El cibercrimen se ha convertido en una industria potente; ilícita, pero con unas cifras de facturación muy elevadas. Esto tiene un coste importante para la ciudadanía, pero también para las empresas, que son una de las víctimas favoritas de los ciberdelincuentes.
Algunas estadísticas hablan de que en el último año las pérdidas derivadas de los ciberataques se han duplicado. Un 52% de las compañías se vio afectado por un ataque en ese período, lo que supuso una disrupción en su actividad. Un ciberataque puede llevar a perder datos, a bloquear el acceso a sistemas, a una caída en la reputación corporativa o, incluso, a penalizaciones por parte de los organismos de protección de datos.
Por ello, contar con una estrategia de ciberseguridad sólida y con las herramientas más adecuadas para ejecutarla es tan importante. Los costes de una mala política de ciberseguridad son muy elevados, pero evitables.
Inteligencia artificial y ciberseguridad
Las innovaciones tecnológicas son un poderoso aliado en la lucha contra el cibercrimen. La inteligencia artificial está abriendo puertas en muchas áreas de la estrategia corporativa y la ciberseguridad no se está quedando al margen de este potencial. Como explica en un análisis Martin Krumböck, CTO de ciberseguridad de T-Systems International GmbH, la IA puede mejorar la ciberprotección y reforzar el trabajo que se hace en este terreno.
El potencial de la IA es especialmente notable en ciertas áreas concretas:
– Detección de vulnerabilidades. Como apunta Krumböck, la IA es capaz de identificar con rapidez potenciales problemas. Esto es, dado que puede analizar muy rápido grandes cantidades de datos, tiene la habilidad de marcar potenciales vulnerabilidades mucho más rápido de lo que lo haría un análisis humano. A su vez, si la inteligencia artificial da la señal de alarma antes, el equipo TI puede ponerse en marcha igualmente antes para solventar el problema.
– Portero phishing. Uno de los puntos más débiles de la infraestructura de seguridad corporativa sigue siendo el phishing. A pesar de la educación TI de la plantilla, todavía resulta demasiado efectivo. Un 47% de los trabajadores reconoce haber hecho clic en algún correo de este tipo.
Las amenazas son cada vez más sofisticadas y los correos más creíbles, en parte porque los ciberdelincuentes están usando IA para encontrar información y crear contenidos factibles, como recuerda Krumböck. Pero lo que a los delincuentes les funciona, también puede hacerlo para las empresas. La inteligencia artificial se convierte en un eficiente portero anti-phishing, siendo capaz de analizar esos correos e identificar los más sospechosos.
– Más rapidez. No menos importante es que la IA permite hacer las cosas mucho más rápido, lo que en ciberseguridad se está convirtiendo en algo cada vez más importante. De la jornada laboral de los especialistas en ciberseguridad, el 32% de su tiempo se va en investigar amenazas que no lo son. La inteligencia artificial elimina esas pérdidas de tiempo —reduciendo los falsos positivos— y permite, gracias a la automatización, una mayor rapidez.
Puntos a tener en cuenta
El potencial de la IA es inmenso, pero las empresas no deben asumir su uso sin tener presente también sus puntos más complejos. Krumböck recuerda que es crucial priorizar la protección de datos: la información personal privada de clientes y usuarios no puede acabar en herramientas IA públicas en las que no se tiene ningún control sobre qué ocurrirá luego con ellos. Igual que pasa con otras herramientas TI, la política de protección de datos debe ser a prueba de bala y quienes trabajen en estas áreas necesitan contar con límites claros sobre lo que no se puede hacer.
Por ello, es tan importante contar con partners tecnológicos que ayuden a comprender estas luces y estas sombras y a sacarle el mayor partido a la IA sin caer en sus potenciales peligros.
Deja tu comentario sobre "¿Puede la IA mejorar la ciberseguridad corporativa?"