La Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) son partes importantes del futuro de la ciberseguridad. Pero, ¿de qué manera están estas tecnologías se integran en las funciones de ciberseguridad?
Una encuesta reciente difundida por Check Point Software Technologies, empresa de soluciones de ciberseguridad en la nube basadas en IA, realizada junto con Cybersecurity Insiders, revela cómo cientos de profesionales de diferentes industrias han estado utilizando la IA, en qué medida es prioritaria para sus empresas y cómo ha impactado en los trabajadores. Asimismo, destaca que, a pesar de la lenta y cautelosa adopción de la IA en la ciberseguridad hasta el momento, el 91% la considera una prioridad.
¿Cómo enfocan las empresas la IA para la ciberseguridad de cara al futuro?
En varias preguntas de la encuesta se planteaba a los encuestados la situación actual de la IA en los planes de ciberseguridad de sus empresas, incluido el grado de implantación y su evolución. Sus respuestas dibujan el panorama de un sector que avanza despacio, aunque, quizá, no haya apostado por la IA tanto como algunos podrían esperar.
El 61% de los encuestados describe la adopción de IA y ML en ciberseguridad por parte de su empresa como en fase de “planificación” o “desarrollo”, un porcentaje significativamente superior al 24% que la clasifica como “madura” o “avanzada” y un 15% afirma que no la han implementado en absoluto.
Un 48% de los encuestados ve con claridad la capacidad de la IA para automatizar tareas repetitivas y mejorar la detección de anomalías y malware, con un 48% que la identifica como el área con mayor potencial. Además, el 41% considera que el refuerzo es una buena opción para la gestión dinámica de la seguridad mediante el uso de la IA, algo especialmente interesante si se compara con el 18% que la utiliza actualmente para esta función.
Las respuestas con relación a la pregunta “¿Qué funciones de ciberseguridad cloud en su empresa se han mejorado con IA y ML?”: la detección de malware se sitúa a la cabeza con un 35% y el análisis del comportamiento del usuario y la seguridad de la cadena de suministro justo detrás.
Los encuestados identifican la evaluación de vulnerabilidades y la detección de amenazas como las principales ventajas de incorporar la IA en las operaciones de ciberseguridad. Sin embargo, la rentabilidad fue la respuesta menos popular, con solo un 21%.
Esto se debe probablemente al alto costo asociado al cumplimiento normativo y a la implementación de estas tecnologías, lo que lleva a que la mayoría no consideren la IA como una herramienta clave para ahorrar dinero.
El impacto de la IA en el personal de ciberseguridad sigue siendo una cuestión abierta sin respuestas muy claras. El 49% señala que la IA requiere nuevas competencias y el 35% considera que se han redefinido los puestos de trabajo. Y mientras que el 33% afirma que el tamaño de su plantilla se ha reducido como resultado de la IA, el 29% afirma que, en realidad, ha aumentado. Está claro que la implantación de la IA en la ciberseguridad es un trabajo en curso y, aunque una mayor eficiencia es una promesa que podría hacerse realidad en el futuro, por ahora muchas empresas están teniendo que contratar a más personas para integrar la nueva tecnología.
Por otro lado, el 44% no está cómodo utilizando IA Generativa en su empresa sin implementar ningún control interno para la calidad de los datos y las políticas, mientras que el 37% dice que estaría de acuerdo o muy de acuerdo.
Integración y control minucioso
De acuerdo con el estudio, la IA desempeña un papel crucial en la mejora de las medidas de ciberseguridad y la protección de activos, especialmente cuando se integra con la cartera de productos, lo que permite automatizar tareas repetitivas, mejorar la detección y respuesta ante amenazas y proporcionar un valor significativo a los clientes.
Además, señala que el éxito de la implantación de la Inteligencia Artificial requiere una integración y un control minucioso. Para obtener la mayor eficiencia y precisión que la IA puede ofrecer, hay que considerar cómo integrar la IA en los sistemas y procesos existentes. Los “mecanismos de gestión adecuados” son cruciales para garantizar que la IA se utiliza de forma responsable y eficaz, sugiere el estudio.
