Llegamos a ustedes gracias a:



Reportajes y análisis

La IA ya llega y ocupará algunos trabajos

Pero no hay necesidad de preocuparse

[12/01/2017] Las capacidades de la inteligencia artificial (IA) y el aprendizaje automático se están acelerando, y muchas tareas de ciberseguridad actualmente realizadas por humanos serán automatizadas. Todavía habrá mucho trabajo por recorrer, por lo que las perspectivas de empleo deben seguir siendo buenas, especialmente para aquellos que se mantienen al día con la tecnología, amplían sus habilidades y obtienen una mejor comprensión de las necesidades empresariales de su empresa.

Los trabajos de seguridad cibernética no funcionarán como los operadores de teléfono. Tomemos por ejemplo a la compañía de antivirus con sede en España, Panda Security. Cuando la empresa comenzó, había un número de personas que hacía ingeniería inversa de código malicioso y firmas de escritura. "Si siguiéramos trabajando de la misma manera, necesitaríamos cientos de miles de ingenieros", señala Luis Corrons, director técnico de PandaLabs.

En cambio, los investigadores de la compañía crearon herramientas que hacen la mayoría de esos trabajos. "Eso significa que hoy en día solo tenemos que echar un vistazo a una pequeña parte del nuevo código malicioso que aparece todos los días -más de 200 mil nuevas muestras de malware por día. No puedo imaginar cómo podríamos hacer nuestra tarea principal, proteger a nuestros clientes, sin la IA".

¿Significa eso que cientos de miles de trabajos de ingeniería han sido destruidos? Por supuesto que no, dice. "Siendo realista, ninguna empresa podría permitirse eso", señala.

De hecho, la IA ha creado nuevos puestos de trabajo, añade, incluyendo los de mejorar los sistemas internos y crear los de noticias, y puestos de trabajo para los matemáticos que aplican IA a esos sistemas.

"Los padres y los estudiantes universitarios me preguntan mucho acerca de dónde deberían concentrarse, y la seguridad es donde creo que hay una gran cantidad de oportunidades", comenta Karin Klein, socio fundador de Bloomberg Beta, un fondo de riesgo de Bloomberg que invierte en compañías de tecnología en fase inicial.

Hay una gran escasez de talento en la industria, y una creciente necesidad de profesionales de la seguridad, señala.

Las herramientas de IA pondrán más poder en sus manos

La IA promete automatizar tareas repetitivas y aquellas que requieren el procesamiento de grandes cantidades de información.

Pero la industria necesita eso, puesto que hay demasiado para que los seres humanos procesen por sí mismos. "Se trata más de aumento que de automatización", indica Klein.

Ese ha sido un tema común para las compañías de ciberseguridad en las que ha estado invirtiendo, anota, y agrega que es muy optimista sobre lo que traerá la tecnología de IA.

"Esto va a ayudar a los encargados de TI con exceso de estrés que tratan de manejar todo", indica Dale Meredith, autor y entrenador de seguridad cibernética en Pluralsight. "Va a ayudarle a tener más tiempo para mirar lo que es importante para la compañía".

La IA es sólo otra herramienta, indica. "Y viene justo en el momento adecuado", añade. "Piense en la cantidad de datos que tenemos ahora en comparación con hace solo cinco años."

Las nuevas tecnologías, como la Internet de las Cosas (IoT, por sus siglas en inglés), prometen generar aún más datos, señala Jason Hong, profesor de la Escuela de Ciencias de la Computación de Carnegie Mellon y experto en IA y seguridad cibernética.

"Casi todos los aspectos, todas las dimensiones de la sociedad ahora dependen de las computadoras, y la necesidad de seguridad sigue creciendo", indica.

Eso permitirá a los analistas individuales hacer más de lo que pueden hoy en día, y hacerlo de manera más efectiva.

"En el corto plazo, todavía hay muchas posiciones y no hay suficientes profesionales", indica Bryan Ware, director general de Haystax Technologies. "Pero con el tiempo, la IA permitirá a los analistas ser más productivos, automatizando tareas de bajo nivel y alertando al analista inteligentemente".

Por ejemplo, una mejor IA hará que a los profesionales de seguridad les sea más fácil ordenarse a través de montañas de ruido para encontrar indicadores reales de compromiso, indica David Campbell, CSO en SendGrid, una empresa de marketing de Denver que sufrió una violación el último año.

"La IA ayudará a acelerar la identificación y predicción de las brechas de seguridad", anota. "Esto reforzará las perspectivas de carrera para los profesionales de la seguridad que son expertos en el pensamiento divergente, y limitar las perspectivas de carrera para los analistas SOC más tradicionales que responden a las alertas sin tener en cuenta la imagen más grande".

