Tags:

El cibercrimen se ha convertido en una industria potente; ilícita, pero con unas cifras de facturación muy elevadas. Esto tiene un coste importante para la ciudadanía, pero también para las empresas, que son una de las víctimas favoritas de los ciberdelincuentes.

Algunas estadísticas hablan de que en el último año las pérdidas derivadas de los ciberataques se han duplicado. Un 52% de las compañías se vio afectado por un ataque en ese período, lo que supuso una disrupción en su actividad. Un ciberataque puede llevar a perder datos, a bloquear el acceso a sistemas, a una caída en la reputación corporativa o, incluso, a penalizaciones por parte de los organismos de protección de datos.

Por ello, contar con una estrategia de ciberseguridad sólida y con las herramientas más adecuadas para ejecutarla es tan importante. Los costes de una mala política de ciberseguridad son muy elevados, pero evitables.

Inteligencia artificial y ciberseguridad

Las innovaciones tecnológicas son un poderoso aliado en la lucha contra el cibercrimen. La inteligencia artificial está abriendo puertas en muchas áreas de la estrategia corporativa y la ciberseguridad no se está quedando al margen de este potencial. Como explica en un análisis Martin Krumböck, CTO de ciberseguridad de T-Systems International GmbH, la IA puede mejorar la ciberprotección y reforzar el trabajo que se hace en este terreno.

El potencial de la IA es especialmente notable en ciertas áreas concretas:

Detección de vulnerabilidades. Como apunta Krumböck, la IA es capaz de identificar con rapidez potenciales problemas. Esto es, dado que puede analizar muy rápido grandes cantidades de datos, tiene la habilidad de marcar potenciales vulnerabilidades mucho más rápido de lo que lo haría un análisis humano. A su vez, si la inteligencia artificial da la señal de alarma antes, el equipo TI puede ponerse en marcha igualmente antes para solventar el problema.

Portero phishing. Uno de los puntos más débiles de la infraestructura de seguridad corporativa sigue siendo el phishing. A pesar de la educación TI de la plantilla, todavía resulta demasiado efectivo. Un 47% de los trabajadores reconoce haber hecho clic en algún correo de este tipo.

Las amenazas son cada vez más sofisticadas y los correos más creíbles, en parte porque los ciberdelincuentes están usando IA para encontrar información y crear contenidos factibles, como recuerda Krumböck. Pero lo que a los delincuentes les funciona, también puede hacerlo para las empresas. La inteligencia artificial se convierte en un eficiente portero anti-phishing, siendo capaz de analizar esos correos e identificar los más sospechosos.

Más rapidez. No menos importante es que la IA permite hacer las cosas mucho más rápido, lo que en ciberseguridad se está convirtiendo en algo cada vez más importante. De la jornada laboral de los especialistas en ciberseguridad, el 32% de su tiempo se va en investigar amenazas que no lo son. La inteligencia artificial elimina esas pérdidas de tiempo —reduciendo los falsos positivos— y permite, gracias a la automatización, una mayor rapidez.

Puntos a tener en cuenta

El potencial de la IA es inmenso, pero las empresas no deben asumir su uso sin tener presente también sus puntos más complejos. Krumböck recuerda que es crucial priorizar la protección de datos: la información personal privada de clientes y usuarios no puede acabar en herramientas IA públicas en las que no se tiene ningún control sobre qué ocurrirá luego con ellos. Igual que pasa con otras herramientas TI, la política de protección de datos debe ser a prueba de bala y quienes trabajen en estas áreas necesitan contar con límites claros sobre lo que no se puede hacer.

Por ello, es tan importante contar con partners tecnológicos que ayuden a comprender estas luces y estas sombras y a sacarle el mayor partido a la IA sin caer en sus potenciales peligros.

Deja tu comentario sobre "¿Puede la IA mejorar la ciberseguridad corporativa?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.