Con el crecimiento del ecosistema digital en Latinoamérica, gobiernos y negocios dentro de la región se han convertido en el objetivo principal de los cibercriminales. En una era caracterizada por el crecimiento en el volumen de datos generados por individuos y organizaciones, depender únicamente de enfoques de seguridad manual, ya no es sostenible. Para poder abordar este reto, las organizaciones deben priorizar la ciberseguridad como un aspecto más de su estrategia de negocios. Esto significa invertir en marcos de seguridad, la construcción de equipo de ciberseguridad e impulsar una cultura de ciberconciencia en toda la organización.
Pero al tiempo que los negocios apuntan a proteger sus activos y salvaguardar la privacidad de los usuarios, la inteligencia artificial (IA) se ha posicionado como un jugador clave para la productividad de los negocios. Y aunque algunos usuarios han advertido riesgos por el uso de nuevas tecnologías, lo cierto es que la IA, junto a tecnologías de machine learning, ha permitido que organizaciones pueden mantenerse a la vanguardia de los ataques, constituyéndose como un recurso clave para la ciberseguridad. Así lo ha señalado el Field CISO para Fortinet Latinoamérica y Caribe, Jaime Chanagá, quien comparte las siguientes oportunidades y desafíos de lograr un efectivo balance entre el poder de la IA y la necesidad de fortalecer medidas de seguridad.
La IA anticipa amenazas desconocidas y no convencionales
A diferencia de sistemas de seguridad que reconocen primordialmente patrones de ataque, los sistemas impulsados por IA son capaces de identificar anomalías y desviaciones de comportamiento, aún ante alguna amenaza que jamás haya sido detectada antes. Más allá de esto, la IA puede contribuir a la identificación y análisis de malware. Apalancándose de los algoritmos proporcionados por las tecnologías de machine learning, estos sistemas pueden de manera continua actualizar su base de conocimientos, asegurando así su habilidad para detectar el malware evasivo. Ello en comparación con los antivirus tradicionales, que luchan constantemente para mantenerse a la par del panorama de amenazas en constante evolución.
Desafíos: personal capacitado en ciberseguridad
Establecer una fuerza de trabajo capacitada es crucial para la implementación y manejo de sistemas basados en IA. Las organizaciones deben priorizar la inversión en programas de entrenamiento que equipen a los empleados con el conocimiento y las habilidades para manejar los sistemas de manera eficiente. Es esencial que el desarrollo de habilidades de la fuerza laboral incluya capacitación sobre tecnologías de IA, prácticas de ciberseguridad y las herramientas y técnicas específicas utilizadas en las soluciones de seguridad impulsadas por IA.
Además, lograr un equilibrio entre el uso de la IA y la implementación de medidas de seguridad es complicado debido a la competencia entre los ciberatacantes y los defensores. A medida de que los sistemas de inteligencia artificial se vuelven más frecuentes, los ciberdelincuentes pueden explotar sus capacidades con fines específicos. En respuesta a estas amenazas en evolución, las organizaciones deben mejorar sus defensas de IA para estar un paso adelante de sus adversarios con información actualizada y accionable.
Mantener esfuerzos continuos de investigación y desarrollo es vital para garantizar la eficacia de las tecnologías de IA para contrarrestar las amenazas y vulnerabilidades emergentes.Desde la detección de amenazas y la respuesta a incidentes hasta el fortalecimiento de la seguridad de la red y el análisis de malware. La IA ofrece una variedad de capacidades que mejoran la eficiencia y eficacia de las operaciones de seguridad. Sin embargo, la innovación continua y un enfoque proactivo son cruciales para aprovechar todo su potencial y mantenerse al mismo tiempo, a la vanguardia ante el cambiante panorama de la ciberseguridad.