Aunque un 20% de las empresas en México indican que cuentan con una base sólida en Inteligencia Artificial (IA), es decir, herramientas avanzadas y entrenadas, no hay duda de que todas reconocen el enorme potencial de esta tecnología para impulsar la innovación y la eficiencia en sus modelos de negocio; sin embargo, algo que todavía poco se comenta, es que esta también nos lleva a una nueva generación de amenazas cibernéticas.
En América, el 56% de las organizaciones han tenido un ciberataque o en los últimos 12 meses; en México, las tres principales amenazas cibernéticas que más preocuparon a las organizaciones son filtraciones y hackeos, las relacionadas con la nube y los ataques a dispositivos conectados. Ahora se suma que los ciberdelincuentes están utilizando la IA y GenIA para lanzar ataques más sofisticados a una velocidad y escala cada vez mayores.
Los ataques habilitados por GenAI presentan desafíos únicos para las organizaciones. Las campañas de phishing automatizadas se están volviendo más sofisticadas y la GenAI permite a los estafadores imitar mejor el comportamiento humano. Algunos casos incluyen esquemas de ingeniería social o videos falsos para realizar fraudes o compartir información falsa; a nivel de software, ya somos testigos de malware autónomo que se adapta y evoluciona para evadir su detección y ser eliminado.
Ante esto, ¿cómo deben responder las organizaciones? Desde mi trinchera, comparto mis propuestas.
Aunque no existe una "solución mágica", es fundamental tener una buena base de seguridad, especialmente a medida que se acelera la adopción de la IA:
- Asegurar el entorno de TI por diseño desde el desarrollo de productos hasta su implementación. Integrar características de seguridad como la autenticación multifactor y los controles de acceso basados en roles agrega una capa más para minimizar vulnerabilidades.
- Considerar que las herramientas de registro y monitoreo son clave y que los datos de estas ayudan a identificar anomalías que representan un riesgo para la organización.
- Tener un plan de recuperación en caso de un incidente de seguridad es vital para reducir el tiempo de interrupción y restaurar las operaciones de manera segura y eficiente.
- Aoptar una arquitectura de confianza cero para fortalecer sus entornos basándose en el principio de que ninguna entidad, ya sea dentro o fuera de la red, se considera confiable y se requiere verificación para acceder a los recursos de la red.
- Controlar los datos empresariales en la implementación de IA. Una fuerte seguridad de datos y gobernanza es un requisito previo para una estrategia de seguridad basada en IA.
Una vez que se ha establecido una base de seguridad sólida, es momento de adoptar soluciones de seguridad habilitadas por IA para desarrollar una mayor resiliencia cibernética al integrar herramientas que utilizan aprendizaje automático y capacidades de defensa adaptativa a los equipos de seguridad, para detectar proactiva y reactivamente las amenazas. El aprovechamiento de estas herramientas fortalece la postura de seguridad general de la organización.
En términos de defensa proactiva, la IA monitorea continuamente el tráfico de la red, el comportamiento de los usuarios y los registros del sistema para identificar anomalías y patrones sospechosos que indiquen actividad maliciosa; Un concepto básico de la IA es que aprende y se adapta; en ciberseguridad, no es excepción.
De igual forma, la IA aprende y se adapta al detectar nuevos desafíos y así ayuda a los equipos de TI a mantenerse a la vanguardia ante nuevos formatos de ataques. Otro beneficio de utilizar la AI es que crea respuestas de seguridad personalizadas y efectivas contra amenazas específicas de cada industria.
Desafortunadamente, los atacantes aún podrían superar incluso los sistemas mejor protegidos. En este caso, la IA también apoya la recuperación automatizando los procesos de respuesta a incidentes.
También, es importante considerar que los colaboradores somos la primera línea de defensa. Necesitamos tener un conocimiento de cómo la IA está haciendo que las amenazas sean más sofisticadas, cómo detectarlas y qué hacer cuando algo no parece correcto. Los profesionales de la seguridad también requieren capacitación específica en IA para entender cómo los actores maliciosos pueden hacer uso de esta tecnología para atacar a la organización.
Así, las organizaciones que priorizan la seguridad habilitada por IA y fomentan una cultura de aprendizaje continuo en temas de seguridad navegarán a puerto seguro en el cambiante escenario de las amenazas cibernéticas. Al adoptar un enfoque proactivo y adaptativo a la seguridad, las empresas aprovechan el poder transformador de la IA y construyen un futuro más resiliente y seguro en beneficio de sus respectivos modelos de negocio.
____
Nota de editor: Juan Francisco Aguilar es Director General de Dell Technologies México. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
