Un nuevo informe de Webroot revela que más del 90% de los profesionales de ciberseguridad están preocupados de que los hackers utilicen la inteligencia artificial (IA) en ciberataques contra sus empresas, los cuales serían más sofisticados y difíciles de detectar. La IA ya ha demostrado ser tanto una ventaja como una amenaza en el ámbito de la ciberseguridad: si bien la tecnología puede ayudar a las empresas a cubrir las brechas de habilidades en ciberseguridad y proteger los datos, también brinda a los hackers una nueva herramienta para atacar. En agosto, los investigadores crearon una IA que podía modificar malware para evadir el software antivirus basado en aprendizaje automático. Los ataques cibernéticos comunes, como el phishing, también se vuelven mucho más efectivos cuando están impulsados por la IA, según ZDNet.

Webroot encuestó a 400 profesionales de ciberseguridad en empresas con 100 o más empleados en Estados Unidos y Japón. Estados Unidos es un adoptante temprano de la IA en ciberseguridad, según encontró Webroot: el 87% de los profesionales de ciberseguridad en Estados Unidos informaron que sus empresas están utilizando actualmente la IA como parte de su estrategia de ciberseguridad. Además, tres cuartas partes de los profesionales de ciberseguridad encuestados dijeron que creen que, en los próximos tres años, su organización no podrá proteger los activos digitales sin utilizar la IA. Casi todos los profesionales de ciberseguridad (99%) dijeron que creen que la IA podría mejorar la ciberseguridad de su organización en general, incluyendo la identificación de amenazas que de otro modo se habrían pasado por alto y la reducción de la tasa de falsos positivos, según encontró Webroot. Y el 97% de estos trabajadores dijeron que su empresa tiene planes de aumentar los presupuestos para herramientas de IA y aprendizaje automático en los próximos tres años.

“No hay duda de que la IA es el futuro de la seguridad, ya que el volumen de amenazas se está volviendo muy difícil de rastrear solo por los humanos”, dijo Hal Lonas, CTO de Webroot, en un comunicado de prensa. “Destacamos a las organizaciones la importancia de una visión contextual de las amenazas que también incorpora la visibilidad y los puntos de datos de las redes, los puntos finales y los investigadores de amenazas humanas para obtener la evaluación de riesgos cibernéticos más precisa. Como revelan los resultados, la IA está aquí para quedarse y tendrá un gran impacto en las estrategias de seguridad en el futuro”.

Webroot ofrece los siguientes cuatro consejos para que las organizaciones incorporen tecnologías de IA y aprendizaje automático:

1. Contratar y desarrollar expertos en IA/aprendizaje automático. A pesar de la creencia popular, estas tecnologías no pueden reemplazar a los humanos, y su uso requiere capacitación y supervisión humana.
2. Pensar de manera creativa. A medida que los ciberdelincuentes continúan utilizando la IA y el aprendizaje automático para desarrollar amenazas más avanzadas, los profesionales de ciberseguridad deben pensar de manera creativa para mantenerse por delante de los nuevos riesgos. Las máquinas pueden automatizar tareas manuales y ayudar a liberar a los trabajadores humanos para que tengan más tiempo para pensar en nuevas formas de identificar amenazas y resolver problemas.
3. Aprender de los errores. Sufrir una violación de seguridad es más una cuestión de “cuándo” que de “si”. Las empresas deben adoptar una actitud de aprendizaje a partir de sus errores cibernéticos, adquiriendo una mayor comprensión de las amenazas y cómo responder la próxima vez.

La IA está revolucionando la forma en que abordamos la ciberseguridad. Si bien presenta desafíos, también ofrece oportunidades para mejorar nuestras defensas y proteger nuestros activos digitales. Es fundamental que las organizaciones se preparen para este futuro y aprovechen al máximo las tecnologías de IA y aprendizaje automático para mantenerse un paso adelante de los ciberdelincuentes.