La inteligencia artificial (IA) ya es una realidad en el ámbito de la ciberseguridad. Su adopción en América Latina oscila entre el 10% y el 30%, según la Organización de los Estados Americanos (OEA), y su avance está transformando la manera en que se previenen y responden los ciberataques. Sin embargo, esta evolución también impulsa a los ciberdelincuentes a desarrollar tácticas más sofisticadas.
América Latina y el Caribe, según el Banco Mundial, es la región con el crecimiento más acelerado en incidentes cibernéticos reportados, con un aumento promedio anual del 25% en la última década. Esto la convierte en un blanco atractivo para nuevas amenazas, en un entorno donde la IA se convierte en un arma de doble filo: una herramienta clave para la defensa, pero también una oportunidad para la ofensiva.
En este contexto, Business IT, empresa líder en consultoría y servicios de TI en Latinoamérica, está aprovechando la capacidad multiplicadora de la IA para incrementar la eficiencia de las medidas de ciberseguridad empresarial, enfocándose en la triada: detección oportuna, respuesta automática y predicción de potenciales amenazas. Daniel Arias, Delivery Manager – Managed Service de Business IT, reconoce que la adopción de IA en la ciberseguridad representa una evolución sin precedentes en la estrategia de ciberseguridad y está transformando la forma en que se detectan, previenen y responden a las amenazas.
«La IA nos permite pasar de una ciberseguridad reactiva a una proactiva gracias a la capacidad y velocidad de procesamiento a escalas más allá de las capacidades humanas. Con la automatización inteligente, hoy se pueden identificar y neutralizar amenazas antes de que impacten a las organizaciones de manera más eficaz, permitiendo el enfoque de los recursos en actividades estratégicas», enfatizó Arias.
Algunas de las ventajas que supone la adopción de modelos de IA dentro de la ciberseguridad son:
- Respuesta más rápida a ataques. Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras en Estados Unidos, la IA permite desarrollar sistemas que responden de forma automatizada y rápida antes los principales ataques de phishing, ataques de malware y amenazas internas.
- Incrementa la precisión de la detección. Debido a su capacidad, puede reducir hasta en 30% las falsas alarmas. De esta forma, los equipos de seguridad pueden concentrarse en las amenazas reales.
- Automatiza tareas operativas. De esta forma, según Deloitte, las empresas que implementan soluciones de automatización reducen hasta un 40% el tiempo dedicado a procesos administrativos al permitir que la IA realice las actividades recurrentes y tediosas, liberando al equipo de seguridad para tareas más estratégicas.
- Análisis predictivo: Utilizar la IA para identificar patrones y tendencias en los datos. De esta forma, se pueden utilizar para predecir el futuro, lo que puede ayudar a las empresas a identificar posibles amenazas y a tomar medidas de mitigación según Nivelics.
Cómo fortalecer la estrategia de seguridad con IA en Perú
Según el Delivery Manager de Business IT, para mejorar la ciberseguridad mediante el uso de la IA, las empresas peruanas deben priorizar los siguientes tres pasos:
- Evaluación de riesgos y necesidades: Antes de adoptar la IA, es fundamental que las empresas analicen su postura de ciberseguridad actual, identificando vulnerabilidades y activos críticos. Esto les permitirá definir en qué áreas la IA puede generar mayor impacto, como detección de amenazas en tiempo real, respuesta automatizada o análisis de comportamiento anómalo.
- Implementación de soluciones de IA adaptadas a su entorno: Las empresas deben integrar herramientas de IA que se alineen con sus operaciones y regulaciones locales. Esto puede incluir sistemas de detección de intrusos, soluciones de análisis de riesgos basadas en IA o modelos de comportamiento. Lo importante es no solo elegir soluciones que sean avanzadas, sino que se adapten a su infraestructura tecnológica.
- Capacitación y monitoreo continuo: La implementación de IA debe ir acompañada de la capacitación del personal para optimizar su uso y evitar depender exclusivamente de la automatización. Además, es crucial establecer un monitoreo constante para ajustar los modelos de IA ante nuevas amenazas y evitar sesgos o errores que puedan generar falsos positivos o negativos
