La Inteligencia Artificial Generativa (IA Gen) tomó gran relevancia y fuerza en las organizaciones de Latinoamérica a lo largo del 2023 y lo seguirá haciendo en este año, así lo destacó la encuesta ‘El Estado de la Ciberseguridad en América Latina 2024”. En concreto, más del 60% de las empresas mexicanas aseguraron haber sufrido de alguna vulnerabilidad en 2023, poco menos de la mitad (47%) afirmaron que la IA Gen jugó un papel importante en los ciberataques contra sus empresas. Otro 41% anticipa que la IA Gen seguirá su expansión este año.
“La IA Gen está jugando un rol muy importante en los nuevos ataques, hoy en día ya no sólo se utiliza como una tecnología que nos ayuda a eficientar procesos a lo largo de la organización, los atacantes la están utilizando también para eficientar el éxito en vulnerar procesos existentes”, comentó Andrés Mendoza, Technical Director de ManageEngine para Latinoamérica y Southern Europe.
Según la encuesta, los profesionales de ciberseguridad mexicanos destacan que el factor humano sigue siendo el reto principal para la ciberseguridad, en concreto, reconocen tres principales factores contribuyentes a las amenazas de ciberseguridad de su organización:
- 1) Accidentes de empleados (68%) provenientes principalmente a que caen ante ataques de phishing o ransomware, descarga de aplicaciones maliciosas o no autorizadas, y visitas a sitios web no confiables.
- 2) Entidades Externas (64%) Ataques de actores maliciosos o hackers. Organizaciones que se dedican específicamente a crear ataques, ya sea con objetivos de vulnerar a su organización en específico o vulnerar más agentes como sea posible.
- 3) Sabotaje de empleados (40%) Acciones intencionales de vulnerar la organización, ya sea a través de robo o fuga de información, entorpecimiento de herramientas o vulnerabilidades de ex-empleados con acceso a cuentas privilegiadas.
“Son las tres principales fuentes de vulnerabilidad que detectaron las empresas en México, según la encuesta de ManageEngine. Este panorama nos destaca a su vez la importancia de mejorar tanto las buenas prácticas dentro y a lo largo de la organización, como en contar con el talento especializado en ciberseguridad”, agregó Mendoza.
Según la encuesta, 57% de las organizaciones mexicanas están de acuerdo en que los empleados que no han recibido formación en ciberseguridad representan un riesgo importante para la empresa. Además, casi la totalidad de los encuestados (99%) declararon que su empresa proporcionaba capacitación en ciberseguridad a sus empleados, siendo incluso México el mejor calificado en este aspecto en la región.
Sin embargo, Mendoza destaca que estas capacitaciones no son suficientes para considerar un marco de protección adecuado, ya que si bien la mayoría de las empresas destaca realizar capacitaciones, el 81% lo hace sólo al ingreso del personal a la empresa pero no da continuidad ni actualización sobre ciberseguridad, por lo que no se puede considerar una verdadera cultura de protección.
“La capacitación no se trata sólo de una parte del checklist en el onboarding de un nuevo empleado, la capacitación como indican las buenas prácticas de ciberseguridad debe ser continuo, un mínimo de cada tres meses, según indica incluso las normas de protección de datos”, puntualizó Mendoza.
La IA está redefiniendo la ciberseguridad, para bien y para mal
Como se mencionó al inicio, las organizaciones están conscientes del notable cambio que están obteniendo las estrategias y soluciones de ciberseguridad impulsadas por la Inteligencia Artificial. Se estima que el 92% de las empresas en México consideran que la IA será fundamental para defenderse contra ataques de ciberseguridad.
84% de los encuestados en el país afirmó que confía en la IA para implementar cambios adecuados, manejar respuestas a ataques y realizar otras tareas sin necesidad de revisión manual antes de la implementación. Por el contrario, 85% considera que es necesaria una entidad independiente, como una junta de certificación, organismo de estándares o gobierno, es esencial para garantizar la confiabilidad de la IA para fines de ciberseguridad.
“Tenemos que seguir trabajando con la IA y aceptar que esta tecnología llegó a cambiar la manera en que trabajamos, para bien y para mal y debemos estar preparados. Además, se necesita una ley de protección de datos alineada a la ciberseguridad actual de México. La Ley Federal de Protección de Datos Personales mexicana fue creada en 2010 y aún no cuenta con una actualización que aborde los retos actuales”, finalizó Andrés Mendoza.
Karina Rodríguez Peña