8 preguntas que los CISO deberían hacer sobre la IA

Los directores de seguridad de la información (CISO) se enfrentan a la abrumadora tarea de proteger a sus organizaciones contra amenazas cada vez más sofisticadas, y esto solo se volverá más difícil en los próximos años con el aumento de los riesgos de IA.

La IA es ahora una herramienta tanto para atacantes como para defensores. Desafortunadamente, muchos expertos en ciberseguridad ven el beneficio del riesgo de la IA para los atacantes a corto plazo, con un nuevo reporte del Centro Nacional de Seguridad Cibernética del Reino Unido que espera que la IA aumente significativamente la amenaza global de ransomware.

A la luz de esto, los CISO deben hacer preguntas críticas sobre la IA y sus participaciones para la ciberseguridad. Recopilé ocho preguntas clave que deberían considerar ahora.

1. ¿Cómo transforma la IA los ciberataques?

Es crucial que los CISO comprendan las formas en que los malos actores pueden aprovechar la IA para mejorar la velocidad, la eficiencia y la sofisticación de las infracciones y los ataques de ransomware.  

La IA permite a los atacantes automatizar tareas, evadir las medidas de seguridad tradicionales y adaptar sus estrategias en tiempo real. Esto significa que los ataques pueden evolucionar más rápido de lo que las tecnologías tradicionales de prevención y detección pueden seguir.

Como resultado, las organizaciones deben asumir que las infracciones son inevitables, implementando medidas de seguridad proactivas y automatizadas que contengan posibles infracciones y eviten que se propaguen lateralmente a través de la red.  

2. ¿Qué papel juega la higiene cibernética básica en la defensa contra los ataques de IA?

A pesar de las capacidades avanzadas de la IA, las prácticas básicas de higiene cibernética siguen siendo fundamentales para la defensa de la ciberseguridad. Los CISO deben priorizar medidas como la gestión de parches, la capacitación de los empleados y la gestión segura de la configuración para mitigar el riesgo de ataques impulsados por IA.

Es importante tener en cuenta que la mejor práctica de ciberseguridad es aquella que adopta un enfoque por capas. No existe una plataforma o tecnología que pueda lograr una seguridad total: las organizaciones deben tener una defensa en profundidad que comience con la higiene cibernética básica.

3. ¿Están nuestras estrategias de ciberseguridad alineadas con la evolución de los ataques generados por IA?

Reconocer que los ataques de IA son una evolución en lugar de una revolución es clave.  

Los CISO deben cerciorar de que sus estrategias de ciberseguridad sean adaptables y respondan a las amenazas emergentes, incluidas las impulsadas por IA. Esta es la razón por la que las estrategias de seguridad modernas como Zero Trust enfatizan la construcción de una infraestructura que sea resistente a los ataques en lugar de depender completamente de la suposición obsoleta de que todas las infracciones se pueden mantener fuera.

4. ¿Cómo pueden los principios de seguridad de Zero Trust mitigar el impacto del riesgo de IA?

Con la IA ahora disponible, la superficie de ataque se está expandiendo y los actores de amenazas se están volviendo cada vez más sofisticados y específicos. Los métodos tradicionales de detección, respuesta y recuperación ya no son suficientes. Las organizaciones deben cambiar su enfoque de la ciberseguridad a la resiliencia cibernética. Esto cambia el enfoque de solo detectar y detener los ataques inevitables a sobrevivir a ellos y mantener los servicios.  

La implementación de un modelo de seguridad Zero Trust puede ayudar a las organizaciones a limitar el impacto potencial de los ataques impulsados por IA al minimizar la superficie de ataque y restringir el movimiento lateral dentro de la red. Los CISO deben evaluar la efectividad de las estrategias de Zero Trust en su postura de seguridad.

5. ¿Estamos priorizando las inversiones en las áreas correctas?

Es crucial que los CISO eviten la trampa de invertir de manera desproporcionada en áreas que prometen rendimientos inmediatos pero que pueden no abordar los riesgos subyacentes que plantean los ataques impulsados por IA.  

