IA (Inteligencia Artificial) como Defensa ante Ciberataques Críticos
Aumento de Ciberataques Críticos
Según el informe "Digital Trust Survey 2024" de PwC, los ciberataques con un impacto superior al millón de euros han aumentado hasta un 36% en los últimos tres años [1]. Los sectores más afectados por estos ataques críticos son la salud, el sector financiero y el energético [1]. Este incremento en los ataques ha llevado a un aumento en las inversiones en ciberseguridad por parte de las empresas, con el 82% de los directivos planeando aumentar sus inversiones en este campo [1]. En España, se estima que el aumento de las inversiones estará entre el 6% y el 25% [1].
La Ciberseguridad en la Nube
La nube ha revolucionado la forma en que las empresas operan y ha llevado a la aparición de nuevas formas de crecimiento y modelos de negocio. Sin embargo, también ha generado preocupaciones en cuanto a la seguridad. Según el informe "Digital Trust Survey 2024", se recomienda a las organizaciones crear controles para proteger la identidad y el acceso, los portales web, las cuentas de correo electrónico, los sistemas operativos, las aplicaciones y las interacciones con los clientes [1].
La IA Generativa como Sistema de Defensa
Las compañías están previendo el uso de la inteligencia artificial (IA) para defenderse de los ciberataques en el futuro cercano [2]. Según el informe, existen tres objetivos fundamentales para llevar a cabo esta ciberdefensa. El primero es la detección y análisis de amenazas, enfocándose en evaluar las vulnerabilidades y estimar el riesgo y los daños sufridos [2]. El segundo objetivo es la generación de informes sobre ciberriesgos e incidentes, utilizando el procesamiento de lenguaje natural para convertir datos técnicos complejos en información fácilmente comprensible [2]. Por último, para defenderse de los ciberataques críticos, es necesario aplicar y actualizar las políticas y los controles de seguridad en la nube y en los sistemas vinculados con las cadenas de suministro, utilizando herramientas de IA generativa y algoritmos de aprendizaje automático [2].
Desafíos y Conclusiones
El informe destaca la importancia de la ciberseguridad como una prioridad para los líderes de las organizaciones [2]. Los desafíos incluyen el cumplimiento normativo, la armonización de la legislación y la protección de datos, la regulación de la IA y los informes obligatorios sobre la gestión del ciberriesgo [2]. Para afrontar estas amenazas, es necesario que los ejecutivos integren la ciberseguridad en el modus operandi de sus organizaciones en lugar de tener una postura reactiva ante las crisis [2].
En resumen, los ciberataques críticos han aumentado significativamente en los últimos años, especialmente en sectores como la salud, el financiero y el energético. Esto ha llevado a un incremento en las inversiones en ciberseguridad. La seguridad en la nube es cada vez más importante, y se recomienda a las organizaciones implementar controles para protegerse de las amenazas. La inteligencia artificial se presenta como una herramienta prometedora para la defensa contra los ciberataques críticos, con objetivos como la detección y análisis de amenazas, la generación de informes sobre ciberriesgos e incidentes, y la aplicación de políticas y controles de seguridad adaptados a la amenaza correspondiente.
Referencias:
[1] Los ciberataques críticos aumentan un 36%. Seguritecnia. Diciembre 2023.
[2] Ciberseguridad. Futuro Abierto. Diciembre 2023.
IT Consultant
<cybersecurity buff>
"FRƎƎ" INTƎRNƎT
For an Internet like it should be.
We prefer to browse <Tor Browser> and <Tails>
that protects against
surveillance and censorship.
What is in Tor Browser? for example ...
It contains Tor, a modified Firefox ESR, Torbutton, TorLauncher, NoScript, and HTTPS-Everywhere.
I am misnamed Cybersecurity Specialist although seeing the current panorama it is better to dedicate yourself to something else, such as all kinds of organisms continually attack privacy...
I will always recommend private browsing and the use of robust password protections to employ...
Soy IT (Técnico Informático) con más de 25 años de experiencia dando soporte a empresas y en los comienzos de los 90 en la Scene Hispana, mis aventuras por aquellos tiempos con Li. Rodolfo H. Baz A.k.A Pr@fEsOr X, Karpoff, y con tantos otros compañeros, EvC, WkT, TnT, etc ...
Supongo que algo de ciberseguridad sabré, o no?.
* * *
I'm a IT (Computer Technician) with more than 25 years of experience supporting SMEs (Small and Medium-sized Companies) and I was also immersed in the early 90s in the Hispanic Scene, my adventures at that time with Li. Rodolfo H. Baz AkA Pr@fEsOr X, Karpoff, and many other colleagues.
I guess I know something about cybersecurity, or not?
A.k.A +Er@ser
ehauditors