Un reciente informe de Arctic Wolf revela que la Inteligencia Artificial (IA) y los Modelos de Lenguaje Grandes (LLM) son ahora la principal preocupación de ciberseguridad para el 29% de los líderes del sector, superando incluso a amenazas tradicionales como el ransomware y el malware. Ante este escenario, el 99% de las organizaciones están implementando o desarrollando nuevas políticas de IA generativa.
Dan Schiappa, presidente de Tecnología y Servicios de Arctic Wolf, subraya que el entusiasmo por la IA no debe desviar la atención de los fundamentos de seguridad esenciales: la gestión de vulnerabilidades, la detección y respuesta a amenazas, y la actualización de los planes de respuesta a incidentes.
También te podría interesar: Constraseñas inteligentes: clave para tu seguridad digital
El informe también destaca datos críticos sobre el panorama de amenazas:
- El 70% de las organizaciones sufrió al menos un ciberataque grave en el último año.
- Los ataques más frecuentes fueron por malware y compromiso de correo electrónico empresarial (BEC).
- Un 52% de las empresas experimentó filtraciones de datos, un aumento significativo frente al 48% anterior.
- El 97% de las filtraciones conocidas fueron reportadas, lo que indica una mejora en la transparencia y el cumplimiento normativo.
GenAI - Inteligencia Artificial Generativa
La creciente adopción de la IA generativa (GenAI) en el ámbito de la ciberseguridad ha dejado valiosas lecciones. Es fundamental que los expertos comprendan los matices de cada desafío para elegir el enfoque de IA más adecuado. Por ejemplo, los problemas derivados de datos complejos y variados (conocidos como problemas de amplitud) requieren técnicas avanzadas como el aprendizaje profundo, la selección de características, los mecanismos de atención y los métodos de conjunto para asegurar resultados óptimos.
Un aprendizaje crucial es que la IA por sí sola no es una solución completa para protegerse de amenazas sofisticadas. Dado que las amenazas evolucionan rápidamente y están influenciadas por el comportamiento humano, las organizaciones no pueden depender únicamente de científicos de datos o expertos en IA. Las soluciones más efectivas surgen de la integración de equipos multidisciplinares: expertos en seguridad, analistas del comportamiento humano y especialistas en ciencia de datos. Este enfoque combinado permite entrenar modelos de IA más precisos que distinguen entre amenazas reales y falsos positivos, fortaleciendo así la resiliencia de la estrategia de seguridad.
Podría interesarte: Parche incompleto de NVIDIA Amenaza la Seguridad de IA
Además, el uso extendido de herramientas GenAI crea una nueva superficie de ataque que también debe abordarse con soluciones basadas en IA. Se prevé que la IA desempeñará un papel crucial en actividades como la investigación, priorización y respuesta ante incidentes de seguridad. La tendencia apunta hacia el uso de modelos multimodales más sofisticados, que combinan GenAI con técnicas tradicionales de aprendizaje automático para combatir los ataques cada vez más complejos y automatizados por parte de los ciberdelincuentes.
Para aprovechar plenamente el potencial de la GenAI en ciberseguridad, las organizaciones deben adoptar un enfoque integral que combine tecnología avanzada, supervisión experta y una comprensión profunda del comportamiento y las tácticas de los atacantes.
Ante los desafíos actuales en seguridad digital y la evolución de las amenazas, la ciberseguridad proactiva basada en IA es esencial. En Edea Networks, ofrecemos soluciones avanzadas de ciberseguridad impulsadas por inteligencia artificial para proteger tu organización de manera integral.
Referencias:
https://www.securitymagazine.com/articles/101662-ai-emerges-as-the-top-concern-for-security-leaders
