Cyber Ai Scaled.jpg

En el mundo actual impulsado por la IA, las organizaciones enfrentan un panorama lleno de desafíos y oportunidades.Las tecnologías de inteligencia artificial y nube tienen el potencial de impulsar la economía del Reino Unido en más de £550 mil millones para 2035, prometiendo aumentar la productividad, mejorar las habilidades, reducir el desperdicio, acelerar la innovación científica y crear nuevos productos y servicios. Escrito por Patricia Cullen.

La IA permite a las empresas automatizar procesos, mejorar la eficiencia y ofrecer experiencias personalizadas, impulsando el crecimiento y la competitividad en el mercado actual.

Ciberataques impulsados ​​por IA: el nuevo estándar
Sin embargo, hay otra cara de la moneda. A medida que avanza la tecnología, los actores maliciosos también se centran en la IA y cosechan sus beneficios.

Según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la tecnología «aumentará la amenaza global de ransomware» y «casi con certeza aumentará el volumen y el impacto de los ciberataques en los próximos dos años».

Los ciberataques impulsados ​​por IA se han convertido en el nuevo estándar, lo que ha dado lugar a aproximadamente 20 violaciones importantes, y contando, en América del Norte, Europa y Japón ya este año, lo que subraya la necesidad urgente de que las empresas adopten medidas sólidas de ciberseguridad.

Además, el informe de 2024 sobre Tendencias, obstáculos y oportunidades de ciberseguridad encontró que el ransomware y los ataques generados por IA son una gran preocupación para los líderes de ciberseguridad. Casi el 40% de los encuestados dijeron que estaban gastando más dinero en defensas cibernéticas debido a estos problemas.

Es vital que las organizaciones estén siempre un paso por delante de las nuevas amenazas dedicando importantes recursos a fortalecer sus defensas, garantizando que sigan siendo resilientes frente a los cambiantes desafíos de la ciberseguridad.

Abordar las vulnerabilidades cibernéticas

Los porcentajes no pintan un panorama bonito. Un informe de Microsoft y Goldsmiths, Universidad de Londres, ‘Misión crítica: desbloquear la oportunidad de IA del Reino Unido a través de la ciberseguridad’, encontró que solo el 13% de las empresas del Reino Unido son resistentes a los ciberataques, el 48% se considera vulnerable y el 39% restante enfrenta un alto riesgo. . Estos son porcentajes preocupantes considerando que el cibercrimen le costará a la economía global hasta 10,5 billones de dólares para 2025.

El informe también reveló que las organizaciones que utilizan la ciberseguridad habilitada por IA son dos veces más resistentes a los ataques que aquellas que no lo hacen y sufren un 20% menos de costos cuando son atacados. Al aprovechar herramientas de inteligencia artificial, como el aprendizaje automático, las empresas pueden defenderse contra amenazas maliciosas, superando a los atacantes y burlándolos.

Los hallazgos enfatizan la urgente necesidad de que las empresas prioricen la inversión en soluciones de seguridad impulsadas por IA para reforzar sus defensas y mitigar los crecientes riesgos que plantean las amenazas cibernéticas.

Aprovechando la IA contra la IA:
Con la introducción de ChatGPT 4 el año pasado, ¿cómo afectará la creciente integración de la IA en los lugares de trabajo a la batalla en curso contra el ciberdelito?

Cada vez más empresas se están dando cuenta de la eficacia de las soluciones basadas en IA para protegerse contra los ciberataques. Gigantes como Microsoft, Google y Amazon ya han adoptado estas soluciones, empleando métodos para identificar automáticamente amenazas y responder a ellas a través de sistemas automatizados que detectan actividad sospechosa en la red.

En respuesta al mayor peligro, el gobierno también ha asignado £2,6 mil millones de libras como parte de su Estrategia de Seguridad Cibernética para reforzar las defensas del Reino Unido. Tanto el NCSC como el sector privado han adoptado la integración de la IA para reforzar la resiliencia de la seguridad cibernética mejorando la identificación de amenazas e implementando medidas de seguridad.

