La inteligencia artificial está generando un cambio significativo en el ámbito de la ciberseguridad, haciendo que las amenazas sean cada vez más difíciles de detectar. Según una nueva encuesta realizada por Keeper Security, los profesionales de seguridad están conscientes de estos nuevos desafíos, pero también creen que cuentan con las herramientas adecuadas para hacerles frente.
PUBLICIDAD
La IA complica la detección de phishing y smishing
Antes de que la IA se popularizara, los correos electrónicos de phishing eran relativamente fáciles de identificar debido a errores ortográficos, gramaticales y otras inconsistencias obvias. Sin embargo, hoy en día, el uso de IA ha perfeccionado estas tácticas hasta el punto en que los correos electrónicos fraudulentos son casi indistinguibles de los legítimos, dificultando enormemente su detección.
De acuerdo con el informe de Keeper Security, el 84% de los líderes en TI y seguridad creen que las herramientas basadas en IA han complicado la identificación de ataques de phishing y smishing (phishing a través de SMS).
Además, el 51% considera que los ataques impulsados por IA representan la amenaza más grave a la que se enfrentan, y el 35% admite que se sienten menos preparados para combatir este tipo de ataques en comparación con otras amenazas.
Las empresas toman acción: Políticas de IA y cifrado de datos
A pesar de estos retos, las empresas no se están quedando atrás. Según la encuesta, el 81% de las organizaciones ya ha implementado políticas específicas de uso de IA para sus empleados. La confianza en estas medidas también es alta, ya que el 77% de los líderes de seguridad dicen estar bastante familiarizados con las mejores prácticas para asegurar el uso de la IA dentro de sus empresas.
Uno de los pilares clave en estas estrategias es el cifrado de datos, adoptado por el 51% de las empresas. El cifrado es fundamental para proteger información sensible y asegurar que los datos no caigan en manos equivocadas, incluso si una red es comprometida.
Capacitación y detección avanzada: Claves para la ciberseguridad
Además del cifrado, otras medidas clave incluyen la capacitación de empleados y los sistemas avanzados de detección de amenazas. La capacitación es crucial para crear conciencia entre los empleados sobre las tácticas utilizadas en ataques impulsados por IA, mientras que los sistemas avanzados permiten detectar amenazas sofisticadas en tiempo real.
PUBLICIDAD
El 45% de los líderes en seguridad han mencionado la capacitación como una herramienta crucial y el 41% destacó la detección avanzada como una de las mejores defensas contra ciberataques.
“La inteligencia artificial está desempeñando un papel crucial en la ciberseguridad defensiva, porque ayuda a procesar grandes volúmenes de datos, como registros de acceso y errores, lo que antes se hacía manualmente. Esto permite acelerar los procesos, reducir el error humano y aumentar la eficiencia”, señaló Hellis Leiva, Cybersecurity Solutions Architect en Orión.
Y agregó que otro beneficio es “la capacidad de reducir las brechas de conocimiento en un campo en constante cambio, proporcionando respuestas en lenguaje natural y contextualizado, mejorando así las respuestas ante incidentes de seguridad”.
La ciberseguridad sigue evolucionando
Keeper Security advierte que, aunque las amenazas impulsadas por IA son cada vez más sofisticadas, las prácticas fundamentales de ciberseguridad, como el cifrado, la capacitación y la detección de amenazas, siguen siendo esenciales para proteger a las organizaciones. Sin embargo, estas prácticas deben ser constantemente actualizadas y adaptadas para enfrentar los retos emergentes en el panorama actual de la ciberseguridad.
“La inteligencia artificial ya está siendo integrada por fabricantes de soluciones de ciberseguridad para identificar ataques y aplicar medidas rápidamente”, puntualizó Leiva, de Orión.
La inteligencia artificial ha traído consigo un nuevo nivel de sofisticación en los ciberataques, pero con las herramientas y políticas adecuadas, las empresas están mejorando sus defensas y enfrentando esta nueva era de la ciberseguridad.