Los profesionales españoles, lejos todavía de emplear la IA para detectar amenazas
Solo un tercio de los profesionales de la ciberseguridad en España utiliza la inteligencia artificial para detectar posibles amenazas. Así se desprende de un nuevo informe de CyberArk.
El avance irrefrenable de la inteligencia artificial (IA) se ha convertido en un arma de doble filo, obligando a los profesionales de la ciberseguridad a prepararse concienzudamente para plantar cara a nuevas e innumerables amenazas cibernéticas. Sin embargo, todavía queda mucho por hacer. Según el informe sobre el Panorama de amenazas a la seguridad de la identidad de 2023 que firma CyberArk, únicamente el 33% de los equipos de ciberseguridad en España están haciendo uso de la IA para la detección y prevención de infracciones.
El documento también recoge que la citada tecnología ya se está usando en el seno de las organizaciones para identificar más rápidamente anomalías de comportamiento y mejorar la resiliencia cibernética, lo que brinda a los equipos más tiempo para mejorar sus capacidades frente a las amenazas o evolucionar las defensas para combatir ciberataques cada vez más innovadores. Y si bien el talento humano sigue siendo fundamental para luchar contra las amenazas emergentes, la IA también puede ayudar a cerrar algunas de las brechas causadas por la escasez de 3,4 millones de trabajadores de ciberseguridad, según las cifras que publica el Estudio de la fuerza laboral de ciberseguridad de ISC.
Abriendo la caja de Pandora
Sin embargo cabe recordar que las herramientas de IA generativa, cada vez más populares, están abriendo una nueva caja de Pandora de vulnerabilidades de seguridad, lo que preocupa a los ciberprofesionales. De hecho, el 53% de los profesionales españoles considera que los empleados están utilizando herramientas avanzadas con IA, pero no habilitadas, para ayudarles en su trabajo diario, lo cual causa un mayor riesgo. Y que estas ciberamenazas habilitadas por IA, además, afectarán al 99% de las organizaciones españolas durante los próximos doce meses.
Por otro lado, la seguridad de los chatbots también es una preocupación importante. Así, para el 63% de los encuestados a escala nacional, la preocupación radica en que las tecnologías generativas brindarán a los ciberatacantes los medios para explotar vulnerabilidades e inyectar malware, hacerse pasar por empleados a través de deepfakes y realizar campañas de phishing. Algo que ya están logrando.
“Los equipos de ciberseguridad tienen que ser muy cuidadosos a la hora de usar la IA. Equilibrar los indudables beneficios que aporta con los considerables riesgos que crea no es una tarea sencilla”, ha señalado David Higgins, director técnico en EMEA de CyberArk, quien afirma que el uso de la IA crea una explosión de identidades de máquinas que los ciberdelincuentes pueden explotar para obtener acceso a datos y controles confidenciales. “Es imprescindible establecer directrices específicas para la IA, publicar políticas de uso y actualizar los planes de formación en ciberseguridad de los empleados. Es necesaria la debida diligencia antes de introducir cualquier herramienta basada en IA, ya que es la forma más eficaz de mitigar el riesgo y reducir las vulnerabilidades”, ha concluido.