Un elemento clave de esto es cambiar el enfoque de las amenazas de seguridad al valor de seguridad. Especialmente cuando se trata de comunicar las necesidades con la junta, los CISO deben alejar de los reportes reactivos y cualitativos hacia medidas más cuantitativas y basadas en el valor. Equilibrar la inversión en tecnología, capacitación y gestión de riesgos es esencial para la resiliencia a largo plazo.

Obtenga más información sobre los tres pasos que deben seguir los CISO para demostrar el valor de la ciberseguridad en mi artículo reciente.  

6. ¿Cómo podemos construir resiliencia cibernética contra los riesgos de IA ahora?

Reconociendo que la amenaza de los ataques impulsados por IA es inminente, los CISO deben tomar medidas proactivas para desarrollar resiliencia dentro de sus organizaciones.  

La resiliencia cibernética es fundamental para el negocio en el panorama de amenazas actual para garantizar que las organizaciones puedan mantener las operaciones durante un ataque. La mejor manera de lograr la resiliencia cibernética es a través de Zero Trust, una estrategia validada a nivel mundial basada en el mantra de "nunca confíes, siempre verifica".  

Una tecnología fundamental de Zero Trust es la microsegmentación. No se puede lograr Zero Trust sin él.

La segmentación separa su multinube híbrida en zonas seguras, lo que le permite ver y reducir el riesgo en entornos de nube, endpoints y centros de datos. Es fácil y simple en comparación con intentar la segmentación con firewalls estáticos y heredados.  

7. ¿Cómo podemos colaborar con socios de la industria y el gobierno para abordar el riesgo de IA?

Con el auge de la IA en 2023, los gobiernos mundiales comenzaron a abordar los riesgos asociados con la IA:

• La Administración Biden emitió la Orden Ejecutiva sobre Inteligencia Artificial Segura, Protegida y Confiable en octubre de 2023 que, entre otros objetivos, "establece nuevos estándares para la seguridad de la IA y protege la privacidad de los estadounidenses".
• La Cumbre de Seguridad de la IA del Reino Unido a principios de noviembre de 2023 reunió a líderes mundiales en ciberseguridad, expertos en IA y funcionarios gubernamentales para discutir los riesgos de la IA y cómo coordinar los esfuerzos para mitigar el impacto de la IA.

Es importante que los CISO presten atención a los recursos gubernamentales y a los posibles mandatos futuros en torno a los riesgos y la seguridad de la IA. Reconociendo que las amenazas impulsadas por IA trascienden los límites organizacionales, los CISO deben buscar oportunidades de colaboración con pares de la industria, agencias gubernamentales e investigadores de ciberseguridad. Compartir inteligencia de amenazas y mejores prácticas puede mejorar la resiliencia colectiva contra los ataques de IA.

8. ¿Cómo podemos fomentar una cultura multifuncional de innovación y adaptabilidad en lo que respecta a la ciberseguridad?

La ciberseguridad no es solo un tema que solo debería preocupar a los CISO y sus equipos, sino que debería ser un enfoque de toda la organización.  

La IA hará que sea más fácil que nunca para los malos actores realizar ataques de ingeniería social. En respuesta, los CISO deben asociar con los líderes de toda la organización para cultivar una cultura de conciencia de seguridad y aprendizaje continuo. Los CISO pueden liderar la priorización de canales de comunicación abiertos sobre ciberseguridad entre equipos, fomentando la colaboración en iniciativas de seguridad y la responsabilidad compartida de ciberseguridad.

Al hacer estas preguntas críticas y tomar medidas proactivas para abordar los desafíos que plantean las amenazas cibernéticas impulsadas por la IA, los CISO pueden fortalecer la postura de ciberseguridad de sus organizaciones y mitigar los riesgos asociados con la rápida evolución de los ataques.

Póngase en contacto con Illumio hoy mismo para saber cómo podemos ayudarlo a proteger contra las amenazas de IA con Illumio Segmentation.