La convergencia de ciberseguridad e IA cambia las reglas del juego

La rápida integración de la inteligencia artificial (IA) ha generado una innovación sin precedentes, pero conlleva una advertencia crítica: los actores maliciosos están buscando formas de aprovecharse de ella, señala la empresa de ciberseguridad Palo Alto Networks. A medida que tanto los atacantes como los defensores intensifiquen el uso de la IA, el campo de batalla cibernético se convertirá en una carrera armamentista cibernética continua entre IA y IA, donde la velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones cibernéticas.

Según la encuesta Global Digital Trust Insights 2024 de PwC, más del 40 % de los líderes empresariales y tecnológicos admiten no comprender los riesgos cibernéticos asociados con tecnologías disruptivas como la IA generativa. A medida que avanza el 2025, las organizaciones se encuentran en un momento crucial para reforzar sus estrategias de ciberseguridad con el fin de proteger de forma proactiva sus iniciativas de transformación digital.

"Nos encontramos en la intersección del ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia. La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos, lo que permitirá obtener resultados de IA que aún no hemos visto, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro", comentó Nir Zuk, fundador y CTO de Palo Alto Networks.

La empresa señaló que, gracias a la combinación de inteligencia artificial y ciberseguridad, se espera que este año:

1. La infraestructura cibernética se centre en una única plataforma unificada de seguridad de datos: El panorama de la ciberseguridad experimenta un cambio hacia una plataforma unificada de seguridad de datos, que permita el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para mejorar las defensas contra las amenazas cibernéticas impulsadas por IA. Esta convergencia estará respaldada por los MSSP y los VAR, lo que guiará a las organizaciones para adoptar soluciones de seguridad integradas que optimicen los recursos y mejoren la visibilidad y la eficiencia generales y, en última instancia, superen a los atacantes.

2. Las organizaciones más grandes tengan más éxito con la IA que las empresas emergentes: Las organizaciones más grandes que ya están en el mercado, y que cuentan con una amplia base de clientes y recursos de datos, cuentan con una clara ventaja sobre las nuevas empresas emergentes de IA en el panorama de la ciberseguridad. El acceso de estas organizaciones a grandes cantidades de datos de alta calidad impulsa el rendimiento del modelo de IA, lo que crea una ventaja competitiva. Para los nuevos participantes, acceder a volúmenes de datos similares presenta un desafío considerable. Sin embargo, están surgiendo asociaciones entre organizaciones más grandes y empresas emergentes para impulsar avances acelerados en el campo de la IA y el éxito colaborativo.

3. El papel de la IA sea generar confianza, respetar la gobernanza y reformular el liderazgo en las operaciones de seguridad: A medida que la cantidad de amenazas sigue aumentando, el SOC evoluciona de modo que los analistas de seguridad de IA avanzados ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma, lo que permite a los analistas humanos concentrarse en tareas de alto coeficiente intelectual que requieren análisis avanzados y pensamiento estratégico. Como parte de este cambio, y mientras esperamos más avances en la gobernanza de la IA y las regulaciones globales, es crucial que las organizaciones prioricen la transparencia y rastreen y expliquen con precisión el proceso de toma de decisiones de los sistemas de IA.

4. Las empresas adoptan navegadores empresariales seguros: Los navegadores web de consumo son intrínsecamente inseguros: 95 % de las organizaciones informan incidentes de seguridad que se originan en el navegador en todos los dispositivos. Al adoptar navegadores empresariales seguros para el trabajo, las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse contra las crecientes amenazas.

5. Haya más atención en el impacto energético de la IA, incluida la IA utilizada para la seguridad: El crecimiento explosivo de las cargas de trabajo de IA ha llevado a un creciente número de centros de datos a nivel mundial que consumen cantidades masivas de energía. Este año se espera mayor atención en el impacto energético de la IA, incluido su uso en la ciberseguridad. Están tomando forma varias técnicas, como modelos de IA energéticamente eficientes, marcos de IA basados ​​en la cuántica e incluso la reducción de soluciones puntuales en plataformas, para ayudar a mitigar los desafíos del consumo energético de la IA.

6. Se desmitifique el bombo publicitario sobre la seguridad cuántica: Si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que se vuelvan posibles en la próxima década, lo que impulsa a las organizaciones a prepararse con una hoja de ruta resistente a los ataques cuánticos a corto plazo y a adoptar defensas resistentes a los ataques cuánticos para contrarrestar las amenazas potenciales. Se espera que los actores de amenazas respaldados por estados nacionales intensifiquen sus tácticas de "recoger ahora, descifrar después", apuntando a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor con la intención de acceder a ellos a medida que avanza la tecnología cuántica. Los CIO pueden abordar cualquier exageración en torno a este tema destacando que, si bien se han logrado avances significativos con el recocido cuántico, el cifrado de grado militar no se ha roto.

7. El CIO y el CMO son el nuevo dúo dinámico de la empresa: El director de TI o CIO (Chief Information Officer) y el director de Marketing o CMO (Chief Marketing Officer) deben colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y uso responsable de la IA para mejorar las operaciones, la ciberseguridad y la experiencia del cliente. Juntos pueden abordar con éxito el etiquetado de contenido generado por IA, la privacidad de los datos y una serie de cuestiones que posicionan a este dúo dinámico de la alta dirección como parte integral de la seguridad y el éxito de una empresa.

Las empresas deben considerar el impacto de los avances en inteligencia artificial y la automatización, e iniciativas estratégicas como la plataformización, para adoptar medidas de seguridad reforzadas que permitan superar a los adversarios y las amenazas emergentes, concluyó Palo Alto Networks.