Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Conciencia + Comunicación: la fórmula para abordar y obtener el mayor valor de la IA

La ciberseguridad solía ser vista como un gasto en las organizaciones y muchas veces con quien se acudía solamente porque se olvidaba la contraseña o no se sabía cómo utilizar una herramienta; incluso como un departamento que prioritariamente decía “no” en pro de salvaguardar datos y sistemas. Sin embargo, en la era de la inteligencia artificial (IA), esta percepción está cambiando rápidamente. Los CISO (Chief Information Security Officers) tienen ahora la oportunidad de reposicionar la ciberseguridad como un acelerador del valor de la IA, ayudando a las empresas a aprovechar todo su potencial mientras mitigan los riesgos asociados.

El auge de la IA en la ciberseguridad

El uso de la IA en ciberseguridad no es nuevo. Desde la década de 1980, la IA ha sido una herramienta valiosa para adelantarse a las amenazas. Además, existe evidencia de un aumento significativo en su investigación, las patentes y las inversiones en tecnologías cibernéticas relacionadas con la IA. Hoy en día, la IA forma parte del 59% de todas las patentes cibernéticas, y desde 2017 es la principal tecnología explorada en la investigación cibernética.

Este enfoque en la IA ha permitido a los Secure Creators —organizaciones con funciones cibernéticas altamente efectivas— tener tiempos de detección y respuesta a incidentes cibernéticos 50% más rápidos que otras organizaciones. Además, el 62% de los Secure Creators ya utiliza o se encuentra en las últimas etapas de adopción de la IA o el aprendizaje automático, en comparación con el 45% de otras organizaciones.

Los CISO como facilitadores de la IA

Para que los CISO puedan convertir la ciberseguridad en un acelerador de la IA, deben desempeñar un papel más proactivo e integrado dentro de la compañía. Esto implica tanto la adopción de la IA dentro de la función de ciberseguridad como el apoyo a otras áreas comerciales para incorporar medidas cibernéticas en sus modelos de IA.

El estudio Global Cybersecurity Leadership Insights 2023 de EY reveló que la rápida adopción de tecnologías emergentes en ciberdefensa es clave para las organizaciones con funciones cibernéticas efectivas. No obstante, los avances en la inteligencia artificial generativa (GenAI) están introduciendo nuevas vulnerabilidades que podrían rebasar las capacidades de los equipos de seguridad cibernética. Por esta razón, es esencial que los CISO trabajen estrechamente con otras áreas de la empresa para garantizar una adopción segura y efectiva de la IA.

Desafíos y oportunidades

Dentro de los desafíos externos podemos encontrar que los adversarios ya están explotando las vulnerabilidades de los sistemas de IA. Muestra de ello, es que el mal uso de datos puede manipular los algoritmos, y que los comandos de voz maliciosos pueden implementarse en asistentes de voz impulsados por IA.

En el caso de los desafíos internos, las organizaciones deben garantizar que sus empleados no infrinjan las regulaciones al utilizar la IA, por ejemplo, exponiendo datos confidenciales en un modelo de IA. En este sentido, los resultados del estudio anteriormente mencionado reflejan que solo el 36% de los CISO están satisfechos con la adopción de las mejores prácticas cibernéticas por parte de la fuerza laboral ajena a TI.

Por ello, la capacitación y educación en ciberseguridad e IA son esenciales para abordar estos retos. Casi el 50% de la literatura sobre la gestión cibernética de las organizaciones involucra capacitación y educación, siendo el tema más importante en este espacio. Asimismo, en el caso de Estados Unidos, el 62% de los trabajadores encuestados afirma que su empleador ha dado prioridad a la educación sobre el uso responsable de la IA.

Sin duda alguna, no solo los CISO deben asumir un papel de liderazgo para integrar la IA en todas las funciones comerciales y garantizar una adopción segura y efectiva. Toda la organización debe ser consciente de que la IA ha llegado y no se va a ir, así que es imperativo conocerla, aprovecharla, pero al mismo tiempo tomar acción de las medidas que deben ser consideradas y que permitan proteger aspectos de ciberseguridad y privacidad. La consciencia respecto de su uso, protegerá a las organizaciones contra las amenazas cibernéticas y posicionará a la ciberseguridad como un facilitador clave de la transformación tecnológica.

-Erika Cardoso, Associate Partner de Consultoría en Ciberseguridad para EY México.

Lo Más Reciente

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de...

El 98% de las empresas aumentaron sus precauciones de seguridad tras evento de CrowdStrike

El incidente de CrowdStrike, que ocasionó que en julio...

Newsletter

Recibe lo último en noticias e información exclusiva.

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de comercio unificado para el retail, nombró a Jorge Fernando Bayá como su nuevo director general...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de julio de 2024 marcó un momento clave para la industria de TI, paralizando infraestructuras críticas...