Las filtraciones de datos siguen teniendo un alto costo para las empresas. Según el último reporte de IBM Security, Cost of a Data Breach, durante 2023, en Latinoamérica se registró el costo histórico más elevado por filtraciones de datos, siendo en promedio de 2.46 millones de dólares, aumentando un 76% con respecto al 2020, y teniendo como principales industrias afectadas al financiero, industria y servicios.
“El 2023 creó un aumento en costos impresionante, sin embargo, más allá de los costos monetarios, los ataques tienen un impacto a nivel del orden social. Hoy en día, un ciberataque puede alterar el orden público, el mercado e incluso impactar en la oferta/demanda en diferentes industrias“, comentó Juan Carlos Zevallos, Director de IBM Security para Latinoamérica.
La Inteligencia Artificial ha crecido exponencialmente en los últimos meses, la cual se maneja principalmente con el uso de los datos, abriendo una nueva puerta a cibercriminales, quienes además, la están utilizando para escalar sus ataques.
“La IA, especialmente la IA Generativa, puede permitir que los cibercriminales ejecuten sus ataques en menos tiempo, lo que hace a su vez que aumenten en número, y a medida que las capacidades maduran, también hacen más precisos sus ataques”, comentó por su parte Bruno Pancica, Gerente de IBM Security en México.
En Latinoamérica, 43% de las filtraciones de datos estudiadas en 2023 resultaron en la pérdida de datos en múltiples tipos de entornos, como nube pública, nube privada e infraestructura local. Además, una empresa tarda alrededor de 200 días en identificar y contener un incidente de filtración de datos.
Tendencias de ciberseguridad para IA
Con el auge de la inteligencia Artificial generativa, los cibercriminales encontraron una herramienta útil para sus ataques, por eso los expertos de IBM identificaron las cinco tendencias en ciberseguridad que veremos este 2024 que involucran la Inteligencia Artificial.
- 1 – 2024 será el año del engaño. La IA será utilizada para engañar mediante una serie de estrategias como deepfakes, audio fakes y correos electrónicos phishing, ya que ofrece resultados mejorados y muy convincentes para engañar a los usuarios, una acción que los cibercriminales aprovechan para alcanzar sus objetivos malintencionados.
- 2 – Segmentación mejorada por IA. La IA generativa ayudará a filtrar, correlacionar y categorizar enormes conjuntos de datos en minutos y a organizarlos de forma programática, lo que permite que los cibercriminales creen perfiles detallados de sus objetivos potenciales.
- 3- Gusano de Morris con IA. En un plazo relativamente corto veremos un incidente que IBM denominó como el “gusano de Morris” en el que se confirme el uso de Inteligencia Artificial para escalar una campaña malintencionada. Con la generalización de las plataformas de IA en las empresas, los adversarios empezarán a probar las nuevas superficies de ataque de la IA y aumentará a medida que la adopción de IA empieza a escalar.
- 4 – Foco total en los datos. Las medidas de seguridad, protección y privacidad de datos son pieza esencial de los modelos empresariales basados en IA, pero con los datos volviéndose más dinámicos y activos en todo el entorno, el descubrimiento, la clasificación y la priorización de los datos críticos será la acción principal para los líderes de seguridad.
- 5 – De la prevención a la predicción de amenazas con IA Gen. La IAG tendrá un impacto transformador en el back-end para reimaginar la detección y respuesta a amenazas en predicción y protección. La tecnología está ahí y las innovaciones han madurado. Según los expertos de IBM, la industria de la ciberseguridad pronto alcanzará un hito histórico, logrando una predicción a escala.
Pero la Inteligencia Artificial no sólo está beneficiando a los atacantes, también está impulsando los resultados de seguridad en las empresas. Gracias a esta tecnología, los profesionales de seguridad pueden dirigir su atención al lugar correcto en segundos. Según datos de IBM, con Inteligencia Artificial se puede lograr un ahorro de tiempo de hasta 55% con herramientas de detección de amenazas basadas en IA, lo que les permite ahorrar hasta 85% el tiempo en responder a un incidente.
“La IA en cualquiera de sus modelos, tradicional o generativa, se alimenta de datos, entonces, lo primero que tienen que proteger las empresas son sus datos; después, deben enfocarse en el modelo, para ello es clave que se evalúen y gestionen la seguridad del modelo seleccionado desde el inicio; tercero, se debe proteger su uso y todo lo que se genera en términos de regulación, gobernanza y ética; finalmente, su infraestructura, hoy las empresas usan en su mayoría entornos híbridos y la estrategia debe proteger toda esta superficie de ataque ”, finalizó Juan Carlos Zevallos.
