Las organizaciones están involucradas en una partida de ajedrez de alto riesgo contra ciberdelincuentes que utilizan Inteligencia Artificial. Si bien esta tecnología ofrece un inmenso potencial para impulsar la innovación y la eficiencia en todas las industrias, también introduce una nueva generación de amenazas cibernéticas. Los profesionales de TI informan que los ciberdelincuentes utilizan cada vez más la IA y la GenAI para lanzar ataques sofisticados a una velocidad y escala sin precedentes. Los líderes de seguridad deben trabajar duro para hacer frente a sus adversarios.
Según el estudio “Catalizadores de Innovación” de Dell Technologies, en América Latina el 65% de los líderes encuestados teme que la GenAI introduzca nuevos retos a nivel de seguridad y privacidad.
Los ataques habilitados por esta herramienta presentan algunos desafíos únicos para las organizaciones. Por ejemplo, las campañas de phishing son cada vez más sofisticadas y la GenAI permite a los estafadores imitar mejor el comportamiento humano. Con la tecnología actual, algunos ciberdelincuentes realizan deepfakes para imitar a amigos, familiares o colegas. A nivel de software, también se observan casos de malware que se adapta de tal forma que no se logra una detección exitosa.
Ante este escenario surge la pregunta, ¿cómo deberían responder las organizaciones ante los ataques actuales, pero aún más importante, cómo pueden estar cada vez mejor preparadas? Dell Technologies ofrece a continuación algunos consejos para que las empresas e instituciones se preparen de la mejor forma posible para enfrentar exitosamente cualquier amenaza cibernética.
Fortalecer las prácticas de seguridad para la adopción de la IA
Si bien no existe una “solución milagrosa”, es necesario comenzar a implementar buenas prácticas de seguridad, especialmente a medida que las organizaciones aceleran la adopción de la IA.
Comience garantizando que el entorno y el patrimonio de TI sean seguros tanto a nivel de diseño, como de desarrollo del producto e incluso en su implementación. La incorporación de funciones de seguridad como la autenticación multifactor y los controles de acceso basados en roles agrega otra capa para minimizar las vulnerabilidades, además garantiza un monitoreo continuo para detectar y responder ante un ataque.
Las herramientas de registro y monitoreo también son clave. Los profesionales de seguridad confían en los datos de estas herramientas para ayudar a identificar comportamientos atípicos que podrían representar un riesgo para la organización.
En caso de un incidente de seguridad, contar con un plan de recuperación es vital para restaurar las operaciones de forma segura y eficiente, reduciendo así las interrupciones.
Las organizaciones también están adoptando cada vez más arquitecturas de Zero Trust para fortalecer sus entornos. Este enfoque funciona según el principio de que no se confía en ninguna entidad dentro o fuera de la red de forma predeterminada, y se requiere verificación para acceder a los recursos de la red. La implementación de esta estrategia reduce efectivamente el riesgo de ataques cibernéticos al permitir solo actividades verificadas y necesarias. En América Latina por ejemplo, de acuerdo al estudio antes mencionado, el 78% de las organizaciones encuestadas aseguran estar conscientes de la importancia del Zero Trust por lo que ya están buscando implementarla como una estrategia en su organización.
La implementación de IA requiere un fuerte control sobre los datos empresariales, especialmente para los sistemas de IA que aprovechan la nube pública. Una sólida gobernanza y seguridad de los datos es un requisito previo para una estrategia de seguridad de Inteligencia Artificial.
Adopte soluciones de seguridad que incorporen IA
Una vez que tenga una base de seguridad sólida, adopte la misma tecnología que los actores de amenazas usan contra nosotros: la IA. La incorporación de soluciones de seguridad habilitadas por la IA puede ayudar a las organizaciones a desarrollar ciberresiliencia y mantenerse por delante de los actores de amenazas.
La seguridad habilitada por la IA son soluciones efectivas que las organizaciones pueden usar de manera proactiva y reactiva para identificar y responder a las amenazas. Al equipar a sus colaboradores con herramientas que utilizan capacidades de aprendizaje automático, autoaprendizaje y defensa adaptativa, será posible detectar y responder mejor a las amenazas. Aprovechar estas herramientas fortalece la postura general de seguridad en toda la organización.
En términos de defensa proactiva, la IA puede ayudar a monitorear continuamente el tráfico de la red, el comportamiento del usuario y los registros del sistema para identificar anomalías y patrones sospechosos que puedan indicar actividad maliciosa. Esta capacidad de detección y prevención temprana es crucial para minimizar los daños potenciales de los ciberataques. Así mismo, la IA puede aprender al detectar nuevos desafíos, ayudando a los equipos de TI y de seguridad a superar a los atacantes que refinan sus tácticas y explotan nuevas vulnerabilidades. También significa que las empresas pueden crear una respuesta de seguridad personalizada que sea eficaz contra amenazas específicas de su industria.
Desafortunadamente, los atacantes aún pueden burlar incluso los sistemas mejor protegidos. En estos casos, la IA también puede apoyar la recuperación al automatizar los procesos de respuesta a incidentes. La contención de amenazas, la recuperación de datos y el análisis forense respaldados por IA pueden reducir el impacto de los ataques en el negocio y acelerar la recuperación.
Añada elementos humanos en la seguridad de la IA
Además de construir una base de seguridad sólida, las organizaciones deben reconocer que los empleados son su primera línea de defensa. Cada trabajador necesita una comprensión básica de cómo la IA hace que las amenazas sean más sofisticadas, cómo detectarlas y qué hacer cuando algo no parece correcto. Esto se volverá más importante a medida que los atacantes desplieguen ataques avanzados de suplantación de identidad creados por deepfakes que añaden una fachada convincente a las bien practicadas técnicas de ingeniería social de los delincuentes. Los profesionales de la seguridad también requieren capacitación específica en IA para tener el conocimiento y las habilidades necesarias para comprender cómo los posibles atacantes podrían usar la tecnología.
El panorama de la ciberseguridad está en constante cambio. Las organizaciones que priorizan la seguridad basada en IA y una cultura de aprendizaje continuo están mejor posicionadas para navegar en el cambiante panorama de amenazas. En definitiva, adoptar un enfoque de seguridad proactivo y adaptable le permitirá a las empresas aprovechar con confianza el poder transformador de la IA y construir un futuro más resiliente y seguro.