridad/ari50-2019-alonsolecuit-implicaciones-uso-inteligencia-artificial-campo-cibersegu-
ridad, pág. 2. Pero el concepto de inteligencia artificial es complejo, y la dificultad de la
definición radica en enmarcar el concepto de IA. Y como explica VALLS PRIETO, incluiría
24 Ignacio Lledó Benito
Así, frente al interés por la predicción y prevención de la ciberdelincuen-
cia más técnica, existe un interés creciente por el denominado Factor Hu-
mano del cibercrimen y la ciberseguridad que enfatiza el estudio de la mo-
tivación de los ciberdelincuentes, las redes de organizaciones criminales, las
actividades cotidianas online de las potenciales víctimas, o las distintas formas
de atajar este tipo de cibercriminalidad más social. En este sentido, también
empieza a darse una preocupación policial transfronteriza por el papel que
ocupan las redes sociales online en los procesos de radicalización y en la di-
fusión de contenidos de esta naturaleza, y en consecuencia por la necesidad
de desarrollar herramientas aptas para realizar análisis automatizados de
grandes cantidades de datos procedentes de estas plataformas digitales que
dos tipos: la basada en el conocimiento y la basada en losd atos. Y estoy plenamente de
acuerdo con él cuando concluye que la IA es una herramienta creada por las personas, esto
implica que aunque pueda crear cosas siempre va a aser mediante unos patrones impuestos
por los humanos, en VALLS PRIETO, op. cit. (inteligencia artificial, derechos humanos y
bienes en jurídicos).
ORTEGA, A. “Guerra fría global por la Inteligencia Artificial” https://blog.realinstitu-
toelcano.org/guerra-fria-global-por-la-inteligencia-artificial/ Hay una carrera, fundamen-
talmente entre China, EEUU y Europa, por las nuevas tecnologías y, dentro de ellas, por la
Inteligencia Artificial (IA). Marcará el dominio económico (y militar) en un futuro no tan
lejano. Justamente uno de los 10 mayores riesgos que contempla este año la consultora Eu-
rasia lo llama “Guerra fría global por la tecnología”. En EEUU es un empuje esencialmente
del sector privado, pero el Pentágono y su Agencia de Proyectos de Investigación Avanzados
de Defensa (DARPA, por sus siglas en inglés) pesan mucho. El Pentágono ha abierto un
centro en Silicon Valley para estar cerca de los innovadores, temeroso de que el sector civil
adelante al militar en impulso tecnológico-innovador. En China, el empuje viene esencial-
mente del Estado –que a diferencia de EEUU impulsa en vez de recortar los presupuestos
de I+D públicos–, aunque también del sector privado, con algunas grandes plataformas y
empresas, con una estrecha combinación y planeamiento entre ambos, incluido al nivel
local. En Europa, la situación es mixta.
También, BENÍTEZ ORTÚZAR, I. “Informática y delito. Aspectos penales relacionados
con las nuevas tecnologías https://libros-revistas-derecho.vlex.es/vid/informatica-penales-
relacionados-tecnologias-70894480 Efectivamente habla de la ciberdelincuencia o de la delin-
cuencia informática o telemática, puesto que de lo que se trata es de estudiar aquellos delitos
en particular que se cometen a través de las nuevas tecnologías de la información y la comu-
nicación, por lo que la terminología utilizada no es estrictamente jurídica, sino más bien de
referencia. Debe tenerse presente que la actividad realizada con la informática lo que hace es
facilitar e incluso realizar tareas que hasta hace poco tiempo eran tareas exclusivas de los seres
humanos, y que “ahora los ordenadores, es decir los sistemas electrónicos tienen la capacidad
de reproducir o simular las formas de trabajo propias de la mente humana”, con eficacia en
distintos sectores de la actividad cotidiana y, también, de la actividad criminal.
Desde un punto de vista sistemático incluso podrían distinguirse dos grupos de delitos
informáticos, agrupados en los delitos de resultado y los delitos de medio. Refiriéndose, el
primer caso, a las conductas que vulneran los sistemas que utilizan tecnologías de la informa-
ción y, los segundos, a las conductas que utilizan las novedades tecnológicas como medio para
atentar contra la propiedad, la intimidad, la privacidad o la indemnidad sexual.
Para continuar leyendo
Solicita tu prueba