Según el informe Beyond the Hype: The Business Reality of AI for Cybersecurity, casi todas las organizaciones encuestadas (el 98%) han integrado algún tipo de IA en su infraestructura de ciberseguridad. El uso de IA generativa también está creciendo, con un 65% de las organizaciones incorporándola en sus herramientas de seguridad y un 34% desarrollando soluciones de IA internas para fortalecer sus defensas. A pesar de esta adopción generalizada, ha surgido una preocupación significativa: el 89% de los líderes de TI y ciberseguridad temen que las fallas en las herramientas de IA generativa puedan exponer a sus organizaciones a nuevas vulnerabilidades.
El estudio destaca una realidad compleja en la que la IA es tanto un activo como un riesgo potencial. Mientras que las defensas impulsadas por IA pueden mejorar la protección contra las amenazas cibernéticas, los modelos de IA mal diseñados o implementados incorrectamente podrían crear brechas de seguridad. Además, el costo sigue siendo un tema urgente, con el 80% de los líderes preocupados de que las capacidades de IA generativa aumenten significativamente los gastos de ciberseguridad. La demanda de soluciones de seguridad impulsadas por IA sigue aumentando, y el 99% de las organizaciones ahora consideran que las capacidades de IA son un factor clave al seleccionar plataformas de ciberseguridad.
Chester Wisniewski, Global Field CTO de Sophos, subraya la importancia de mantener la supervisión humana a pesar del potencial de la IA. Afirma que, aunque la IA puede acelerar los procesos de seguridad, no “piensa” de forma independiente, sino que procesa grandes cantidades de datos a alta velocidad. Esto significa que las empresas deben seguir siendo vigilantes, asegurándose de que la IA se utilice de manera efectiva en lugar de depender de ella ciegamente.
Para navegar por estos desafíos, las organizaciones deben adoptar un enfoque estratégico, trabajando estrechamente con los proveedores para comprender cómo se desarrollan los modelos de IA, desde la calidad de los datos hasta la ingeniería. La IA debe verse como una herramienta valiosa dentro de un marco más amplio de ciberseguridad, y no como una solución independiente. Una adopción reflexiva y medida de la IA permitirá a las empresas fortalecer sus defensas mientras gestionan los riesgos que conlleva la tecnología emergente.
Source: Cyber Magazine
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.