Cuando compras a través de enlaces de afiliados en nuestra web, es posible que obtengamos una comisión sin coste adicional para ti. Aprende 
Desde que apareció ChatGPT, la rueda de la inteligencia artificial generativa (Gen AI) no ha dejado de girar.
Aunque la tecnología ha ganado popularidad sobre todo en chatbots potenciados por IA como Google Bard, Claude y ChatGPT, se ha ramificado con más casos de uso, impulsando una alta tasa de adopción tanto en espacios personales como corporativos.
Gartner informó recientemente de que más del 80% de las empresas habrán utilizado las interfaces de programación de aplicaciones (API) de Gen AI o desplegado aplicaciones habilitadas para Gen AI en 2026, frente a menos del 5% en 2023.
Un dominio tecnológico preparado para el papel transformador de la Gen AI es la Gestión de Identidades y Accesos (IAM). Una encuesta reciente a más de 500 profesionales de la identidad y la seguridad muestra que la mayoría (90%) confía en el impacto positivo de la IA en la mejora de la gestión de la identidad y el acceso.
Pero antes de sumergirnos en los cómos, echemos un vistazo a algunos de los retos de la IAM que la hacen madura para la transformación GenAI.
Retos de la IAM
La gestión de identidades en las empresas conlleva muchas complejidades. Con un número y variedad crecientes de identidades de usuario, recursos en la nube, plantillas descentralizadas y TI en la sombra, las empresas se ven presionadas para garantizar que sus empleados puedan acceder de forma segura y eficaz a las redes de la organización, cuentas de correo electrónico, servidores de archivos, etc.
Hasta ahora, las organizaciones utilizaban la AMF como receta de seguridad contra los ataques basados en la identidad, pero el panorama de las amenazas a la IAM está cambiando.
Un reciente informe sobre amenazas a la identidad indica que los atacantes han aprendido formas de maniobrar los puntos de control de seguridad integrados en la AMF a través de medios como los proxies de phishing inverso, también conocidos como proxies de phishing en tiempo real.
LEER MáS: 9 ataques de phishing comunes y cómo evitarlos
Los ciberdelincuentes utilizan este método para cosechar cookies de sesión y erosionar las comprobaciones de seguridad de la AMF. El informe también se?ala que existen herramientas de evasión de la detección, técnicas de elusión de la AMF y otros vectores de ingeniería social que pueden descifrar la AMF. Esto sólo significa una cosa: la MFA ya no basta para aumentar la seguridad y la facilidad de uso de los sistemas IAM.
Y aquí es donde entra en juego la IA Gen.
5 formas en que la IA de Generación puede redefinir el uso de la IAM en las empresas
5. Contribuir a la Gestión Inteligente de Políticas de Acceso
Muchos sistemas de gestión de identidades y accesos tienen un complejo conjunto de reglas y grupos. Atul Tulshibagwale, Director de Tecnología de SGNL.ai, se?aló que, en cierto modo, es parecido a tener que programar en lenguajes de bajo nivel, como el lenguaje ensamblador.
En este caso, la GenAI desempe?a un papel crucial en la mejora de la gestión inteligente de las políticas de acceso, gracias a su capacidad para aprovechar técnicas avanzadas de inteligencia artificial (IA) y aprendizaje automático (AM).
Gen AI facilita el análisis de conjuntos de datos masivos en tiempo real para identificar patrones, anomalías y comportamientos de los usuarios dentro del ecosistema digital de una organización.
Con algoritmos sofisticados, Gen AI puede reconocer tendencias en los patrones de acceso de los usuarios, ayudando a los sistemas IAM a ajustar dinámicamente las políticas de acceso basándose en datos en tiempo real.
Según Tulshibagwale, “Gen AI facilita a los administradores dar sentido a las políticas y a la miríada de grupos/roles, de forma que la IA puede responder a preguntas sobre el estado actual o incluso generar nuevas políticas y membresías basadas en indicaciones de alto nivel”.
Con capacidad de aprendizaje continuo, Gen AI puede comprender el contexto de las solicitudes de acceso y evaluarlas en función de las políticas predefinidas, explicó a Techopedia Gideon Kalu, fundador y director general de Femur Inc.
Esto permite a las organizaciones implantar controles de acceso más adaptativos, concediendo o revocando el acceso en función de factores como el comportamiento del usuario, su ubicación y las características del dispositivo.
4. Frenar los retos planteados por las amenazas internas
Para algunas organizaciones, su activo más importante podría convertirse también en su riesgo más considerable. Las amenazas internas y, hasta cierto punto, las credenciales zombis son dos puntos de exposición importantes para muchas organizaciones.
Por ello, los proveedores de IAM pueden aprovechar la IA para crear se?uelos autodesplegables, mejorar la detección de comportamientos y mejorar la tecnología Asset Graph dentro de sus plataformas de detección y respuesta ampliadas (XDR) para combatir estas amenazas.
