La rápida integración de la IA ha generado innovación sin precedentes, pero también un gran problema: los actores maliciosos están buscando formas de aprovecharse de ella. En este contexto, Palo Alto Networks, anticipa que a medida que se intensifique su uso, el campo de batalla cibernético se convertirá en una carrera armamentista continua.
De acuerdo con la encuesta Global Digital Trust Insights 2024 de PwC, más del 40% de los líderes empresariales y tecnológicos admitieron que no comprenden los riesgos asociados con tecnologías disruptivas como la IA generativa.
«Nos encontramos en la intersección del ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia”, comenta Nir Zuk, Fundador y CTO de Palo Alto Networks. Además, destaca que la verdadera ventaja la tendrán aquellas organizaciones que puedan centralizar sus datos, permitiendo así obtener resultados de IA que aún no se han visto.
Desde el aumento anticipado de ciberataques de alto impacto hasta la integración de IA cuántica para soluciones energéticamente eficientes, las siguientes predicciones sirven como pautas esenciales para que las organizaciones den forma a sus estrategias de ciberseguridad y maximicen el potencial de las tecnologías de IA.
Predicciones
- La infraestructura cibernética se centrará en una única plataforma unificada de seguridad de datos: en 2025, el panorama de la ciberseguridad experimentará un cambio hacia una plataforma unificada de seguridad de datos, que permitirá el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para mejorar las defensas contra las amenazas cibernéticas impulsadas por Inteligencia Artificial. Esta convergencia estará respaldada por los MSSP y los VAR, lo que guiará a las organizaciones para adoptar soluciones de seguridad integradas que optimicen los recursos, mejoren la visibilidad y la eficiencia generales para vencer a los atacantes.
- Las organizaciones más grandes que ya están en el mercado tendrán más éxito en el campo de la IA que las empresas emergentes: durante este año, las organizaciones de mayor tamaño que ya están en el mercado y que cuentan con una amplia base de clientes y recursos de datos, tendrán una clara ventaja sobre las empresas emergentes de IA en el panorama de la ciberseguridad. El acceso a grandes cantidades de datos de alta calidad impulsa el rendimiento del modelo de IA, creando una ventaja competitiva.
- La IA buscará generar confianza, respetar la gobernanza y reformular el liderazgo en las operaciones de seguridad: a medida que la cantidad de amenazas sigue aumentando, el SOC evolucionará de modo que los analistas de seguridad de Inteligencia Artificial avanzados ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma, permitiendo a los humanos concentrarse en tareas de alto coeficiente intelectual que requieren análisis avanzados y pensamiento estratégico. Como parte de este cambio, será crucial que las organizaciones prioricen la transparencia, rastreen y expliquen con precisión el proceso de toma de decisiones de sus sistemas de IA.
- Las empresas adoptarán ampliamente navegadores empresariales seguros: los navegadores web de consumo son intrínsecamente inseguros, ya que el 95 % de las organizaciones informan incidentes de seguridad que se originan en el navegador en todos los dispositivos. Al adoptar navegadores empresariales seguros para el trabajo, las empresas pueden implementar medidas de seguridad más sólidas para protegerse contra amenazas.
- En 2025 habrá más atención en el impacto energético de la IA, incluida la utilizada para la seguridad: el crecimiento explosivo de las cargas de trabajo de Inteligencia Artificial ha llevado a un gran número de centros de datos a nivel mundial que consumen cantidades masivas de energía. En 2025 habrá una mayor atención en el impacto energético de esta tecnología, incluido su uso en la ciberseguridad.
- Desmitificando el elogio excesivo a la seguridad cuántica: si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que lo sean en la próxima década. Este es un impulso para que las organizaciones se preparen con un plan de acción resistente a este tipo de ataques a corto plazo y a adoptar defensas resistentes para contrarrestar amenazas potenciales. Es probable que los actores maliciosos respaldados por estados nación, intensifiquen sus tácticas de «robar ahora, descifrar después», apuntando a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor, con la intención de acceder a ellos a medida que avanza la tecnología cuántica.
- El CIO y el CMO son el nuevo dúo dinámico de la empresa: tanto el CIO (Chief Information Officer), como el CMO (Chief Marketing Officer) deben colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y su uso responsable para mejorar las operaciones, la ciberseguridad y la experiencia del cliente. Juntos pueden abordar con éxito el etiquetado de contenido generado por IA, la privacidad de los datos y una serie de temas que los posicionarán como parte integral de la seguridad y el éxito de una empresa.
