A medida que los modelos de IA continúan evolucionando, incluidos nuevos sistemas como Cloud Myths, las conversaciones sobre su impacto en la ciberseguridad se vuelven más comunes.
Si bien los titulares a veces aumentan lo que está en juego, la realidad más amplia es que las herramientas de IA cada vez más capaces pueden hacer que los ciberataques sean más sofisticados y accesibles.
ManageEngine, jefe de seguridad de IA de Zoho Corp.
Para las empresas del Reino Unido, es un recordatorio de que la ciberresiliencia no es sólo una cuestión de IA.
Esta es una prioridad que necesita atención a nivel de junta directiva.
A medida que la IA reduce la barrera de entrada para los ciberdelincuentes, la base para la defensa también debe aumentar.
Impacto de la IA en el ciberdelito
La IA ha potenciado el arsenal de los ciberatacantes. Por ejemplo, herramientas sofisticadas permiten a los estafadores lanzar ataques de identidad a gran escala mediante métodos como fotografías ultrafalsas, suplantación de documentos e identidades sintéticas.
Todas estas tecnologías son escalables y automatizadas, lo que significa que la velocidad del compromiso se ha reducido de días a minutos. Los ataques suelen ocurrir más rápido de lo que las empresas pueden reaccionar y el aumento de la accesibilidad a la tecnología significa que cualquiera puede utilizarla como arma.
Es importante enfatizar que si bien esto pinta un panorama sombrío, las organizaciones pueden usar la misma tecnología para detectar anomalías y fortalecer la gestión de identidades. Pero a medida que estas tecnologías continúan evolucionando, las organizaciones ya no pueden confiar en los métodos tradicionales de detección de fraude.
Pasar de reactivo a preventivo
Muchas organizaciones están siguiendo las prácticas de seguridad del pasado para hacer frente a las amenazas actuales. Un enfoque de seguridad reactiva ya no es suficiente en una era en la que los ataques impulsados por IA están acelerando y ampliando la superficie de ataque.
Eso no significa que las empresas no deban tener una estrategia de recuperación: sigue siendo importante tener un plan para detectar ataques y responder a incidentes. Pero la prevención y la predicción son ahora el nombre del juego.
Las empresas deben centrarse en crear un enfoque que desvíe la atención del equipo de seguridad de la detección y la respuesta preventiva. Esto incluye el uso de tecnologías como la inteligencia artificial para predecir amenazas y centrarse en validar los controles de seguridad. Esto evita que los atacantes aprovechen las vulnerabilidades y permite realizar pruebas y validaciones continuas de los procedimientos.
Los enfoques tradicionales basados en perímetros ya no son suficientes cuando las amenazas se vuelven más adaptables e inteligentes. En cambio, las organizaciones deben priorizar el monitoreo continuo de la red, la protección de la identidad y las capacidades de respuesta rápida a incidentes que puedan seguir el ritmo de las amenazas impulsadas por la IA.
De no hacerlo, las empresas corren el riesgo de sufrir incidentes de seguridad importantes, pérdidas financieras y desventajas competitivas.
Fortalecer la ciberhigiene en todos los niveles
La ciberresiliencia empresarial también depende del fortalecimiento de la ciberhigiene en todos los niveles. Incluso las herramientas más avanzadas pueden verse degradadas por una mala gestión de parches o por la falta de conocimiento de los empleados.
La formación y el desarrollo son cruciales para que los empleados adquieran las habilidades necesarias para utilizar la IA de forma eficaz y explorar nuevas oportunidades. Las empresas también deberían centrarse en educar continuamente a sus empleados sobre el uso seguro de los sistemas de IA generativa.
Esto debería ir de la mano con capacitación en seguridad cibernética, como ayudar al personal de todos los niveles a detectar los signos reveladores de un ataque impulsado por IA. Y también es importante implementar políticas de contraseñas seguras.
También es importante centrarse en la aplicación periódica de parches a los puntos finales. Los ataques basados en malware, ransomware y phishing de primer nivel a menudo ocurren en un endpoint. Aquí, la IA es más una amiga que una enemiga: las decisiones de seguridad impulsadas por la IA, la evaluación continua de riesgos y la integración a nivel de plataforma ayudan a proteger los puntos finales.
La conclusión clave
Los nuevos riesgos de ciberseguridad, el creciente impacto de la IA y las expectativas de clientes y reguladores significan que las empresas del Reino Unido deben potenciar su enfoque cibernético. Un plan de recuperación integral y eficaz puede no sólo ayudar a las empresas a recuperarse con un impacto mínimo, sino que también es más barato que pagar el precio de una infracción.
De cara al futuro, la evolución de la IA (incluidos agentes en constante mejora) planteará nuevas amenazas para las empresas. Las organizaciones deberían repensar su enfoque, ya que una estrategia tradicional basada en respuestas ya no es suficiente cuando las amenazas se vuelven más adaptables e inteligentes. En cambio, un modelo de seguridad proactivo les permite seguir el ritmo de las amenazas impulsadas por la IA.
También vale la pena señalar que la IA se puede utilizar para desempeñar un papel en la protección de las empresas. Mozilla probó Mythos en su navegador Firefox y encontró 271 errores. Pudo arreglarlos. Es alentador que estos defectos fueran los que un investigador humano pudiera encontrar y que la IA pudiera descubrirlos rápidamente y a escala.
Si bien estas herramientas de IA alentarán a las organizaciones a repensar sus suposiciones sobre los actores de amenazas, sus capacidades también pueden usarse para siempre.
Hemos revisado y calificado el mejor software antivirus..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
