El desarrollo de la IA ha cambiado el panorama de las amenazas para siempre. No solo ha reducido la barrera de entrada para los ciberdelincuentes, sino que les ha permitido trabajar con una eficacia nunca antes vista. Las empresas se encuentran en una tormenta perfecta en la que no sólo enfrentan más ataques, sino que el costo de la ciberdelincuencia está aumentando.
El pulso de la evolución tecnológica global reciente está dominado por la IA, la conocida capacidad de la programación de ejecutar operaciones cognitivas en cualquier área del conocimiento comparables con la mente humana. En este contexto, tenemos a la nueva era de la ciberseguridad: Precision IA para enfrentar las nuevas amenazas.
En Palo Alto Networks, a través de Unit 42, observaron recientemente un caso en el que los ciberdelincuentes extrajeron 2.5 terabytes de datos en sólo 14 horas, en lugar de días, semanas o meses. Por lo que las empresas ya no pueden permitirse ni siquiera los 5.5 días en promedio que se tardan en contener un incidente.
Las empresas deben ser capaces de combatir la IA con IA, pero no todas las IA son iguales. Es fundamental comprender que, dentro del término general de IA existen varios tipos y niveles de sofisticación. Para adelantarse a los actores maliciosos, se deben utilizar las herramientas más potentes disponibles.
La tendencia general de los ataques de ciberseguridad en México ha aumentado si comparamos el año pasado con el 2022, casi la mitad de los ataques en América Latina fueron en México durante el 2023, y estos, han mejorado su focalización y efectividad.
De acuerdo con el Sistema Nacional de Seguridad Pública (SESNSP), en 2023 se denunciaron más de 35 mil ataques en México, lo que representa un aumento del 44% respecto al año anterior y de los cuales el 70% fueron producidos por códigos maliciosos. Este escenario manifiesta la necesidad tanto de empresas como de instituciones por continuar blindando sus sistemas, pero, además, hacerlo con un grado de sofisticación y especialidad mayor.
La realidad es que un ciberataque puede ser tan costoso que podría significar el cierre de una empresa. Datos recientes del Informe del Barómetro de Riesgos de Allianz han mostrado que los líderes empresariales consideran un ciberataque como el principal riesgo para 2024. El costo de la ciberdelincuencia se ha disparado hasta la asombrosa cifra de 8 billones de dólares, por lo que el escenario de las amenazas es más riesgoso que nunca.
Los equipos de seguridad deben aprovechar su propia IA para combatir esta desafiante realidad. Su uso es crucial para las empresas, ya que se produce en un momento en el que los equipos ya se encuentran al límite de su capacidad. Las amenazas solo tardan unas horas en explotar una nueva vulnerabilidad, pero los equipos tardan en promedio unos seis días en resolver una alerta.
La IA puede reducir la carga de los sistemas de seguridad, mejorar su eficiencia y permitirles centrarse en cuestiones de seguridad más complejas y estratégicas. Con esta tecnología se ha logrado un tiempo de detección de tan solo 10 segundos y un tiempo de respuesta de 1 minuto, esta agilidad mejora significativamente la seguridad de las organizaciones al mitigar eficazmente las amenazas antes de que puedan causar daños sustanciales.
La integración de la IA a la ciberseguridad no es sólo una tendencia, sino una necesidad para la detección de amenazas, implementación de mecanismos de defensa y análisis de forma proactiva para que las empresas puedan fortalecer su infraestructura digital.
Por: Dula Hernández, Systems Engineering Manager at Palo Alto Networks Mexico.
