La IA Amplía la Brecha de Ciberseguridad Entre Atacantes y Defensores

La Inteligencia Artificial Generativa (GenAI) está redefiniendo el panorama de la ciberseguridad, impulsando avances para los defensores mientras empodera a los atacantes para operar con mayor eficiencia y creatividad, según el último Informe CISO de Splunk.

El informe revela cómo la inteligencia artificial se está utilizando en ambos lados del conflicto cibernético, creando oportunidades y desafíos en igual medida.

El estudio destaca una creciente disparidad en las prioridades entre los miembros de la junta y los Directores de Seguridad de la Información (CISOs). Mientras que el 52% de los CISOs se centran en adoptar tecnologías emergentes como GenAI, sólo el 33% de los miembros de la junta comparten su entusiasmo.

Esta desconexión se extiende a la asignación de presupuesto, con sólo el 29% de los CISOs creyendo que tienen la financiación suficiente para asegurar sus organizaciones, en comparación con el 41% de los miembros de la junta que piensan lo contrario.

Esta falta de alineación está encendiendo las alarmas, ya que casi dos tercios (64%) de los CISOs informan que la insuficiencia de recursos ha contribuido a los ciberataques en sus organizaciones.

Para los ciberdelincuentes, GenAI está demostrando ser un cambio de juego. Les permite hacer los ataques existentes más efectivos (32%), aumentar los volúmenes de ataque (28%) y crear tipos completamente nuevos de amenazas (23%).

En el lado defensivo, los equipos de seguridad están aprovechando la IA para tareas como identificar riesgos (39%), analizar inteligencia de amenazas (39%) y priorizar la detección de amenazas (35%).

Sin embargo, las preocupaciones sobre los ataques potenciados por IA dominan entre los CISOs, con un 36% identificándolos como su principal preocupación, seguida de la extorsión cibernética (24%) y las violaciones de datos (23%). Greg Clark, Director de Gestión de Productos en OpenText Cybersecurity, enfatizó la necesidad de un entrenamiento integral junto con soluciones potenciadas por IA.

“Las estafas de phishing y las amenazas internas se están volviendo cada vez más sofisticadas. Ya sea una gran empresa o un pequeño negocio, la educación y la conciencia en todos los departamentos necesitan ser reforzadas con tecnologías impulsadas por la IA que detecten amenazas”, dijo Clark, según lo informado por Tech Radar.

La brecha de habilidades en ciberseguridad sigue siendo un problema urgente, pero la IA se ve como una posible solución. Una mayoría significativa de los encuestados, el 86%, cree que la IA puede ayudar en la incorporación de talento a nivel de entrada, mientras que el 65% la ve mejorando la productividad de los profesionales experimentados.

Para abordar estos desafíos, las organizaciones están intensificando la formación en seguridad para los equipos de cumplimiento y jurídicos, con más del 90% priorizando la educación interdisciplinaria.

El informe subraya la importancia de mantener prácticas robustas de ciber-higiene, como la implementación de contraseñas fuertes, la instauración de la autenticación multifactor y la evaluación de los proveedores de terceros para detectar vulnerabilidades.