Además, es muy probable que muchos proveedores de IAM, como IBM Cloud Identity, Microsoft Azure, Active Directory y Google Cloud Identity, aprovechen este enfoque para ofrecer productos mejorados que se centren en la inteligencia contextual para mejorar las soluciones basadas en la identidad para las empresas, lo que conduciría a la expansión del mercado de IAM.
3. Mejorar la gestión de los derechos de acceso a las aplicaciones
Gestionar las credenciales de cuenta y los derechos de acceso de un equipo es una tarea tan delicada y difícil, especialmente en las grandes organizaciones. Gen AI agiliza este intrincado proceso automatizando la mayoría de las funciones.
Cuando un empleado es dado de alta o de baja, se pueden introducir los datos del usuario y la información de su función en una pregunta de lenguaje natural, lo que hace que el modelo genere de forma autónoma credenciales de cuenta personalizadas, pertenencia a grupos y derechos de acceso para diversas aplicaciones.
Tulshibagwale comparte una opinión similar al afirmar que “Gen AI puede ayudar a los administradores a generar reglas de bajo nivel o membresías de grupo basadas en descripciones de alto nivel de las políticas”.
Estos perfiles generados dinámicamente sirven de base, proporcionando a los administradores un cómodo punto de partida. A continuación, los administradores pueden revisar y ajustar eficazmente las configuraciones generadas en función de requisitos específicos o cambios en los roles de los usuarios.
2. Mejorar las recomendaciones de acceso personalizadas
La IA Generativa puede ayudar a personalizar los permisos de acceso para usuarios individuales dentro de una organización, analizando los patrones de acceso históricos y las responsabilidades laborales de cada usuario.
“Con este nivel de análisis, el sistema de IA adquiere una comprensión matizada de las necesidades y comportamientos específicos de cada persona en la organización utilizando factores como la frecuencia de acceso a determinados recursos, el tipo de tareas realizadas y el contexto jerárquico dentro de la organización”, dijo a Techopedia en un comunicado Gideon Kalu, fundador y director general de Femur Inc.
Este análisis granular permite al sistema generar recomendaciones personalizadas que se alinean con precisión con el papel y las responsabilidades de cada usuario.
Estas recomendaciones no son estáticas, sino que se adaptan dinámicamente con el tiempo a medida que evoluciona el trabajo del usuario o surgen nuevos patrones.
Con esto, los administradores del sistema pueden incorporar fácilmente estas recomendaciones de acceso personalizadas a un portal IAM sin tener que calibrar a través de listas de permisos de acceso.
1. Reducir los falsos positivos
Los falsos positivos o alertas que indican incorrectamente una amenaza para la seguridad durante la autenticación son problemas importantes para muchos proveedores de IAM.
La generación anterior de modelos IAM funcionaba en un marco basado en reglas que se adhería a un enfoque simplista de “si-esto-entonces-eso”. Aunque esto hacía que el sistema fuera fácilmente manejable, su eficacia era limitada a la hora de manejar escenarios intrincados.
Algunos modelos combinaban sistemas basados en reglas con técnicas tradicionales de aprendizaje automático, lo que permitía el análisis de datos de alta dimensión. Desgraciadamente, este enfoque exigía muchos recursos, cantidades considerables de datos y tiempo.
Sin embargo, la integración de Gen AI en un algoritmo tradicional de aprendizaje automático en las soluciones IAM mejora la capacidad de detección del fraude.
Tulshibagwale se?aló que “incluso en escenarios en los que una variante avanzada de malware muta constantemente su código y sus tácticas de evasión en respuesta a los mecanismos de detección, las soluciones IAM basadas en este modelo podrán adaptarse e identificar patrones fraudulentos complejos y en evolución”.
El resultado es una reducción sustancial de los falsos positivos, lo que supone un avance significativo en la eficacia de la detección del fraude en los sistemas AIM.
Lo esencial
La aplicación de la IA generativa en las soluciones IAM aporta medidas de seguridad más sólidas a los proveedores de IAM. Aprovechar las capacidades de la IA Generativa puede reforzar la seguridad y la eficacia operativa en los marcos IAM de las organizaciones.
No obstante, es esencial adoptar un enfoque prudente. La posibilidad de que los algoritmos de aprendizaje automático entrenados en conjuntos de datos sesgados y los problemas de privacidad puedan influir en la toma de decisiones sigue preocupando a muchos.
Además, sin supervisión humana, las políticas de acceso sugeridas por la IA generativa podrían dar lugar a políticas que permitieran el acceso a usuarios no deseados.
Así que, mientras las organizaciones se esfuerzan por liberar todo el potencial de la IA Generativa, también es crucial mantener la integridad y fiabilidad de sus procesos de gestión de acceso a la identidad.
Referencias
- Gartner Says More Than 80% of Enterprises Will Have Used Generative AI APIs or Deployed Generative AI-Enabled Applications by 2026?(Gartner)
- 2023 Trends in Securing Digital Identities?(Identity Defined Security Alliance)
- 2023 Identity Threat Report: The Unpatchables?(F5 Labs)