Con la automatización de IA, la horrible rutina, los trabajos de corte y pegar, y la mayor parte del crecimiento en la profesión de la seguridad cibernética se dará en las investigaciones forenses, señala Kris Lovejoy, director general de la firma de seguridad Acuity Solutions.

Eso puede requerir entrenamiento adicional, añade -no necesariamente un curso universitario completo, pero algo así como un programa de entrenamiento de SANS.

"El campo de seguridad actualmente requiere mucha mano de obra", agrega. "Tiene gente haciendo trabajos de nivel de entrada, casi administración de TI, y gente muy sofisticada con mucha educación gastando el 80% de su tiempo esperando algo que cargar".

Eso frustra y quema a la gente. Con la automatización, los empleos van a ser más interesantes -y podría haber menos rechazo en la profesión como resultado, anota.

También habrá nuevas oportunidades de trabajo cuando se trata de desplegar adecuadamente las herramientas de IA.

"La IA no es libre", indica Ware de Haystax. "Muchas técnicas requieren entrenamiento significativo de algoritmos, marcado de datos y pruebas que deben ser realizadas por humanos".

El cuidado y la alimentación de la IA también implica asegurar que tengan una alta disponibilidad de infraestructura, alta seguridad en la cual ejecutarse, anota, por su parte, David Molnar, miembro e investigador senior de IEEE en Microsoft.

"Una infraestructura altamente disponible porque si la IA se detiene, el negocio sufre", añade. "Seguridad, porque si la IA obtiene datos negativos o si la IA es hackeada, entonces el negocio toma malas decisiones".

El trabajo de los CSOs tendrá que ver cada vez más con la protección del papel de la IA en los negocios y la comprensión de los procesos alrededor de la IA.

¿Qué habilidades seguirán teniendo demanda?

"Podemos esperar que los científicos de datos y los ingenieros estadísticos sean cada vez más demandados, de hecho, la tecnología de IA y de aprendizaje automático se usará en más y más dominios, no solo para prevenir el fraude, sino también para predecirlo por anticiparlo". - Benoit Grange, CTO y vicepresidente de gestión de productos de VASCO Data Security.

"La fusión de alto nivel, respuesta a incidentes, análisis estratégico y presentación a los tomadores de decisiones. Y alimentación a la IA". -Bryan Ware, CEO en Haystax Technologies.

Con el fin de automatizar las tareas repetitivas e identificar los indicadores de compromiso más rápido, los profesionales de la seguridad tendrán que ser capaces de codificar. La IA dará a los profesionales de la seguridad más apalancamiento, pero al final del día, un analista de seguridad que pueda codificar será mucho más eficaz que el que no puede". -David Campbell, CSO en SendGrid.

"Cuando la promesa de IA sea rentable, los analistas de nivel 3 podrán pasar de la respuesta de incidentes comunes a trabajar en cosas como la caza de amenazas o ser forenses". El paisaje cambiante del cumplimiento normativo siempre requerirá comprensión humana y continuará teniendo demanda". -Eran Barak, CEO de Hexadite

"La mayor parte de la demanda en la detección de malware probablemente se concentrará en profundas técnicas de ingeniería inversa centradas en descubrir nuevos trucos y exploits, y transmitir este conocimiento a sistemas automatizados". -Martin Vejmelka, vicepresidente de los laboratorios de amenaza en Avast Software.

"Conocer a su enemigo siempre será importante en la guerra -las habilidades ofensivas de seguridad siempre serán una gran ventaja". -Peter Gyöngyösi, gerente de productos de BalaBit IT Security.

Y la CSO también podría necesitar actuar como un mediador entre la IA y el resto de la compañía. "Para establecer legitimidad para una decisión impulsada por la IA, el CSO debe ayudar al resto de los líderes empresariales a abogar y explicar ese proceso al mundo", indica. "No va a ser fácil, pero pondrá al CSO en el corazón de todos los negocios".

Encontrar maneras de aplicar la IA a un negocio también requerirá una manera diferente de pensar. "Una estrategia exitosa de IA requiere de habilidades multidsciplinarias", anota Hossein Rahnama, CEO y fundador en Flybits, y profesor visitante en el grupo Human Dynamics en el Media Lab del MIT.

"Muchos expertos en IA están muy aislados en el pasado y carecen de la experiencia de comunicar casos de uso de negocios. La traducción de la investigación de IA en el valor del negocio es algo muy importante".

Para obtener capacitación en esta área, recomienda revisar programas que combinen una comprensión fundamental de la IA con una comprensión de las implicaciones de las políticas públicas.

"Hay un número de universidades que trabajan en programas dirigidos directamente a esas necesidades", señala. "Stanford está allí, y hay algunas iniciativas interesantes en el MIT".

