Los avances de la Inteligencia Artificial (IA) y su ritmo de experimentación en todas las funciones comerciales presentan oportunidades y riesgos para los directores de Seguridad de la Información (CISO). En ese sentido, la IA tiene un gran potencial para aliviar las cargas de trabajo de ciberseguridad y la escasez global de habilidades al ampliar el alcance de la automatización de tareas, acortar el tiempo de respuesta y optimizar la visibilidad en toda la superficie de ataque. No obstante, el uso de la IA Generativa (GenAI) en todas las funciones empresariales está abriendo nuevas vulnerabilidades que muchos hoy no están en condiciones de abordar.
“Secure Leaders”: Llevando la IA a la Ciberseguridad
El estudio EY Global Cybersecurity Leadership Insights de 2023 muestra que uno de los rasgos clave de las organizaciones con las funciones cibernéticas más efectivas, conocidas como “Secure Creators”, es su velocidad a la hora de adoptar tecnologías emergentes en ciberdefensa, incluido el uso de IA y automatización. Asimismo, el informe revela un fuerte aumento en la investigación, las patentes y las inversiones en ciberseguridad relacionadas con la IA. Esta forma parte del 59% de todas las patentes de seguridad informática.
Además, la IA es la tecnología principal explorada en la investigación de ciberseguridad desde 2017 a la fecha. Los Secure Creators están utilizando la IA para adelantarse a las amenazas y necesitan menos personas y recursos para hacerlo. Un rasgo clave del enfoque de ciberseguridad más eficaz y adaptable es su integración de la IA: el 62% está utilizando o se encuentra en las últimas etapas de la adopción de la IA o el aprendizaje automático (ML) frente al 45% de otras organizaciones.
Los Secure Creators están invirtiendo en nuevas integraciones de IA en sus procesos de detección, respuesta y recuperación. De este modo, pueden adelantase a sus adversarios con tiempos de detección y respuesta a incidentes cibernéticos un 50% más rápidos. De igual modo, sólo el 14% se enfrentó a 50 o más incidentes en 2022, frente al 46% de otras organizaciones. La IA logra más del 90% de precisión en la detección de diversas amenazas de ciberseguridad (ver figura 1).
“Los Secure Creators están avanzados en el uso de la IA para la ciberseguridad, pero aún se encuentran en las primeras etapas de su uso para promover el uso de la IA en toda la empresa. Los CISO más exitosos serán aquellos que puedan articular el valor de la ciberseguridad para la empresa en la era de la IA, dándole a la empresa la confianza para adoptar la IA de forma segura”, comenta Demetrio Carrión, Socio Líder de Ciberseguridad de EY LATAM.
Ciberseguridad en el camino hacia la adopción de la IA
El estudio también refleja que sólo el 36% de los CISO están satisfechos con la adopción de las mejores prácticas cibernéticas por parte de la fuerza laboral ajena a TI. La necesidad de capacitación y educación cibernética en IA se evidencia aún más en las recientes tendencias de investigación académica de nuestro análisis de agrupación de temas. Casi el 50% de la literatura sobre la gestión cibernética de las organizaciones involucra capacitación y educación, constituyendo el tema más importante en este espacio.
Rol de las personas en la Ciberseguridad
Los empleados podrían, sin saberlo, violar el cumplimiento o las regulaciones a nivel de seguridad informática. Su accionar tiene el potencial de exponer datos confidenciales o propiedad intelectual en un modelo de IA para ejecutar consultas o realizar tareas.
“Nuestro estudio muestra que sólo el 36% de los CISO están satisfechos con la adopción de las mejores prácticas de ciberseguridad por parte del personal no relacionado con TI. Casi el 50% de la literatura sobre la gestión cibernética de las organizaciones involucra capacitación y educación, el tema más importante en este espacio”, explica Facundo Jamardo, Socio Líder de Ciberseguridad de EY.
Además, el 23% de esta investigación incluye la intersección de la IA con la capacitación y la educación, un área en la que los trabajadores buscan más orientación. Según una próxima investigación de EY, sólo el 62% de los trabajadores estadounidenses dicen que su empleador ha dado prioridad a educar a los empleados sobre el uso responsable de la IA.
IA ayuda a la ciberseguridad a ofrecer más valor empresarial
El enfoque de ciberseguridad de Secure Creators tiene múltiples impactos positivos. Los encuestados informaron que su estrategia de ciberseguridad tuvo un impacto positivo en las áreas: Ritmo de transformación e innovación; Capacidad para responder rápidamente a las oportunidades del mercado, y Creación de valor (ver figura 2).
“Ciertamente hay un mayor enfoque en aportar valor comercial real, ayudando en lo que se refiere a fusiones y adquisiciones, inversionistas o clientes. Antes sólo se trataba de proteger la empresa y los activos. Ahora, en realidad, está ayudando con acuerdos y situaciones de cara al cliente”, puntualiza Demetrio Carrión.
Artículo gentileza de EY Chile.