Siete de cada diez directivos planean usar IA para la ciberdefensa

También se prevé que la utilización de inteligencia artificial generativa por parte de los ciberdelincuentes genere ataques de alto impacto durante este año.

Anahí Di Santo.

Periodista.

Guardar

La IA generativa puede ser una aliada contra los ciberataques.
La IA generativa puede ser una aliada contra los ciberataques.

Los avances tecnológicos ofrecen nuevas y cada vez más sofisticadas herramientas para la innovación y la transformación de las empresas, en la constante búsqueda de optimizar tiempo, recursos y desarrollo. Pero estos procesos pueden acarrear riesgos, como la privacidad, las relaciones con terceros, la propiedad intelectual, el cumplimiento de las normativas y los ciberataques. Por eso, la ciberseguridad comienza a ocupar cada vez mayor relevancia en la lista de prioridades de las compañías, que ven con preocupación que su exposición a los ciberataques es alta o muy alta, como lo evidencia un estudio realizado en España durante el año pasado por la compañía de seguros Hiscox.

Esto se debe, a que, en un marco de digitalización imprescindible, la protección de los datos cobra una importancia fundamental y se hace evidente en el hecho de que las empresas tienen previsto aumentar sus gastos en ciberseguridad y TI en 2024.

En este sentido, un informe basado en las respuestas de 3.876 ejecutivos de negocios, tecnología y seguridad que incluye CEO’s, directores corporativos, CFO’s, CISO’s, CIO’s y funcionarios de C-Suite de 71 países indica que la IA generativa (GenAI) ya es utilizada por el 47% de las empresas encuestadas para detectar, y mitigar los riesgos de ciberseguridad. Ese uso proviene, en parte, de las plataformas que ofrecen licencias para sus modelos grandes de lenguaje junto con sus herramientas de cibertecnología para la gestión de la seguridad, la respuesta a incidentes y la generación de informes. Pero también hay quienes están utilizando la IA generativa para identificar y gestionar intentos de phishing sin recurrir a las herramientas de sus proveedores.

La investigación ha sido recientemente publicada por la firma de consultoría y asesoramiento empresarial PwC, que se elabora desde hace 26 años y se ha posicionado como la encuesta más grande en la industria de la ciberseguridad.

Entre los datos más interesantes, PwC señala que el 69% de los ejecutivos consultados afirma que su compañía tiene previsto utilizar la IA generativa para sus estrategias de ciberseguridad en los próximos 12 meses.

Al mismo tiempo, la encuesta revela que el 52% de los entrevistados sospecha que el uso de la IA generativa puede generar ciberataques de alto impacto en los próximos 12 meses, situación que refuerza la necesidad de protegerse antes de que ser víctima de ciberdelincuentes.

Las experiencias de las organizaciones dan cuenta de que el número y la complejidad de los ciberataques han desbordado sus medidas de seguridad, a la vez que no han dejado de aumentar y que se potencian con el uso de la IA generativa, que está facilitando la ejecución de ciberataques a gran escala. Solamente de enero a febrero de 2023, se produjo un aumento del 135% en el número de ataques basados en ingeniería social, y la aparición de servicios como WormGPT y FraudGPT están favoreciendo el phishing para obtener contraseñas y comprometer correos electrónicos corporativos de forma personalizada, de acuerdo al informe de PwC.

La sugerencia de los expertos de PwC a las compañías es que diseñen un gobierno de la Inteligencia Artificial sólido, para adelantarse a los riesgos que podrían derivarse del uso de la IA generativa.

Las aplicaciones más prometedoras

Según el estudio de PwC, los ámbitos de aplicación más alentadores para el uso de GenAI en ciberdefensa son la detección y seguimiento de amenazas, ya que permite hacer una rápida evaluación de lo que está en riesgo, lo que ya está comprometido y cuáles han sido los daños, así como una búsqueda de soluciones y estrategias de defensa eficaces.

El análisis de gran cantidad de datos en segundos permite identificar patrones, anomalías e indicadores de peligro que se escapan de los sistemas tradicionales de detección.

También puede exponer amenazas complejas en un lenguaje fácil de entender, asesorar sobre estrategias para atenuarlas y ayudar en búsquedas e investigaciones.

El reporte de ciberriesgos e incidentes es otro de los beneficios de la IA generativa, que promete simplificar en gran medida la presentación de informes, inteligencia sobre amenazas, evaluaciones de riesgos, auditorías y cumplimiento de normativas. A través del procesamiento del lenguaje natural (PLN, por sus siglas en inglés), la GenAI puede transformar datos complejos en información concisa y comprensible para personas sin conocimientos especializados y hasta podría presentar sus recomendaciones en términos que cualquiera pueda entender.

En tercer lugar, la IA puede facilitar la aplicación y actualización de medidas de control. Proteger la nube y la cadena de suministro de software requiere una enorme labor de actualización constantes de políticas y controles de seguridad. Los algoritmos de aprendizaje automático y las herramientas de GenAI pronto podrían recomendar, evaluar y redactar un borrador de políticas de seguridad adaptadas al perfil de las amenazas, las tecnologías y los objetivos de las organizaciones.

“La ciberseguridad es un esfuerzo continuo y multidimensional y la implementación de la IA puede ayudar a prevenir muchos riesgos, pero es importante adaptarse y evolucionar junto con las amenazas cibernéticas en constante cambio”, sostiene Gianluca Pereyra, cofundador de la plataforma de IA Conversacional, Visor.ai.

En la misma línea que PwC, Pereyra destaca que las principales ventajas son el manejo de una gran cantidad de volúmenes de datos de forma rápida y eficaz, lo que posibilita adelantarse a los escenarios y tomar decisiones en tiempo real, minimizando los errores.

Además, el veloz aprendizaje de los algoritmos de IA les permite adaptarse continuamente a medida que se enfrentan a nuevas amenazas. Y la automatización de respuestas acelera la mitigación de ataques y reduce la dependencia de la intervención humana en situaciones de alta presión.