Cómo 4 líderes de ciberseguridad están pensando en la IA en 2024

En la segunda mitad de 2023, se intensificó el enfoque global en la inteligencia artificial (IA) y sus participaciones para la seguridad, y los gobiernos y los líderes tecnológicos reconocieron la necesidad de abordar los desafíos que plantea esta tecnología que avanza rápidamente. La Orden Ejecutiva de la Administración Biden sobre IA y la Cumbre inaugural de Seguridad de IA fueron hitos importantes, lo que subraya la urgencia de comprender y gestionar los riesgos asociados con la IA.  

A medida que entramos en 2024, la Reunión Anual del Foro Económico Mundial que se celebrará en Suiza la próxima semana está preparada para arrojar más luz sobre el papel de la IA en la configuración de nuestro futuro colectivo.  

En respuesta, le pedimos a cuatro líderes empresariales y expertos en ciberseguridad que compartieran cómo piensan sobre la IA en el nuevo año y qué están priorizando frente a la innovación acelerada de la IA.  

El beneficio de la IA: ganancias a corto plazo para los atacantes

Un tema predominante que surgió de nuestras discusiones es el reconocimiento de que quien ejerza el poder de la IA primero tendrá el mayor beneficio, al menos desde el principio. Según Andrew Rubin, CEO y cofundador de Illumio, es probable que los actores de amenazas se beneficien de la IA en un futuro próximo.  

"En sus primeras entradas, el beneficio de la IA irá a los atacantes", dijo. "Los delincuentes operan sin barandillas, mientras que los defensores deben pensar en las regulaciones, las participaciones posteriores, la moral, la ética y muchas otras cosas al desarrollar métodos para mantener seguras a las organizaciones y sus datos".  

El tiempo que tardarán las organizaciones en desarrollar e implementar la IA en sus procesos de ciberseguridad será el tiempo que los malos actores emplearán para aprovechar la IA en su beneficio. Esta asimetría permite a los atacantes experimentar más libremente con la IA, lo que supone un beneficio inmediato para ellos a corto plazo.

Sin embargo, Rubin ve algunos beneficios derivados de la intersección de la IA y la ciberseguridad: "A largo plazo, la IA se convertirá en una herramienta eficaz para ambos, o los defensores encontrarán formas interesantes y creativas de emplear la IA para defendernos mejor", señaló.

Los ataques generados por IA requieren principios de confianza cero

Con los atacantes aprovechando los beneficios de la IA a corto plazo, nuestros expertos coincidieron en que las organizaciones comenzarán a ver aumentar la frecuencia de las amenazas cibernéticas, especialmente a medida que la IA facilite a los malos actores la automatización de la creación y ejecución de ataques.

"Los ataques de hoy son simples", dijo Paul Dant, ingeniero de sistemas senior y hacker reformado de Illumio. "Continúan apuntando a las deficiencias que no pudimos remediar desde el principio, como demasiadas conexiones sin suficiente visibilidad o conocimiento de lo que se comunica con qué".

Para contrarrestar el crecimiento de los ataques generados por IA, Dant enfatizó la necesidad crítica de un cambio de paradigma en las estrategias de ciberseguridad. Las organizaciones deben centrar en desarrollar la resiliencia cibernética en lugar de solo prevenir que ocurran infracciones, comenzando por priorizar Zero Trust.

"Una adopción más generalizada de Zero Trust y un enfoque de violación asumida es realmente la única forma en que avanzaremos cuando se trata de desarrollar resiliencia cibernética", dijo.

En una era donde prevalece la interconexión, los modelos de seguridad tradicionales demostraron ser insuficientes. La mentalidad de asumir una violación obliga a las organizaciones a operar bajo el supuesto de que se produjo una violación o es inminente. Este enfoque proactivo desafía a los profesionales de la ciberseguridad a validar y autenticar continuamente todas las entidades dentro de sus redes, minimizando el riesgo de intrusiones no detectadas.  

Dant enfatizó que sin una adopción generalizada del marco Zero Trust, las organizaciones continuarán lidiando con pérdidas masivas en el ciberespacio. La naturaleza siempre cambiante y creciente de las amenazas cibernéticas requiere una reevaluación fundamental de los métodos de seguridad tradicionales.

