IBM: Desarrollo, desafíos y tendencias de Inteligencia Artificial en ciberseguridad 2024
El desarrollador compartió algunas tendencias para el uso de la Inteligencia Artificial en el ámbito de la ciberseguridad en 2024, así como estrategias para las compañías que implementan herramientas para la detección y respuesta de ataques generados a través de Inteligencia Artificial Generativa.
Latinoamérica es la región que registró el costo histórico más elevado por brechas de seguridad, de acuerdo con el último reporte de IBM Cost of Data Breach 2023. Lo que significa que no sólo los ataques han aumentado, sino también el impacto económico que tienen en las empresas.
“Los ciberataques y las filtraciones de información tienen el poder de alterar la forma en la que opera una sociedad”, destacó Juan Carlos Zevallos, Director de IBM Security para Latinoamérica. Debido al impacto que generan los ciberataques, incrementados por el uso de Inteligencia Artificial, las compañías han comenzado a adoptar soluciones que frenen su ocurrencia y actúen de forma preventiva, aunque existen ciertas limitantes.
Los mitos respecto a la incorporación de IA en los sistemas de ciberseguridad son múltiples y han frenado su incorporación responsable en las organizaciones. Una creencia difundida ampliamente es el cambio en los ataques por el uso de IA. Al respecto, Bruno Pancica, Gerente de IBM Security México, destacó: “Los ataques no cambian por la IA, pero sí escalan”, lo que significa que métodos como el phishing o el Deep Fake no tienen modificaciones al usar IA, pero se vuelven más recurrentes y convincentes.
En este contexto, las organizaciones se encuentran en un momento de implementación de soluciones que ayude a contrarrestar las amenazas y en el mejor de los casos, prevenirlas y predecirlas. Por ello, el uso de la IA también debe hacerse dentro de los sistemas de ciberseguridad, ya que ayuda a prevenir y mejorar la detección de posibles ataques, así como mejorar la eficiencia de los equipos de supervisión y análisis.
“El uso de la IA en las herramientas de ciberseguridad debe hacerse de forma responsable, de manera que, los equipos de análisis puedan llevar a cabo sus labores de forma más rápida y responsable”, subrayó Juan Carlos Zevallos respecto al uso ético y regulado que debe hacerse de las herramientas de IA, que más allá de ser prohibidas en los entornos empresariales, pueden ser usadas bajo normas definidas que mejoren la eficiencia en la prevención de ataques.
Las empresas que incorporaron herramientas de IA a los sistemas de ciberseguridad detectaron una reducción del 55% en el tiempo de resolución y 85% menos tiempo en la respuesta a incidentes.
84% de las empresas en 2024 darán prioridad a soluciones de ciberseguridad que integren Inteligencia Artificial Generativa.
Tendencias de ciberseguridad e IA en 2024
Además de la incorporación de herramientas de ciberseguridad impulsadas por IA, las organizaciones deberán tomar en cuenta que su uso no es exclusivo para la protección sino también para la generación de ataques.
Por ello, IBM ha definido el 2024 como el año del engaño, ya que debido al uso de IA para mejorar los ataques, estos serán cada vez más convincentes y posiblemente, más difíciles de detectar. Además, la segmentación de la información que poseen los ciberdelincuentes será más precisa, ayudando a definir objetivos puntuales para ataques más sofisticados.
Otra tendencia importante vinculada con el uso de IA será el aumento y escalabilidad cada vez más rápida de los ataques, que con el uso de diversas herramientas, tendrán más recurrencia. Como respuesta, los CIO’s tendrán que implementar políticas y estrategias definidas para la diferenciación de sus datos, es decir, aquella información que es crítica o aquella que no lo es, con el objetivo de prevenir las filtraciones que tengan mayor repercusión.
Finalmente, la Inteligencia Artificial proveerá soluciones que se enfoquen no sólo en la prevención sino en la predicción de ataques. Los directivos de IBM destacaron que adoptar medidas de uso responsable de estas herramientas será un tema que cada vez más organizaciones tendrán que poner en práctica. “Se trata de pensar en la seguridad para la IA por un lado, y la IA para la seguridad por otro”, concluyó Zevallos.
