La acelerada adopción de la inteligencia artificial ha dado lugar a grandes innovaciones. Sin embargo, también ha traído un importante desafío, pues individuos con intenciones maliciosas están intentando explotar esta tecnología. Desde Palo Alto Networks prevén que conforme aumente su utilización, el ámbito de la ciberseguridad se transformará en un conflicto interminable de IA contra IA, donde la rapidez, la capacidad de adaptación y la complejidad determinarán quién sale triunfante.
Quizás lo más preocupante en este contexto es que, según la encuesta Global Digital Trust Insights 2024 de PwC, sobre el 40% de los líderes empresariales y tecnológicos reconocieron no comprender los peligros asociados con tecnologías disruptivas como la IA generativa.
Para Nir Zuk, Fundador y CTO de Palo Alto Networks, “nos encontramos en la intersección del ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia. La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos, lo que permitirá obtener resultados de IA que aún no hemos visto, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro”.
Desde la predicción del incremento de ataques cibernéticos significativos hasta la incorporación de inteligencia artificial cuántica para lograr soluciones que consumen menos energía, las siguientes proyecciones actúan como orientaciones clave para que las empresas estructuren sus enfoques de ciberseguridad y aprovechen al máximo las capacidades de la tecnología de IA.
Proyecciones de Palo Alto Networks para 2025
- Este 2025, el ámbito de la protección cibernética vivirá una transformación hacia un sistema consolidado de seguridad de datos, facilitando el análisis basado en inteligencia artificial en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para fortalecer las barreras contra amenazas cibernéticas que utilizan IA. Esta integración contará con el apoyo de los MSSP y los VAR, orientando a las empresas a implementar soluciones de seguridad cohesivas que maximicen los recursos y aumenten la transparencia y efectividad para contrarrestar a los atacantes.
- La ventaja de los datos: las organizaciones ya posicionadas en el mercado tendrán más éxito en el ámbito de la IA que las empresas emergentes. Este año, las compañías más grandes que ya operan en el mercado y poseen una extensa base de usuarios y recursos de información, tendrán una ventaja significativa sobre las nuevas empresas de inteligencia artificial en el ámbito de la ciberseguridad. La capacidad de estas entidades para acceder a grandes volúmenes de datos de alta calidad potencia el rendimiento de los modelos de inteligencia artificial, lo que les proporciona una ventaja competitiva. Para los nuevos actores en este sector, obtener datos en cantidades similares constituye un reto considerable. A pesar de esto, anticipamos que se formarán más alianzas entre grandes organizaciones y startups para fomentar avances rápidos en este campo y lograr un éxito conjunto.
- El papel integrado de la IA en 2025: construir confianza, honrar la gobernanza y redefinir el liderazgo en las actividades de seguridad. A medida que el número de amenazas sigue creciendo, el SOC se transformará para que los expertos en inteligencia artificial gestionen la mayoría de los procesos de identificación y reacción de manera independiente, permitiendo que las personas se enfoquen en actividades que requieren un alto nivel de IQ, incluyendo análisis complejos y planificación estratégica. En el marco de este cambio, y a medida que anticipamos más desarrollos en la regulación de la IA y la gobernanza global, será esencial que las empresas den prioridad a la transparencia y monitoreen y expliquen correctamente cómo sus sistemas de IA toman decisiones.
- Se extenderá la adopción de navegadores empresariales seguros: los navegadores de internet utilizados por los consumidores son inherentemente poco seguros. El 95% de las empresas reportan problemas de seguridad que se inician en el navegador y afectan a diversos dispositivos. Al elegir navegadores seguros para negocios en el entorno laboral, las empresas pueden establecer controles de seguridad más efectivos para resguardarse frente a peligros.
- En 2025 se considerará más el impacto energético de la IA, incluida la utilizada para la seguridad: el aumento acelerado de las tareas de inteligencia artificial ha provocado que numerosos centros de datos en todo el mundo utilicen grandes volúmenes de energía. Para el año 2025, se enfocará más en la huella energética de la inteligencia artificial, incluyendo su aplicación en la seguridad cibernética. Es probable que observemos el desarrollo de diferentes métodos, como modelos que consumen menos energía, enfoques fundamentados en la cuántica y hasta la disminución de soluciones específicas en diversas plataformas, para contribuir a enfrentar los retos del uso de energía.
- Desmitificando las excesivas loas a la seguridad cuántica: gestión de expectativas y adopción de medidas este año. Aunque los ataques cuánticos efectivos contra los sistemas de encriptación comúnmente utilizados todavía no son viables, es probable que se logren en los próximos diez años. Esto crea una necesidad para que las entidades se preparen con una estrategia que sea resistente a los ataques cuánticos en un futuro cercano, así como para implementar medidas defensivas robustas ante posibles amenazas.
Es muy posible que grupos maliciosos respaldados por gobiernos incrementen sus estrategias de “robar ahora, descifrar después”, enfocándose en información gubernamental altamente confidencial o en propiedad intelectual valiosa, con el objetivo de acceder a esos datos a medida que la tecnología cuántica avanza. Los CIO pueden mitigar cualquier exageración relacionada con este asunto al enfatizar que, aunque se han logrado avances importantes, el cifrado de nivel militar sigue intacto.
- El CIO y el CMO son el nuevo dúo dinámico de las organizaciones: Desde Palo Alto Networks destacan que el equipo colaborativo de la alta dirección, compuesto por el CIO (Director de Información) y el CMO (Director de Marketing), necesita trabajar en conjunto en áreas como la seguridad, el cumplimiento de normas, la gestión de la inteligencia artificial y su utilización responsable, con el objetivo de optimizar las operaciones, la seguridad cibernética y la experiencia del cliente. En conjunto, tienen la capacidad de manejar de manera eficaz el etiquetado de contenido creado por IA, la protección de datos y varios asuntos que los establecerán como elementos clave en la seguridad y el triunfo de una organización.
