¿Puede la IA anticiparse a los ciberataques antes de que ocurran?

Hablar de Inteligencia Artificial no es algo nuevo, en Fortinet hemos estado utilizando esta tecnología desde hace más de 20 años, sin embargo, su evolución hacia herramientas como Gen AI, están convirtiéndose en un foco de atención en temas de ciberseguridad, ya que los atacantes la están utilizando para mejorar sus operaciones, comercializar herramientas para campañas de phishing y optimizar la cadena de extorsión a través de la automatización.

Incluso, se ha observado en los últimos años un incremento en su uso para la generación de códigos maliciosos, ya no es necesario tener conocimiento de programación, es tan fácil como acceder a una herramienta de IA y pedirle que genere un código con ciertas características.

Nos encontramos ante un panorama de amenazas cada vez más evolucionado y complejo, tan solo durante 2024, en Latinoamérica FortiGuard Labs detectó 920 mil millones de eventos maliciosos, y al tiempo que los ciberatacantes utilizan técnicas cada vez más focalizadas y especializadas, las empresas necesitan empezar a reflexionar sobre sus posturas actuales de ciberseguridad, qué tan expuesta está la superficie de su organización, y analizar si las herramientas con las que cuentan actualmente son suficientes para enfrentarse a ellos.

Una estrategia sólida de adopción de tecnologías, la clave del éxito

No se trata solamente de adoptar diferentes tecnologías por el hecho de hacerlo, es necesario antes hacer una evaluación meticulosa relacionada al negocio y su estrategia de crecimiento, involucrando a los CISOs o encargados del área de seguridad dentro de la conversación, esto ayudará a evitar futuros dolores relacionados a regulaciones, riesgos asociados de implementación, e incluso valorar viabilidad de ciertas estrategias, lo que se traduce en ahorros de tiempo y de presupuesto.

Al momento de buscar incorporar una nueva tecnología es necesario evaluar cuál es el objetivo que se persigue.

Por ejemplo, cuando hablamos de ciberseguridad, uno de los más importantes es el tiempo, existen métricas que nos ayudan a definir, cuánto nos tardamos con las herramientas que tenemos hoy en detectar y remediar una amenaza como el Tiempo promedio de Detección (MTTD) y el Tiempo promedio de respuesta (MTTR) ante un ciberataque y/o incidente, y reducirlo a través de la implementación de herramientas impulsadas por IA y machine learning, a menor tiempo de detección y respuesta, menor va a ser el daño que la empresa va a sufrir a nivel reputación, financiero y de operación, recordemos que una estrategia sólida de prevención de vulnerabilidades, y buenas prácticas ayuda a mitigar el 90% de riesgos.