La irrupción de la IA y Gen IA están transformando la forma de ver muchos procesos, pero también la ciberseguridad de la mayoría de las organizaciones. Y es que si bien es una innovación para detectar, predecir o mitigar amenazas, supone a la vez un punto débil y una fórmula para construir ciberataques más sofisticados.
Estas tecnologías representan un cambio transformador a la hora de reforzar las estrategias de ciberdefensa a largo plazo para predecir, detectar y responder a las amenazas. Dos tercios de las organizaciones están dando prioridad a la IA en sus operaciones de seguridad, según un estudio de Capgemini.
Según el informe, aunque las organizaciones consideran la IA como una tecnología clave para reforzar sus estrategias de seguridad, la creciente adopción de la Gen IA en diversos sectores conlleva una mayor vulnerabilidad. La Gen IA introduce tres grandes áreas de riesgo para las organizaciones: ataques más sofisticados con más adversarios, la expansión de la superficie de ciberataques y un aumento de las vulnerabilidades en todo el ciclo de vida de las soluciones Gen IA personalizadas. Estos riesgos también se ven agravados por el uso indebido de la IA y la Gen IA por parte de los empleados, lo que puede aumentar significativamente el riesgo de filtración de datos.
Aún así, la mayoría de las organizaciones confían en la IA para reforzar la seguridad de sus datos, aplicaciones y cloud, debido a la capacidad de la tecnología para analizar rápidamente grandes cantidades de datos, identificar patrones y predecir posibles infracciones.
Las organizaciones confían en la IA para reforzar su ciberseguridad
Más del 60% de ellos informó de una reducción de al menos el 5% en el tiempo de detección, y casi el 40% señaló que su tiempo de corrección se redujo en un 5% o más tras implantar la IA en sus centros de operaciones de seguridad (SOC).
“El uso de IA y Gen IA ha demostrado hasta ahora ser un arma de doble filo. Si bien introduce riesgos sin precedentes, las organizaciones confían cada vez más en la IA para una detección más rápida y precisa de los problemas cibernéticos. La IA y Gen IA proporcionan a los equipos de seguridad nuevas y potentes herramientas para mitigar estos incidentes y transformar sus estrategias de defensa. Para garantizar que representan una ventaja clara frente a la sofisticación cambiante de las amenazas, las organizaciones deben mantener y priorizar la supervisión continua del panorama de la seguridad, crear la infraestructura de gestión de datos, los marcos y las directrices éticas necesarios para la adopción de la IA, y establecer sólidos programas de formación y concienciación de los empleados”, subraya Marco Perira, Director Global de Ciberseguridad, Cloud y Servicios de Infraestructura de Capgemini.
En este contexto, son los proveedores de servicios de seguridad gestionada (MSSP) quienes juegan un papel más esencial. Estas figuras son el adalid de las empresas a la hora de reducir los riesgos y conseguir que las amenazas más sofisticadas no puedan con sus estructuras digitales.