La ciberseguridad solía ser vista como un gasto en las organizaciones y muchas veces con quien se acudía solamente porque se olvidaba la contraseña o no se sabía cómo utilizar una herramienta; incluso como un departamento que prioritariamente decía “no” en pro de salvaguardar datos y sistemas. Sin embargo, en la era de la inteligencia artificial (IA), esta percepción está cambiando rápidamente. Los CISO (Chief Information Security Officers) tienen ahora la oportunidad de reposicionar la ciberseguridad como un acelerador del valor de la IA, ayudando a las empresas a aprovechar todo su potencial mientras mitigan los riesgos asociados.
El auge de la IA en la ciberseguridad
El uso de la IA en ciberseguridad no es nuevo. Desde la década de 1980, la IA ha sido una herramienta valiosa para adelantarse a las amenazas. Además, existe evidencia de un aumento significativo en su investigación, las patentes y las inversiones en tecnologías cibernéticas relacionadas con la IA. Hoy en día, la IA forma parte del 59% de todas las patentes cibernéticas, y desde 2017 es la principal tecnología explorada en la investigación cibernética.
Este enfoque en la IA ha permitido a los Secure Creators —organizaciones con funciones cibernéticas altamente efectivas— tener tiempos de detección y respuesta a incidentes cibernéticos 50% más rápidos que otras organizaciones. Además, el 62% de los Secure Creators ya utiliza o se encuentra en las últimas etapas de adopción de la IA o el aprendizaje automático, en comparación con el 45% de otras organizaciones.
Los CISO como facilitadores de la IA
Para que los CISO puedan convertir la ciberseguridad en un acelerador de la IA, deben desempeñar un papel más proactivo e integrado dentro de la compañía. Esto implica tanto la adopción de la IA dentro de la función de ciberseguridad como el apoyo a otras áreas comerciales para incorporar medidas cibernéticas en sus modelos de IA.
El estudio Global Cybersecurity Leadership Insights 2023 de EY reveló que la rápida adopción de tecnologías emergentes en ciberdefensa es clave para las organizaciones con funciones cibernéticas efectivas. No obstante, los avances en la inteligencia artificial generativa (GenAI) están introduciendo nuevas vulnerabilidades que podrían rebasar las capacidades de los equipos de seguridad cibernética. Por esta razón, es esencial que los CISO trabajen estrechamente con otras áreas de la empresa para garantizar una adopción segura y efectiva de la IA.
Desafíos y oportunidades
Dentro de los desafíos externos podemos encontrar que los adversarios ya están explotando las vulnerabilidades de los sistemas de IA. Muestra de ello, es que el mal uso de datos puede manipular los algoritmos, y que los comandos de voz maliciosos pueden implementarse en asistentes de voz impulsados por IA.
En el caso de los desafíos internos, las organizaciones deben garantizar que sus empleados no infrinjan las regulaciones al utilizar la IA, por ejemplo, exponiendo datos confidenciales en un modelo de IA. En este sentido, los resultados del estudio anteriormente mencionado reflejan que solo el 36% de los CISO están satisfechos con la adopción de las mejores prácticas cibernéticas por parte de la fuerza laboral ajena a TI.
Por ello, la capacitación y educación en ciberseguridad e IA son esenciales para abordar estos retos. Casi el 50% de la literatura sobre la gestión cibernética de las organizaciones involucra capacitación y educación, siendo el tema más importante en este espacio. Asimismo, en el caso de Estados Unidos, el 62% de los trabajadores encuestados afirma que su empleador ha dado prioridad a la educación sobre el uso responsable de la IA.
Sin duda alguna, no solo los CISO deben asumir un papel de liderazgo para integrar la IA en todas las funciones comerciales y garantizar una adopción segura y efectiva. Toda la organización debe ser consciente de que la IA ha llegado y no se va a ir, así que es imperativo conocerla, aprovecharla, pero al mismo tiempo tomar acción de las medidas que deben ser consideradas y que permitan proteger aspectos de ciberseguridad y privacidad. La consciencia respecto de su uso, protegerá a las organizaciones contra las amenazas cibernéticas y posicionará a la ciberseguridad como un facilitador clave de la transformación tecnológica.
-Erika Cardoso, Associate Partner de Consultoría en Ciberseguridad para EY México.
