¿Puede la IA anticiparse a los ciberataques antes de que ocurran?

Las empresas necesitan empezar a reflexionar sobre sus posturas actuales de ciberseguridad para saber qué tan expuesta está.

Por: Arturo Torres, Estratega de inteligencia con amenazas de FortiGuard Labs de Fortinet para América Latina y Caribe.

Hablar de Inteligencia Artificial no es algo nuevo, sin embargo, su evolución hacia herramientas como Gen AI, están convirtiéndose en un foco de atención en temas de ciberseguridad, ya que los atacantes la están utilizando para mejorar sus operaciones, comercializar herramientas para campañas de phishing y optimizar la cadena de extorsión a través de la automatización. Incluso se ha observado en los últimos años un incremento en su uso para la generación de códigos maliciosos, ya no es necesario tener conocimiento de programación, es tan fácil como acceder a una herramienta de IA y pedirle que genere un código con ciertas características.

Nos encontramos ante un panorama de amenazas cada vez más evolucionado y complejo, tan solo durante 2024, en Latinoamérica FortiGuard Labs detectó 920 mil millones de eventos maliciosos, y al tiempo que los ciberatacantes utilizan técnicas cada vez más focalizadas y especializadas, las empresas necesitan empezar a reflexionar sobre sus posturas actuales de ciberseguridad, qué tan expuesta está la superficie de su organización, y analizar si las herramientas con las que cuentan actualmente son suficientes para enfrentarse a ellos.

Te puede interesar: IA, aliada de la ciberseguridad ante un panorama de amenazas complejo

Una estrategia sólida de adopción de tecnologías, la clave del éxito 

No se trata solamente de adoptar diferentes tecnologías por el hecho de hacerlo, es necesario antes hacer una evaluación meticulosa relacionada al negocio y su estrategia de crecimiento, involucrando a los CISOs o encargados del área de seguridad dentro de la conversación, esto ayudará a evitar futuros dolores relacionados a regulaciones, riesgos asociados de implementación, e incluso valorar viabilidad de ciertas estrategias, lo que se traduce en ahorros de tiempo y de presupuesto.

Al momento de buscar incorporar una nueva tecnología es necesario evaluar cuál es el objetivo que se persigue. Por ejemplo, cuando hablamos de ciberseguridad, uno de los más importantes es el tiempo, existen métricas que nos ayudan a definir, cuánto nos tardamos con las herramientas que tenemos hoy en detectar y remediar una amenaza como el Tiempo promedio de Detección (MTTD) y el Tiempo promedio de respuesta (MTTR) ante un ciberataque y/o incidente, y reducirlo a través de la implementación de herramientas impulsadas por IA y machine learning, a menor tiempo de detección y respuesta, menor va a ser el daño que la empresa va a sufrir a nivel reputación, financiero y de operación, recordemos que una estrategia sólida de prevención de vulnerabilidades, y buenas prácticas ayuda a mitigar el 90% de riesgos.

La IA como aliada para cerrar la brecha de habilidades en ciberseguridad 

Actualmente los distintos sectores de industria a nivel global están demandando cada vez mas la incorporación de profesionales capacitados en ciberseguridad y seguridad de la información en sus distintas áreas, de acuerdo con el último informe sobre Brecha de Habilidades 2024 de Fortinet, en Latinoamérica y el Caribe existe una demanda de aproximadamente 1.3 millones de profesionales de ciberseguridad y seguridad de la información , y si a esto sumamos el hecho de que el panorama de ciberamenazas, requiere de cada vez más especialización, la incorporación de tecnologías impulsadas por inteligencia artificial se vuelve clave, para poder afrontarlo.

¿Cómo el encargado del área de seguridad puede clasificar los ataques si recibe miles de notificaciones por segundo? Ahí es donde la tecnología nos ayuda a ser más ágiles. La IA recolecta los datos, los analiza y da la respuesta para poder mitigar cualquier intento de intrusión antes de que infecte la red e incluso cuando ya lo ha hecho.

Adicional a ello es importante tener un enfoque holístico cuando hablamos de soluciones de ciberseguridad. En Fortinet promovemos arquitecturas de seguridad basadas en tres preceptos: integración, es decir todas las herramientas dentro de un mismo sistema operativo para reducir la complejidad; automatización, a través de tecnología impulsada por IA y machine learning; y amplitud, que abarque cada capa de la superficie de red.

Por último, si bien, hemos visto un avance importante en temas de capacitación en universidades, organizaciones públicas y privadas, no podemos dejar de enfatizar, lo crítico que es involucrar a cada uno de los colaboradores de las organizaciones dentro de la estrategia de ciberseguridad, a través de concientización, reforzamiento de buenas prácticas de ciberhigiene que incluya el cambio constante de contraseñas, detección de sitios fraudulentos y de correos de phishing.