Por: Arturo Torres, Estratega de inteligencia con amenazas de FortiGuard Labs de Fortinet para América Latina y Caribe
Hablar de Inteligencia Artificial no es algo nuevo.
Sin embargo, su evolución hacia herramientas como Gen AI, están convirtiéndose en un foco de atención en temas de ciberseguridad, ya que los atacantes la están utilizando para mejorar sus operaciones, comercializar herramientas para campañas de phishing y optimizar la cadena de extorsión a través de la automatización.
Incluso se ha observado en los últimos años un incremento en su uso para la generación de códigos maliciosos, ya no es necesario tener conocimiento de programación, es tan fácil como acceder a una herramienta de IA y pedirle que genere un código con ciertas características.
Nos encontramos ante un panorama de amenazas cada vez más evolucionado y complejo.
Tan solo durante 2024, en Latinoamérica FortiGuard Labs detectó 920 mil millones de eventos maliciosos, y al tiempo que los ciberatacantes utilizan técnicas cada vez más focalizadas y especializadas, las empresas necesitan empezar a reflexionar sobre sus posturas actuales de ciberseguridad.
¿Qué tan expuesta está la superficie de su organización, y analizar si las herramientas con las que cuentan actualmente son suficientes para enfrentarse a ellos.
Una estrategia sólida de adopción de tecnologías, la clave del éxito
No se trata solamente de adoptar diferentes tecnologías por el hecho de hacerlo, es necesario antes hacer una evaluación meticulosa relacionada al negocio y su estrategia de crecimiento, involucrando a los CISOs o encargados del área de seguridad dentro de la conversación.
Esto ayudará a evitar futuros dolores relacionados a regulaciones, riesgos asociados de implementación, e incluso valorar viabilidad de ciertas estrategias, lo que se traduce en ahorros de tiempo y de presupuesto.
Al momento de buscar incorporar una nueva tecnología es necesario evaluar cuál es el objetivo que se persigue.
Por ejemplo, cuando hablamos de ciberseguridad, uno de los más importantes es el tiempo, existen métricas que nos ayudan a definir, cuánto nos tardamos con las herramientas que tenemos hoy en detectar y remediar una amenaza como el Tiempo promedio de Detección (MTTD) y el Tiempo promedio de respuesta (MTTR) ante un ciberataque y/o incidente, y reducirlo a través de la implementación de herramientas impulsadas por IA y machine learning.
A menor tiempo de detección y respuesta, menor va a ser el daño que la empresa va a sufrir a nivel reputación, financiero y de operación, recordemos que una estrategia sólida de prevención de vulnerabilidades, y buenas prácticas ayuda a mitigar el 90% de riesgos.
La IA como aliada para cerrar la brecha de habilidades en ciberseguridad
Actualmente los distintos sectores de industria a nivel global estan demandando cada vez más la incorporación de profesionales capacitados en ciberseguridad y seguridad de la información en sus distintas áreas.
De acuerdo con el último informe sobre Brecha de Habilidades 2024 de Fortinet, en Latinoamérica y el Caribe existe una demanda de aproximadamente 1,3 millones de profesionales de ciberseguridad y seguridad de la información, y si a esto sumamos el hecho de que el panorama de ciber amenazas, requiere de cada vez más especialización, la incorporación de tecnologías impulsadas por inteligencia artificial se vuelve clave, para poder afrontarlo.
La IA recolecta los datos, los analiza y da la respuesta para poder mitigar cualquier intento de intrusión antes de que infecte la red e incluso cuando ya lo ha hecho.
Adicional a ello es importante tener un enfoque holístico cuando hablamos de soluciones de ciberseguridad. Todas las herramientas dentro de un mismo sistema operativo para reducir la complejidad; automatización, a través de tecnología impulsada por IA y machine learning; y amplitud, que abarque cada capa de la superficie de red.
Por último, si bien, hemos visto un avance importante en temas de capacitación en universidades, organizaciones públicas y privadas, no podemos dejar de enfatizar.
Lo crítico que es involucrar a cada uno de los colaboradores de las organizaciones dentro de la estrategia de ciberseguridad, a través de concientización, reforzamiento de buenas prácticas de ciberhigiene que incluyan el cambio constante de contraseñas, detección de sitios fraudulentos y de correos de phishing.