También hay oportunidades de formación más allá de los colegios y universidades tradicionales e institutos de formación, anota Kunal Anand, CTO y co-fundador de la firma de seguridad, Prevoty.

Él recomienda asistir a conferencias alrededor del aprendizaje automático y la ciencia de datos, y suscribirse a blogs y listas de correo. "Y buscar los proyectos de código abierto", agregó. "La mejor manera de aprender es construir."

Ramificándose

Los analistas de seguridad normalmente no tienen que escribir código nuevo en sus trabajos. Pero podría haber más oportunidades de hacerlo en el futuro. "Aprenda a codificar", señala Campbell de SendGrid. "Los profesionales que buscan carreras en seguridad deberán ser capaces de codificar para tener éxito".

Sugirió lenguajes como Python, Ruby y Node.js.

"Ser capaz de codificar e interpretar estos idiomas ayudará a las perspectivas de carrera a diferenciarse y ofrecer un mayor valor a las organizaciones que buscan automatizar las tareas de seguridad", anota.

En un nivel superior, los profesionales de la seguridad también pueden ayudar a mejorar el software de sus empresas. Las herramientas automatizadas pueden detectar vulnerabilidades comunes, pero se necesita un ser humano para entender defectos lógicos, indica Giovanni Vigna, co-fundador y CTO de Lastline.

"Por ejemplo, el hecho de que un cupón en una aplicación de comercio electrónico solo sea aplicable una vez, es algo que es inmediatamente obvio para un humano", añade.

Puede que no sea, estrictamente hablando, una vulnerabilidad técnica, pero es una cuestión de seguridad, y requiere el juicio humano, y la imaginación, para entenderla.

¿Qué habilidades se harán menos necesarias?

"Podemos esperar una reducción en el número de intervenciones humanas necesarias para llegar a las decisiones manuales, con la optimización de los algoritmos. La demanda de los expertos en fraude -que investigan el fraude, transacción por transacción para entender y tratar de crear un patrón a partir de datos de investigación empírica- disminuirá". -Benoit Grange, CTO y vicepresidente de gestión de productos de VASCO Data Security.

"¿Qué habilidades se volverán obsoletas? Las necesarias para configurar y mantener los sistemas de seguridad heredados basados en archivos de firma, listas blancas, listas negras y expresiones regulares, pero no desaparecerán durante la noche. Permanecerán por unos ocho a diez años más". -Michael Sabo, vicepresidente de marketing de la empresa de seguridad DB Networks.

"Ninguna cantidad de IA permitiría a un programa entender lo que hace un programa en cada caso", anota Vigna. "En realidad es un teorema fundamental de la informática, llamado 'El problema de la detención'".

Las computadoras también estarán rezagadas en liderar e innovar, indica Peter Metzger, vicepresidente y experto en seguridad cibernética y riesgo de negocios de DHR International, una firma de búsqueda de ejecutivos.

"Todavía vamos a necesitar gente para liderar, decidir y hacer las cosas", añade.

Proporcionar valor de negocio

A medida que las tareas de rutina se automatizan, los humanos podrán concentrarse en tomar decisiones estratégicas orientadas a los valores.

Eso requerirá una verdadera comprensión del negocio, y cómo está entrelazado con la tecnología, indica Diana Kelley, consejera global de seguridad ejecutiva de IBM Security.

"Recomiendo que los profesionales de ciberseguridad aumenten sus habilidades de 360 grados", agrega. "Obtenga una comprensión de la empresa, una comprensión de las partes interesadas en su trabajo".

Eso podría implicar trabajar en estrecha colaboración con el departamento jurídico y entender lo que hacen, o ayudar con la divulgación de los medios o la comercialización.

"Esto es muy difícil", señala. "Pero para ser valioso, necesita entender cómo la gente está interactuando con su tecnología. La ciberseguridad es un área muy fascinante que es muy horizontal, que pasa por todas las áreas de un negocio".

Otra área que los profesionales de la ciberseguridad pueden observar es la de la educación.

"Los seres humanos son buenos en explicar cosas a otros seres humanos," añade la ejecutiva. "Eso es algo que vemos en IBM, alguien que puede explicar las cosas de una manera clara que alguien más pueda entender puede ser muy valioso, no solo para otros profesionales de la seguridad, sino también para una audiencia general".

Y si la tarea educativa consiste en enseñar a los sistemas de IA cómo hacer la ciberseguridad, los expertos de InfoSec no deberían preocuparse de ser traidores a la humanidad, agrega.

"Está ayudando a la humanidad", añade. "Hay tantos datos y es tan difícil mantenerse al día que se trata de lanzar un chaleco salvavidas, ayudar a que la gente salga a flote, no se trata de deshacerse de los humanos, sino de hacer que nuestros seres humanos sean superhumanos".