Para conocer la perspectiva de otro profesional sobre Zero Trust y la adopción de "asumir la infracción", consulte el podcast The Segment de Illumio, con el Dr. Zero Trust, Chase Cunningham.

Más acceso a la IA significa mayores necesidades de ciberseguridad

A medida que crece el número de ataques generados por IA, nuestros expertos creen que esto, a su vez, hará que la demanda de ciberseguridad se dispare. Todos los días, tanto las compañías como los actores de amenazas asumen nuevas iniciativas de IA y, con ellas, el panorama de amenazas continúa creciendo en sofisticación.  

Anup Singh, director financiero de Illumio, cree que esto significará un aumento importante en el uso de la IA y, posteriormente, un gasto sin precedentes en el espacio de la ciberseguridad.  

"Seguimos viendo que la IA/ML es una oportunidad de inversión para las organizaciones en el nuevo año", dijo, "tanto en términos de fortalecer sus defensas existentes, como también, veremos que se destinan más recursos a las compañías que emplean la IA/ML para avanzar en el progreso y los algoritmos para contrarrestar a los atacantes cada vez más despiadados y dinámicos".  

En el futuro, la combinación de avances de IA y soluciones de ciberseguridad será fundamental para salvaguardar los activos digitales, particularmente para garantizar que las organizaciones se preparen de manera proactiva para el próximo ataque inevitable.

2024 será el año de la comoditización de la IA

En el último año, la accesibilidad de la IA llegó a un punto en el que incluso las personas con conocimientos técnicos limitados pueden aprovechar su poder empleando plataformas como ChatGPT. Este cambio se produjo rápidamente - el primer cumpleaños de ChatGPT no fue hasta noviembre de 2023- y es paralelo a acontecimientos históricos como la democratización de la industria del automóvil, dijo Michael Adjei, ingeniero sénior de sistemas de Illumio.

"Cuando se introdujo el automóvil por primera vez, ciertas personas solo tenían acceso. Luego llegó Ford y construyó una línea de producción y la hizo accesible para todos, lo que significaba que necesitábamos nuevas carreteras e infraestructura porque mucha gente de repente tenía automóvil. Eso es exactamente lo que estamos empezando a ver con la IA", explicó Adjei.  

Sin embargo, esta accesibilidad genera preocupaciones sobre cómo se empleará la IA, especialmente cuando se trata de problemas de ciberseguridad.

"Ahora que más personas están usando IA, debemos adaptarnos a todas las posibilidades: lo bueno, lo malo y lo que aún no sabemos", dijo Adjei. "El último de los cuales es el más desconcertante, particularmente a medida que sistemas como ChatGPT y máquinas como los robots comienzan a combinar".

Esto destaca la necesidad de un desarrollo de infraestructura resiliente que aborde los desafíos planteados por la adopción generalizada de la IA, incluidos los principios de Zero Trust. Como tecnología fundamental de Zero Trust, Zero Trust Segmentation ayuda a las organizaciones a preparar de manera proactiva para los ataques. ZTS contiene la propagación de infracciones y ransomware en la superficie de ataque híbrida mediante la visualización continua de cómo se comunican las cargas de trabajo y los dispositivos, la creación de políticas granulares que solo permiten la comunicación deseada y necesaria, y el aislamiento automático de las infracciones al restringir el movimiento lateral de forma proactiva o durante un ataque activo.

Lea más sobre las expectativas de Adjei para la seguridad de la IA.

El resultado final: sea proactivo en la preparación para ataques de IA

Nuestras conversaciones con líderes empresariales de ciberseguridad arrojan luz sobre la evolución de la relación entre la IA y la ciberseguridad en 2024. A medida que la IA se vuelve más accesible, los desafíos y oportunidades que presenta para la ciberseguridad exigen un esfuerzo colectivo de los líderes de la industria, los legisladores y los desarrolladores de tecnología por igual. A medida que avanzamos hacia un nuevo año, la intersección de la IA y la ciberseguridad y el equilibrio entre la defensa y la ofensiva continuarán evolucionando, dando forma al futuro de la seguridad de maneras que aún no se realizaron por completo.

Proteja sus organizaciones de los ataques generados por la IA. Contáctenos hoy para obtener más información.