La ciberamenazas son mayores que nunca. En un contexto de crecimiento del volumen de datos, reducción de presupuestos y aumento de la presión para responder con rapidez, los responsables de IT se enfrentan a un enorme desafío en el que la Inteligencia Artificial puede ayudar a los equipos de IT a ir un paso por delante de posibles ataques.
Los datos nunca han sido tan valiosos. Suponen el alma de la empresa moderna y, al mismo tiempo, cada vez son más vulnerables a los ataques. El creciente uso de la nube híbrida y el trabajo remoto implica que los ciberdelincuentes encuentren una zona de ataque más amplia que nunca. ¿Cuál es el resultado? Un panorama de amenazas en rápida evolución cada vez más difícil de controlar.
Además del aumento de los métodos de ataque, la gestión de los crecientes volúmenes de información está creando sobrecargas de datos, lo que supone una presión añadida sobre una plantilla cada vez más sobrecargada. Si a esto añadimos las nuevas aplicaciones y la infraestructura informática, así como la escasez de personal cualificado, la situación empieza a ser problemática. Por lo tanto, no supone una gran sorpresa que la ciberseguridad a menudo no esté a la altura de las necesidades en el actual mundo digital.
Esto implica que nunca ha sido más esencial para los responsables de IT encontrar rápidamente formas de reunir un número dispar de elementos detrás de un conjunto unificado de ciberdefensas. Afortunadamente, cada vez se está consiguiendo cada vez más gracias a la implantación de herramientas de IA de nueva generación, y los responsables de IT pueden utilizar la tecnología para ayudar a adelantarse a posibles ataques.
Un panorama complejo
La necesidad de que las organizaciones supervisen de forma más eficaz su infraestructura informática de seguridad, combinada con la de dar sentido a sus crecientes volúmenes de datos, requiere un alto grado de conocimientos y mucho tiempo. Esto puede hacer que las organizaciones y los responsables de IT en concreto sientan que están en desventaja frente a sus atacantes. Además, este entorno tan diverso emplea muchas metodologías de seguridad diferentes. Por ejemplo, proteger los puntos finales es muy diferente de proteger un cubo S3 en la nube. Aquí entra en juego la IA.
La IA tradicional es muy eficaz en la clasificación, por lo que resulta especialmente útil para cribar y clasificar eventos en un entorno informático diverso. Siempre hay actividad que podría ser maliciosa, pero es probable que el 80% de ella resulte inofensiva. Sin embargo, existe la posibilidad de que se produzcan actividades que no lo sean; nadie quiere pasar por alto un ataque o un problema relacionado con los datos, con el riesgo de que todo se clasifique como importante. Afortunadamente, la IA es brillante a la hora de clasificar los eventos de mayor a menor prioridad, lo que garantiza que la acción y el esfuerzo puedan desviarse allá se necesitan con mayor urgencia.
Con la introducción de la IA generativa, se abre un segundo frente defensivo. Su uso del procesamiento del lenguaje natural (PLN) puede tener un impacto real en la actual escasez de personal cualificado. Al traducir las alertas de seguridad a un español sencillo, los equipos de seguridad reciben notificaciones claras e inmediatamente procesables.
Presiones financieras frente a rapidez de acción
Por supuesto, los equipos de seguridad no quieren ser un obstáculo para las organizaciones y, desde luego, no quieren entorpecer los planes de desarrollo empresarial. La pregunta básica a la que se enfrentan los responsables de seguridad y sus equipos es: ¿Cómo puedo ser más rápido? Para lograrlo, deben ser capaces de extraer información de su entorno IT con rapidez y precisión. Sólo así podrán defenderse mejor de los ataques.
Por desgracia, los equipos de seguridad no son inmunes a lo que ocurre en el entorno económico general y se ven obligados a hacer más sin disponer de grandes recursos adicionales. Como resultado, necesitan racionalizar sus operaciones y ser más eficientes, lo que resulta especialmente difícil debido a la creciente superficie de ataque y al consiguiente aumento del nivel de amenaza.
Las herramientas de seguridad basadas en IA ofrecen una vía para ayudar a aliviar parte de esa presión, y más de la mitad de los ejecutivos (52%) ya reconoce que la IA les ayudará a asignar mejor los recursos, la capacidad o las habilidades. Sin embargo, hay un obstáculo que superar. Los profesionales de la seguridad en general no confían, por naturaleza, en las IT, y con la IA no lo harán más. Se plantearán preguntas sobre la validez de los datos que proporciona y la fuente de sus conocimientos; sin transparencia puede ser difícil generar confianza, por lo tanto, debe ser un elemento central de cualquier implantación de IA.
Reunir el conjunto más adecuado de herramientas basadas en IA no es una tarea aislada; el ingenio de los malos actores se encargará de ello. Para 2025, se espera que los presupuestos de seguridad basados en IA sean un 116% mayores que en 2021, ya que las empresas planifican el futuro y, al mismo tiempo, protegen el presente de forma rápida y eficaz. La elección del socio tecnológico adecuado será fundamental para esta estrategia. Los ciberdelincuentes sólo necesitan tener suerte una vez, pero sus defensas tienen que estar a la altura todo el tiempo.
Isabel Tristán, Principal Security Sales Manager de IBM para España, Portugal, Grecia e Israel
