El rápido avance de la inteligencia artificial está transformando el panorama de la ciberseguridad. Si bien la IA ofrece un gran potencial para impulsar la innovación y la eficiencia en todos los sectores, también introduce una nueva generación de ciberamenazas. En este contexto, los profesionales de TI son conscientes de los retos que deben superar: un 68% teme que la inteligencia artificial generativa introduzca nuevos problemas de seguridad y privacidad, y un 73% está de acuerdo en que su información personal y datos son demasiado valiosos para subirlos a una herramienta de GenAI a la que un tercero pueda tener acceso.
Los ataques habilitados por la inteligencia artificial generativa presentan desafíos únicos para las organizaciones. Las campañas automatizadas de phishing son cada vez más sofisticadas y la GenAI permite a los estafadores imitar mejor el comportamiento humano. El problema del phishing está ligado a otro, que es el papel que desempeñan los empleados en el panorama de amenazas. Por ejemplo, el 67% de los profesionales cree que algunos empleados incumplen las pautas y prácticas de seguridad de IT porque consideran que eso les hace menos eficientes y productivos. Este dato pone de manifiesto la necesidad de incidir en la formación, ya que los empleados son la primera línea de defensa.
Otros ataques introducidos por la GenAI incluyen esquemas de ingeniería social muy convincentes, como deepfakes, para imitar a amigos, familiares o colegas de trabajo. A nivel de software, también está proliferando el malware autónomo que se adapta y evoluciona para evadir la detección.
Mayor seguridad para la adopción de IA
Ante este panorama, las organizaciones deben comenzar por mejorar su seguridad, sobre todo a medida que aceleran la adopción de IA. En primer lugar, tienen que garantizar que el entorno y el patrimonio de TI sean seguros desde el diseño y desarrollo del producto hasta la implementación. La incorporación de funciones de seguridad, como la autenticación multifactor y los controles de acceso basados en roles, añade otra capa para minimizar las vulnerabilidades, además de garantizar una supervisión continua para detectar y responder a un ataque.
Las herramientas de registro y monitorización también son clave. Los profesionales de la seguridad confían en los datos de estas herramientas para ayudar a identificar los valores atípicos de comportamiento que podrían suponer un riesgo para la organización.
En caso de que se produzca un incidente de seguridad, contar con un plan de recuperación es vital para restaurar las operaciones de forma segura y eficiente, reduciendo las interrupciones.
Las organizaciones también están adoptando cada vez más arquitecturas Zero Trust para fortalecer sus entornos. Este enfoque se basa en el principio de que ninguna entidad dentro o fuera de la red es de confianza de forma predeterminada, por lo que se requiere verificación para acceder a los recursos de la red.
La implementación de inteligencia artificial requiere un fuerte control sobre los datos de la empresa, especialmente para los sistemas de IA que aprovechan la nube pública. Una sólida seguridad y gobernanza de los datos es también un requisito fundamental para una estrategia de seguridad de IA.
El poder de la seguridad habilitada por IA
Una vez que la organización tenga una base de seguridad sólida, tiene que adoptar la misma tecnología que los actores de amenazas usan contra ellos: la inteligencia artificial. La adopción de soluciones de seguridad habilitadas por IA puede ayudar a las organizaciones a desarrollar ciberresiliencia y mantenerse actualizadas con respecto a los actores de amenazas.
La seguridad habilitada por IA consiste en soluciones impulsadas por inteligencia artificial que las organizaciones pueden usar de manera proactiva y reactiva para identificar y responder a las amenazas. Al equipar a sus equipos de seguridad con herramientas que utilizan el aprendizaje automático, el autoaprendizaje y las capacidades de defensa adaptativa, pueden detectar y responder mejor a las amenazas. Aprovechar estas herramientas fortalece la postura de seguridad general en toda la organización.
En términos de defensa proactiva, la IA puede ayudar a monitorizar continuamente el tráfico de la red, el comportamiento del usuario y los registros del sistema para identificar anomalías y patrones sospechosos que pueden indicar actividad maliciosa. Esta capacidad de detección temprana y prevención es crucial para minimizar los daños potenciales de los ciberataques.
Desafortunadamente, los actores maliciosos pueden atacar incluso los sistemas mejor protegidos. En estos casos, la IA también puede ayudar en la recuperación mediante la automatización de los procesos de respuesta a incidentes. La contención de amenazas, la recuperación de datos y el análisis forense respaldados por IA pueden reducir el impacto empresarial de los ataques y acelerar la recuperación.
El factor humano en la seguridad de la IA
Además de construir una base de seguridad sólida, las organizaciones deben reconocer que sus trabajadores son su primera línea de defensa. Todos los empleados necesitan una formación básica sobre cómo la IA está haciendo que las amenazas sean más sofisticadas, cómo detectarlas y qué hacer cuando algo parece no estar bien. Esto será más importante a medida que los hackers desplieguen ataques avanzados de suplantación de identidad creados por deepfakes. Los profesionales de la seguridad también requieren una formación específica en IA para que tengan el conocimiento y las habilidades necesarias para entender cómo los atacantes podrían utilizar la tecnología.
El panorama de la ciberseguridad está en constante cambio. Las organizaciones que priorizan la seguridad habilitada por IA y una cultura de formación continua están mejor posicionadas para hacer frente al cambiante panorama de amenazas.
José Claros, Especialista en protección de datos y ciberseguridad para el sector público de Dell Technologies