La IA no es la única que alimenta la proliferación de estafas; también está brindando a las empresas herramientas innovadoras para combatirlos. Para contrarrestar las amenazas planteadas por actores maliciosos, el empleo de herramientas de seguridad de inteligencia artificial como el recientemente anunciado Microsoft Copilot for Security ofrece una solución. Con Microsoft Copilot for Security, las empresas pueden aprovechar la tecnología de inteligencia artificial de última generación para detectar y responder proactivamente a las amenazas cibernéticas, garantizando una protección sólida contra posibles infracciones.

La tecnología es un arma de doble filo, que desbloquea nuevas capacidades y al mismo tiempo revela nuevos riesgos y, a medida que avanza la tecnología de inteligencia artificial, los ciberdelincuentes utilizan cada vez más herramientas avanzadas como deepfakes y malware autónomo.

Análisis de expertos: los ciberataques impulsados ​​por IA van en aumento
Kanishk Gaur, director ejecutivo de Athenian Tech y experto en seguridad cibernética, dice que los ataques cibernéticos impulsados ​​por IA se están volviendo cada vez más sofisticados y aprovechan los algoritmos basados ​​en IA y el aprendizaje automático para eludir las medidas de seguridad tradicionales como IDS, IPS, firewalls de aplicaciones web y Honepot/Honeynet. Y sólo se van a pulir más.

“En el futuro, podemos esperar formas más avanzadas de malware y ataques de phishing que se adapten en tiempo real. Para mitigar estas amenazas, las empresas deben invertir en soluciones de seguridad avanzadas basadas en inteligencia artificial que puedan detectar anomalías y responder a ellas al instante. Actualizar periódicamente los protocolos de seguridad y formar a los empleados sobre las últimas amenazas también son pasos cruciales”, aconseja.

Como toda tecnología, la IA no es diferente y se utilizará para ataque y defensa. A medida que la tecnología avanza, está remodelando cada vez más el panorama de la ciberseguridad, funcionando como un mecanismo de defensa eficaz y, a la inversa, como una poderosa herramienta para los ciberdelincuentes. La IA puede ayudar a crear e implementar planes de resiliencia cibernética, utilizando estrategias como defensa en profundidad o arquitectura de confianza cero.

En cuanto al aprovechamiento de la IA para la ciberseguridad proactiva, Gaur afirma que las empresas pueden utilizar la IA para la defensa, la gestión proactiva de amenazas y la caza.

“La IA se puede utilizar para analizar grandes cantidades de datos con el fin de identificar posibles vulnerabilidades antes de explotarlas. Al integrar la IA con el análisis predictivo, las empresas pueden pronosticar posibles vectores de ataque y fortalecer sus defensas en consecuencia. Además, la IA puede automatizar las estrategias de respuesta, reduciendo el tiempo necesario para neutralizar las amenazas y minimizando los daños”, aconseja.

Mantenerse a la vanguardia: la importancia de la IA en la ciberdefensa
La implementación de planes de ciberresiliencia impulsados ​​por la IA y la adopción de conceptos como defensa en profundidad o arquitectura de confianza cero con la ayuda de la IA pueden cambiar las reglas del juego. La incorporación de IA en las medidas de seguridad es crucial para mantener a las organizaciones a la vanguardia en el panorama de riesgos cibernéticos en constante cambio.

Esencialmente, es fundamental incorporar la IA en las prácticas de ciberseguridad y garantizar una formación continua. De no hacerlo, se corre el riesgo de quedarse atrás tanto de los piratas informáticos como de los competidores que se adaptan rápidamente a esta evolución tecnológica.

A medida que los atacantes recurran cada vez más a la IA en los próximos años, está claro que combatir la escala de su actividad requerirá que las empresas también aprovechen la IA y las tecnologías de aprendizaje automático.