IA (Inteligencia Artificial) como Defensa ante Ciberataques Críticos

Aumento de Ciberataques Críticos

Según el informe "Digital Trust Survey 2024" de PwC, los ciberataques con un impacto superior al millón de euros han aumentado hasta un 36% en los últimos tres años [1]. Los sectores más afectados por estos ataques críticos son la salud, el sector financiero y el energético [1]. Este incremento en los ataques ha llevado a un aumento en las inversiones en ciberseguridad por parte de las empresas, con el 82% de los directivos planeando aumentar sus inversiones en este campo [1]. En España, se estima que el aumento de las inversiones estará entre el 6% y el 25% [1].

La Ciberseguridad en la Nube

La nube ha revolucionado la forma en que las empresas operan y ha llevado a la aparición de nuevas formas de crecimiento y modelos de negocio. Sin embargo, también ha generado preocupaciones en cuanto a la seguridad. Según el informe "Digital Trust Survey 2024", se recomienda a las organizaciones crear controles para proteger la identidad y el acceso, los portales web, las cuentas de correo electrónico, los sistemas operativos, las aplicaciones y las interacciones con los clientes [1].

La IA Generativa como Sistema de Defensa

Las compañías están previendo el uso de la inteligencia artificial (IA) para defenderse de los ciberataques en el futuro cercano [2]. Según el informe, existen tres objetivos fundamentales para llevar a cabo esta ciberdefensa. El primero es la detección y análisis de amenazas, enfocándose en evaluar las vulnerabilidades y estimar el riesgo y los daños sufridos [2]. El segundo objetivo es la generación de informes sobre ciberriesgos e incidentes, utilizando el procesamiento de lenguaje natural para convertir datos técnicos complejos en información fácilmente comprensible [2]. Por último, para defenderse de los ciberataques críticos, es necesario aplicar y actualizar las políticas y los controles de seguridad en la nube y en los sistemas vinculados con las cadenas de suministro, utilizando herramientas de IA generativa y algoritmos de aprendizaje automático [2].

Desafíos y Conclusiones

El informe destaca la importancia de la ciberseguridad como una prioridad para los líderes de las organizaciones [2]. Los desafíos incluyen el cumplimiento normativo, la armonización de la legislación y la protección de datos, la regulación de la IA y los informes obligatorios sobre la gestión del ciberriesgo [2]. Para afrontar estas amenazas, es necesario que los ejecutivos integren la ciberseguridad en el modus operandi de sus organizaciones en lugar de tener una postura reactiva ante las crisis [2].

En resumen, los ciberataques críticos han aumentado significativamente en los últimos años, especialmente en sectores como la salud, el financiero y el energético. Esto ha llevado a un incremento en las inversiones en ciberseguridad. La seguridad en la nube es cada vez más importante, y se recomienda a las organizaciones implementar controles para protegerse de las amenazas. La inteligencia artificial se presenta como una herramienta prometedora para la defensa contra los ciberataques críticos, con objetivos como la detección y análisis de amenazas, la generación de informes sobre ciberriesgos e incidentes, y la aplicación de políticas y controles de seguridad adaptados a la amenaza correspondiente.

Referencias:

[1] Los ciberataques críticos aumentan un 36%. Seguritecnia. Diciembre 2023.

[2] Ciberseguridad. Futuro Abierto. Diciembre 2023.