La IA ya está aquí: ¿Cómo pueden protegerse las empresas?
Las herramientas de IA generativa como ChatGPT (y sus equivalentes Bing AI y Google Bard, entre muchísimas otras) se han convertido en una tendencia dominante a un ritmo increíble y sin precedentes. Prácticamente de la noche a la mañana, estas herramientas y sus innumerables casos de uso han acaparado los titulares de noticias de todo el mundo.
Con la infinidad de posibilidades y oportunidades que ofrece la IA, es indudable que cambiará las reglas de juego para las empresas en nuestro mundo digital hiperconectado. Solo en EE. UU., el gobierno ha anunciado que invertirá 140 millones de dólares en la creación de siete centros de investigación dedicados a la inteligencia artificial.
Apenas estamos ante la punta del iceberg de la revolución de la IA, cuya influencia será similar a la de la invención de Internet, los teléfonos inteligentes y la informática en la nube.
Dicho esto, los rápidos avances en esta nueva tecnología han elevado las apuestas para las empresas que desean aprovechar la coyuntura y beneficiarse de estas innovaciones para lograr un mayor crecimiento. Más allá de sus beneficios, la IA también supone nuevos desafíos y riesgos, puesto que los ciberdelincuentes también utilizan la IA para perpetrar acciones maliciosas. Las posibilidades que ofrece la IA son infinitas, entre ellas, usos cuestionables tales como escribir código para identificar y explotar sistemas vulnerables, generar correos electrónicos de phishing personalizados para las víctimas, e incluso "deepfakes" de ejecutivos en situaciones engañosas.
Ante esta situación, las empresas deben mantenerse alerta y reforzar sus soluciones de ciberseguridad cuando incorporen la IA en sus operaciones. Si bien muchos gobiernos cuentan con garantías y marcos normativos para la adopción de la AI, las empresas deben prepararse proactivamente para hacer frente a potenciales ciberataques ejecutados con IA.
Protege tus sistemas, datos y redes
A continuación te mostramos 3 medidas que las empresas pueden adoptar para proteger su infraestructura y sus activos:
1. Ampliar las competencias con la AI
En lugar de tenerle miedo o no saber exactamente cómo usarla para dar con la respuesta eficaz ante cualquier posible amenaza ofensiva de IA, las empresas pueden utilizar la IA para mejorar las competencias y habilidades de su equipo de ciberseguridad.
Esto es especialmente importante en el área de la ciberseguridad, donde el talento cualificado sigue siendo insuficiente. A nivel global, el déficit de profesionales de ciberseguridad se cifra en 3,4 millones. A medida que las organizaciones continúen su proceso de digitalización, la demanda de profesionales de ciberseguridad aumentará de manera constante. Con la AI, aquellos con poca experiencia en esta área pueden ayudar con la automatización de tareas manuales y rutinarias, mientras que los ingenieros de seguridad más veteranos pueden dedicarse a las funciones de codificación y creación de scripts.
2. Configurar capas adicionales de protección del correo electrónico
El correo electrónico continúa siendo el principal punto de entrada de los ciberataques. Con la AI, los atacantes pueden lograr más con sus tácticas de ingeniera social y de phishing, creando correos electrónicos hiperrealistas ante los que resulte más fácil caer en el engaño.
Es indispensable que los equipos de seguridad formen a sus empleados acerca de cómo identificar mejor estos ataques de phishing a fin de que no sean víctimas del fraude y evitar así que un actor malicioso pueda penetrar en la red de la organización. Esta aprendizaje debe incluir formación periódica y sesiones de repaso. Asimismo, es necesario proporcionar una plataforma donde puedan denunciar cualquier actividad sospechosa que se encuentren en sus actividades cotidianas.
Incluso así, el error humano es inevitable. En el aspecto técnico, las empresas pueden proteger a sus empleados con el uso de herramientas de seguridad avanzada del correo electrónico. Estas herramientas van más allá del filtrado básico que realizan los servicios de correo electrónico, y pueden bloquear de forma integral ataques en distintos vectores, incluso si proceden de dominios o remitentes de confianza.
3. Avanzar hacia una estrategia de ciberseguridad eficaz e integral
Más allá de los correos electrónicos de phishing, la IA plantea riesgos potenciales para los datos y las aplicaciones de las empresas, especialmente dado que su uso cada vez más frecuente implica una mayor exposición a ataques multidimensionales. Por ejemplo, las aplicaciones conectadas a Internet que utilizan los empleados son especialmente vulnerables a los ataques de bots y basados en IA.
Las organizaciones deben ir más allá de la protección de las redes con el uso de un modelo tradicional de seguridad perimetral, y centrarse en el lugar donde se alojan los datos y la forma en la que los usuarios y las aplicaciones acceden a ellos. Esto significa adoptar una estrategia de ciberseguridad más eficaz e integral, lo que se puede lograr mediante una arquitectura Zero Trust. Con un modelo de seguridad Zero Trust, las organizaciones mantienen controles de acceso estrictos y no confían en nadie, ni siquiera en aquellos que ya están dentro del perímetro de red. De esta forma, los atacantes no pueden moverse libremente por los datos y las aplicaciones de la organización, incluso si han logrado penetrar en la capa de red inicial.
A medida que el uso de la IA está cada vez más generalizado entre los empleados, las organizaciones deberían también implementar políticas de uso aceptable, controles técnicos y medidas de prevención contra la pérdida de datos. Todo esto será de gran utilidad para proteger tanto a los empleados como a la empresa.
Aunque la IA generativa aún está en sus etapas iniciales, tiene el potencial de desarrollarse a grandes pasos en los años venideros. Los profesionales de la ciberseguridad deberían seguir atentos y probar estas herramientas, a fin de comprender mejor sus casos de uso y poder responder ante un uso malicioso.
La adopción de la IA apenas está empezando y la infinidad de ventajas que supone compensa cualquier posible amenaza. Sin embargo, es importante que las empresas sepan cómo utilizar esta tecnología de forma segura.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Este artículo se elaboró originalmente para The Edge
Autor
John Engates,
director de Tecnología, Cloudflare, @jengates
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los nuevos desafíos de seguridad que plantean las herramientas de IA
3 medidas que puedes adoptar para proteger a tu organización cuando utilizas la IA