" Sabemos que tiene sus limitaciones y no reemplaza todas las tareas desarrolladas por los humanos, pero podemos aprovecharla automatizando y acelerando procesos cognitivos simples y repetitivos".
La situación actual en el mundo, con la pandemia del COVID-19, ha llevado a que la sostenibilidad de muchas compañías dependa más que nunca de canales digitales y de sistemas informáticos que soporten sus operaciones. Son bastantes los que han acelerado su proceso de transformación digital, y en Fluid Attacks hemos sido testigos de ello. Ha crecido la demanda por nuestros servicios de pruebas de seguridad a aplicaciones y sistemas desde industrias que tradicionalmente no implementaban tecnología de manera intensiva.
Ese aumento en la demanda a la cual responder, junto a factores como el trabajo remoto y a limitaciones para contratar durante el confinamiento, pueden significar poner en riesgo el mantenimiento de la productividad de una compañía. Sin embargo, sabemos que a través de los años, la tecnología, en diferentes manifestaciones, se ha consolidado como herramienta y soporte esencial para los humanos en gran cantidad de labores a desarrollar. Podemos recurrir a ella en este caso, y una de las opciones disponibles y más atractivas viene a ser la Inteligencia Artificial (IA).
Vea también: Colombiano está desarrollando herramienta para detectar coronavirus desde el celular
En Fluid Attacks hemos tomado la decisión de intensificar los esfuerzos en un proyecto en el que hemos trabajado por más de 18 meses, desarrollando tecnología basada en IA para acelerar y optimizar los procesos de búsqueda de vulnerabilidades de seguridad en grandes repositorios de código fuente. Tenemos claro que la búsqueda manual por parte de expertos es el método más confiable para el hallazgo de todas las vulnerabilidades de seguridad en los sistemas que desarrollan las empresas. Sin embargo, en la medida en que los sistemas son cada vez más grandes, este proceso tiende a volverse más lento, ya que el hacker ético tiene que revisar en muchos lugares.
Es como buscar tesoros enterrados sin un detector de metales. La herramienta en cuestión sería como un detector de metales: ayuda a la búsqueda, pero finalmente quien excava y verifica los contenidos es el hacker. Al tratarse de una ‘obra’ digital, parte de esa búsqueda es susceptible de automatización. En Fluid Attacks usamos la IA para priorizar la búsqueda de vulnerabilidades y orientar al hacker ético hacia dónde debe revisar primero (proceso conocido como Triage), de forma que pueda encontrar todas las vulnerabilidades y reportarlas lo antes posible. Uno de los beneficios más importantes que obtenemos es la reducción en el tiempo de descubrimiento de las vulnerabilidades de seguridad en un sistema; de semanas, logramos pasar a días, e incluso a horas.
La inteligencia artificial ya está aquí entre nosotros. Sabemos que tiene sus limitaciones y no reemplaza todas las tareas desarrolladas por los humanos, pero podemos aprovecharla automatizando y acelerando procesos cognitivos simples y repetitivos. Esto permite a las compañías lograr que sus colaboradores se enfoquen en el uso de sus habilidades y talentos, y puedan así alcanzar un mayor desempeño en sus áreas de trabajo, impactando positivamente la productividad de las organizaciones.
Por: Mauricio Gómez.
*El autor es chairman de Fluid Attacks.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes.