El rol de la inteligencia artificial en ciberseguridad
El futuro de la ciberseguridad incluye el uso de IA y automatización para prevenir y detectar ataques e intentos de fraude, así como un mayor enfoque en la detección rápida de amenazas y manejo de riesgos.
Desde 1988, cada 30 de noviembre se conmemora el Día de la Ciberseguridad, una fecha dedicada a generar conciencia sobre la importancia de la seguridad digital. A lo largo de este año, la industria ha optado por incorporar nuevas tecnologías como la inteligencia artificial en el panorama de seguridad cibernética para todo tipo de organizaciones.
De acuerdo con la empresa especializada en realizar pruebas de seguridad Fluid Attacks, la industria se ha volcado hacia el aprovechamiento de avances tecnológicos para proteger los sistemas preventivamente. La inteligencia artificial (IA) generativa ha mostrado avances bastante significativos, y su uso ha sido útil para la generación de guías o sugerencias de cambios en el código fuente para que los desarrolladores remedien rápidamente las vulnerabilidades de seguridad identificadas en sus productos de software.
Frente a ello, por el lado de la criminalidad, la IA ha permitido a los delincuentes generar mensajes cada vez más convincentes para sus propósitos de ingeniería social. “Los ataques a las cadenas de suministro de software son toda una tendencia entre los cibercriminales, debido a los grandes impactos que pueden ocasionar. La explotación de un simple componente de software de terceros vulnerable puede llevar a que todas, o al menos muchas de aquellas empresas que hacen uso de este en sus productos, se vean afectadas de una u otra manera”, comenta Mauricio Gómez, cofundador de Fluid Attacks.
El ejecutivo cuenta que este año, por ejemplo, una fuga de datos causada por estos ataques costó USD 4,63 millones, en promedio, y las organizaciones implicadas pierden no solo información sensible y dinero, sino que también ven afectada enormemente su reputación en el mercado. “Esta situación hace imperativo que las compañías, además de listar los componentes de software de los que dependen y revisar su estado de seguridad continuamente, verifiquen de dónde provienen estos y qué políticas de seguridad están cumpliendo sus proveedores”, detalla.
El fraude como amenaza creciente
Dentro de la gran variedad de modalidades y tipos de ciberataques que se han visto en 2023, el phishing y el fraude son los que han activado las alarmas especialmente en el sector financiero. Esto queda en evidencia en el informe “Faces of Fraud 2023” de Appgate, compañía de acceso seguro en ciberseguridad, que reveló un preocupante avance del fraude en línea. El reporte indica que el 83 % de las instituciones financieras señalan que su principal inquietud es la rápida evolución de los esquemas de fraude, alimentada por tecnologías avanzadas como la IA generativa y los deepfakes.
David López Agudelo, vicepresidente de ventas para US/Latam de Appgate, señala que “existe una falta de inversión coherente en herramientas de prevención para obtener resultados óptimos de seguridad. Aunque el 57 % de las instituciones reconoce su importancia, solo un 43 % tiene planeado invertir en ellas. Además, la implementación fragmentada de estas herramientas y la falta de comunicación entre controles presentan desafíos adicionales”.
Según refiere el ejecutivo, para el 2024, las organizaciones deberán invertir en sistemas de detección de fraude, autenticación del cliente y tecnologías de validación de identidad, y muestran una intención de aumentar los presupuestos dedicados a la prevención de fraudes para enfrentar las crecientes amenazas en línea.
Cambio de paradigma
Estos cambios en la dinámica de los ciberatacantes, y su masiva actividad, ha llevado a que la industria cambie su enfoque y comprensión de los desafíos de ciberseguridad. Años atrás, el objetivo de seguridad se centraba en la reactividad ante amenazas conocidas y en la acción individual, pero esto ha evolucionado hacia una mentalidad proactiva y preventiva.
“La evolución del panorama de ciberseguridad ha sido significativa, especialmente en torno al 2023. Antes de este año, la mayoría de las estrategias se centraban en la prevención y protección contra ataques cibernéticos, con un enfoque reactivo que a menudo dejaba a las organizaciones vulnerables a nuevas y sofisticadas amenazas”, indica Germán Patiño, vicepresidente de ventas de Lumu Technologies, creadores del modelo de evaluación continua de compromisos de ciberseguridad.
Hacia 2024, el vocero considera que se debería consolidar una nueva era, enfocada en la detección rápida de amenazas y una respuesta eficiente para minimizar y contener impactos. Bajo este contexto, las ofertas de ciberseguridad estarán centradas en la automatización y la inteligencia artificial para proporcionar defensas robustas y también eficientes en cuanto a costos. “Este enfoque no solo reducirá significativamente el tiempo de inactividad y permitirá una recuperación rápida, sino que también facilitará a los CISO la justificación de la inversión en ciberseguridad basada en su impacto estratégico y retorno de la inversión, en lugar de verlo como un mero gasto”, agrega Patiño.
La ciberseguridad es esencial hoy para individuos, empresas y gobiernos debido a la interconexión y migración masiva a entornos en línea, lo que ha aumentado drásticamente los riesgos de ciberataques. Los países latinoamericanos necesitan estrategias de ciberseguridad que prioricen la prevención y la adopción constante de nuevas tecnologías y prácticas para contrarrestar la evolución de las tácticas de los cibercriminales, concluyeron los expertos.