Aunque las nuevas tecnologías como la IA y el aprendizaje automático (ML) ayudan a combatir las amenazas al ecosistema TI, éstas también son empleadas por los ciberdelincuentes para cometer acciones negativas contra la integridad empresarial. Y es que el ecosistema digital es cada vez más complejo y está suponiendo que el costo del delito cibernético sea mayor.
Las empresas, independientemente de su tamaño, se enfrentan a un entorno cada vez tenso, pues sus operaciones, reputación de marca y flujos de ingresos se ven afectados por determinadas vulnerabilidades difíciles de atajar y muy perfeccionadas.
Gracias a la aplicación de la IA en la ciberseguridad se pueden optimizar los esfuerzos de los administradores, categorizando los ataques según el nivel de amenaza. Los expertos en ciberseguridad asignan la prioridad con la que se debe atender cada ataque. En este sentido, el machine learning se vuelve fundamental para estar al mismo nivel en materia de preparación.
La IA no para de crecer en el mercado de la seguridad cibernética, con unas previsiones de valor de mercado de 46.300 millones de dólares en 2027.
Según datos de IDC, la IA no para de crecer en el mercado de la seguridad cibernética, adquiriendo una tasa de crecimiento anual compuesto (CAGR) del 23,6% y con unas previsiones de valor de mercado de 46.300 millones de dólares en 2027. Por otra parte, Cybersecurity Ventures vaticina que el coste de las ciberamenazas rozará los 8 billones de dólares en 2023 y que crecerá hasta 10,5 billones de dólares en 2025.
El código abierto también supone un gran reto para el ecosistema TI, ya que el último informe publicado por Synopsys demuestra que se detectó, al menos, una vulnerabilidad de código abierto en el 84% de las bases de código en 2022, apreciándose un riesgo cibernético muy significativo.
Hoy en día, casi todas las bases de código son de fuente abiertas y representan el 73% del conjunto. Además, el 91% de las bases de código examinadas contienen versiones obsoletas de componentes de código abierto, por lo que se deduce que no se habían aplicado actualizaciones personalizadas.
El contexto actual de desafíos permanentes en el que las nuevas tecnologías, y especialmente la IA, están contribuyendo, genera la necesidad imperiosa de que las organizaciones adopten programas sólidos de gestión de vulnerabilidades para proteger sus activos e ingresos. No obstante, cada vez existen más opciones y proveedores que han sabido determinar este cambio del ecosistema digital.
Entre ellas, por ejemplo, proveedores de ciberseguridad proponen plataforma de inteligencia de activos que surgen para mejorar las prácticas actuales al proporcionar una visión amplia, reforzando la gestión.
Estas soluciones se definen como una evaluación de seguridad y una prueba constante de las penetraciones que pudiesen sufrir los sistemas de seguridad de las compañías, de manera continua y proactiva. Las herramientas de evaluación heredadas son insuficientes, ya que ofrecen una visión limitada sobre el riesgo de seguridad y no permite a los analistas buscar las vulnerabilidades de riesgo de seguridad más activas.