¿Puede la IA anticiparse a los ciberataques antes de que ocurran?

 

Hablar de Inteligencia Artificial no es algo nuevo, en Fortinet hemos estado utilizando esta tecnología desde hace más de 20 años, sin embargo, su evolución hacia herramientas como Gen AI, están convirtiéndose en un foco de atención en temas de ciberseguridad, ya que los atacantes la están utilizando para mejorar sus operaciones, comercializar herramientas para campañas de phishing y optimizar la cadena de extorsión a través de la automatización. Incluso se ha observado en los últimos años un incremento en su uso para la generación de códigos maliciosos, ya no es necesario tener conocimiento de programación, es tan fácil como acceder a una herramienta de IA y pedirle que genere un código con ciertas características. 

Nos encontramos ante un panorama de amenazas cada vez más evolucionado y complejo, tan solo durante 2024, en Latinoamérica FortiGuard Labs detectó 920 mil millones de eventos maliciosos, y al tiempo que los ciberatacantes utilizan técnicas cada vez más focalizadas y especializadas, las empresas necesitan empezar a reflexionar sobre sus posturas actuales de ciberseguridad, qué tan expuesta está la superficie de su organizacion, y analizar si las herramientas con las que cuentan actualmente son suficientes para enfrentarse a ellos.

Una estrategia sólida de adopción de tecnologías, la clave del éxito

No se trata solamente de adoptar diferentes tecnologías por el hecho de hacerlo, es necesario antes hacer una evaluación meticulosa relacionada al negocio y su estrategia de crecimiento, involucrando a los CISOs o encargados del área de seguridad dentro de la conversación, esto ayudará a evitar futuros dolores relacionados a regulaciones, riesgos asociados de implementación, e incluso valorar viabilidad de ciertas estrategias, lo que se traduce en ahorros de tiempo y de presupuesto.

Al momento de buscar incorporar una nueva tecnología es necesario evaluar cuál es el objetivo que se persigue. Por ejemplo, cuando hablamos de ciberseguridad, uno de los más importantes es el tiempo, existen métricas que nos ayudan a definir, cuánto nos tardamos con las herramientas que tenemos hoy en detectar y remediar una amenaza como el Tiempo promedio de Detección (MTTD) y el Tiempo promedio de respuesta (MTTR) ante un ciberataque y/o incidente, y reducirlo a través de la implementación de herramientas impulsadas por IA y machine learning, a menor tiempo de detección y respuesta, menor va a ser el daño que la empresa va a sufrir a nivel reputación, financiero y de operación, recordemos que una estrategia sólida de prevención de vulnerabilidades, y buenas prácticas ayuda a mitigar el 90% de riesgos.

La IA como aliada para cerrar la brecha de habilidades en ciberseguridad

Actualmente los distintos sectores de industria a nivel global estan demandando cada vez más la incorporación de profesionales capacitados en ciberseguridad y seguridad de la información en sus distintas áreas. De acuerdo con el último informe sobre Brecha de Habilidades 2024 de Fortinet, en Latinoamérica y el Caribe existe una demanda de aproximadamente 1,3 millones de profesionales de ciberseguridad y seguridad de la información, y si a esto sumamos el hecho de que el panorama de ciberamenazas, requiere de cada vez más especialización, la incorporación de tecnologías impulsadas por inteligencia artificial se vuelve clave, para poder afrontarlo.

Por ejemplo, dentro de FortiGuard Labs de Fortinet, detectamos 600 mil millones de eventos maliciosos tan solo en los tres primeros meses del año, si trasladamos esto al entorno profesional, ¿cómo el encargado del área de seguridad puede clasificarlos, si recibe miles de notificaciones por segundo?, ahí es donde la tecnología nos ayuda a ser más ágiles. La IA recolecta los datos, los analiza y da la respuesta para poder mitigar cualquier intento de intrusión antes de que infecte la red e incluso cuando ya lo ha hecho.

Adicional a ello es importante tener un enfoque holístico cuando hablamos de soluciones de ciberseguridad, desde Fortinet siempre promovemos arquitecturas de seguridad basadas en tres preceptos: integración, es decir todas las herramientas dentro de un mismo sistema operativo para reducir la complejidad; automatización, a través de tecnología impulsada por IA y machine learning; y amplitud, que abarque cada capa de la superficie de red.

Por último, si bien, hemos visto un avance importante en temas de capacitación en universidades, organizaciones públicas y privadas, no podemos dejar de enfatizar, lo crítico que es involucrar a cada uno de los colaboradores de las organizaciones dentro de la estrategia de ciberseguridad, a través de concientización, reforzamiento de buenas prácticas de ciberhigiene que incluyan el cambio constante de contraseñas, detección de sitios fraudulentos y de correos de phishing.