La adopción de la IA en seguridad despega, pero faltan presupuestos, confianza y habilidades

Aunque la aplicación de la inteligencia artificial (IA) ha aumentado en el ámbito de la ciberseguridad, su adopción a gran escala todavía adolece de falta de experiencia, presupuesto y confianza, según un informe de MixMode. “Todos los encuestados participan en la detección y respuesta a contenidos o amenazas potencialmente maliciosos dirigidos a sus sistemas de información, infraestructura y responsabilidad de seguridad de TI”, reza el estudio. “También tienen cierto nivel de responsabilidad a la hora de evaluar y seleccionar proveedores y herramientas de ciberseguridad basados en IA”.

El 52% trabajan por encima de los niveles de supervisión, y el 18% de estos proviene de los servicios financieros, industrial y manufacturero (12%) y minorista (9%).

Adopción temprana para una defensa más fuerte

La encuesta sitúa la adopción de la IA en la ciberseguridad en una etapa temprana, ya que el 52% así lo estima y solo el 18% asegura que sus herramientas y prácticas están en plena madurez.

La IA defensiva surge como un uso crítico, y el 58% dice que sus organizaciones están invirtiendo para detener los ataques basados en esta tecnología. En general, el 69% cree que la IA defensiva es esencial para bloquear “ataques dirigidos a una velocidad y escala sin precedentes” ya que escapan a la detección tradicional basada en reglas.

La inteligencia y la detección de amenazas quedan como las aplicaciones más valiosas de la IA, ya que el 65% la usa para rastrear IP, nombres de host y hash de archivos sospechosos; y el 67% la usa para la detección de amenazas, creando reglas basadas en patrones e indicadores de amenazas conocidos.

La mitad de los encuestados estima que la IA ha ayudado a mejorar su postura general de seguridad a través de la priorización de amenazas y vulnerabilidades, mientras que el 46% también dijo que pueden identificar vulnerabilidades en las aplicaciones.

Los beneficios financieros también se atribuyen en gran medida al uso de esta tecnología: el 63% expresa que puede reducir el coste de sus operaciones de ciberseguridad. Y un número considerable (55%) dice que ayuda a mejorar los ingresos y la productividad (52%).

La falta de experiencia y presupuesto presentan desafíos

Entre las dos barreras principales se encuentran la falta de aplicación de controles de IA en toda la empresa (61%) y la falta de interoperabilidad entre las herramientas de IA (60%) y con los sistemas heredados (65%).

La mayoría de estos desafíos se pueden atribuir a la falta de experiencia, según la encuesta, ya que el 53% de los encuestados señaló como uno de los desafíos la falta de experiencia interna para validar las afirmaciones de los proveedores. La lucha por identificar áreas clave de la implementación de la IA también surgió como un desafío, ya que solo el 44 % afirmó que podía hacerlo con precisión.

El cincuenta y cuatro por ciento de los encuestados dijo que su organización necesita experiencia externa para aprovechar las herramientas de seguridad basadas en IA, mientras que la mitad de los encuestados admitió haber adoptado la IA para compensar la escasez de experiencia en ciberseguridad en sus organizaciones.

El 56% de los encuestados también planteó la falta de presupuesto para ciberseguridad como una preocupación clave, mientras que otro 42% dijo que no tenía suficiente tiempo para integrar tecnologías basadas en IA en los flujos de trabajo de seguridad. El cincuenta y seis por ciento de los encuestados admitió que la organización desconfía de las decisiones tomadas por la IA, y a otro 52% le resulta difícil salvaguardar los datos confidenciales y personales utilizados por la IA.

El informe recomienda tener una estrategia para toda la empresa para la implementación de la IA, ya que encontró que sólo el 49% de las organizaciones que respondieron contaban con un grupo de trabajo en toda la organización para gestionar los riesgos de la IA. El treinta y siete por ciento de los encuestados dijo que su empresa tiene un enfoque unificado tanto para la IA como para los riesgos de seguridad de la privacidad.