Inteligencia artificial y computación cuántica: el combo explosivo para la ciberseguridad
La ciberseguridad es una de las principales preocupaciones de los CIOs (del inglés Chief Information Officers, se traduce como director de tecnologías de la información o director de sistemas) para el 2024. Según el Reporte Global CIO Logicalis 2024, el 83% confirma que ya experimentó un ciberataque grave en el último año y el 43% afirma que siente que su empresa no está completamente equipada para manejar otro ataque de seguridad importante en el futuro cercano.
“Los tipos de ataques más comunes a los que se enfrentaron las empresas se distribuyeron casi por igual entre fraude, compromisos relacionados con terceros, hacktivismo y desfiguración digital, denegación de servicio, filtración de datos, ransomware y criptojacking”, comentan los expertos de Logicalis. “Pero independientemente del tipo específico de ataque, las consecuencias que enfrentaron las empresas víctimas fueron igualmente graves. Tiempo de inactividad no programados, daños a la reputación, pérdida de ingresos y pérdida de datos de clientes y empleados. Algunas empresas incluso sufrieron multas regulatorias al respecto.
Leé también: Ingeniería social: “el nuevo cuento del tío” que es la puerta de entrada al 98% de los ciberataques
Este contexto, definido sobre todo por la creciente digitalización de las empresas, desencadena más vulnerabilidades y requiere un nivel de hipervigilancia. Casi a la par de la inclusión de IA en las compañías, se destaca que durante el 2024 se aumentarán los esfuerzos para proteger a las organizaciones de estos ataques con el objetivo de hacerlas más robustas y mitigar los posibles daños.
“Con la evolución de la computación cuántica y con la evolución de la de inteligencia artificial, yo te aseguro que los próximos cinco años van a ser muy desafiantes. Hoy, la computación cuántica, que es una computación que acelera mucho más que la tradicional, hace que se puedan romper algoritmos de seguridad que eran impensados hace tres o cuatro años”, advierte Sergio Oroña, Fundador de Consulting Services y CEO de Sparkfound..
Qué es un CISO y por qué es fundamental en ciberseguridad
En el informe anual “Cost of a Data Breach” de 2023, IBM Security reveló una estadística alarmante: el costo promedio de una filtración de datos en Latinoamérica alcanzó los US$ 2.46 millones, marcando un máximo histórico y reflejando un aumento del 76% desde 2020. En este contexto, el CISO (del inglés, Chief Information Security Officer, director de seguridad de la información) adquiere una relevancia sin precedentes. Los CISOs no solo enfrentan el desafío de proteger los activos digitales de sus organizaciones, sino que también deben anticiparse a una variedad de amenazas, lo que convierte su rol en uno crucial para la supervivencia y prosperidad empresarial.
Leé también: Un especialista reveló las claves para comenzar una carrera en ciberseguridad
“En medio de las presiones económicas y los rápidos cambios tecnológicos, los CISO no son solo líderes de seguridad sino impulsores cruciales de la innovación y el crecimiento empresarial”, sostiene Kristin Owens, de Check Point, tras la presentación del informe “The Changing Role of the CISO”, elaborado con IDC.
El estudio, que abarca a 847 tomadores de decisiones de ciberseguridad a nivel mundial, revela un cambio estratégico: los tomadores de decisiones de seguridad están pasando de una postura de miedo a una mentalidad de crecimiento, alineando las estrategias de ciberseguridad con los objetivos comerciales.
Respaldos de datos y denuncias de ataques para enfrentar el cibercrimen
Según un informe realizado por FortiGuard Labs, Argentina fue blanco de más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023. Pero la mayoría no salen a la luz. ¿Por qué? “Porque todavía no existe una política de ciberseguridad donde todos debamos denunciar que fuimos atacados”, dice Oroña, de Consulting Services.
“Hay un paradigma desde mi punto de vista que hay que romper. Todos vamos a ser atacados en los próximos cinco años. Y si partimos de esa premisa, no puede ser una delito haber sido atacado, porque el ilícito lo comete el otro. ¿Qué es lo que yo tengo que hacer? Lo tengo que denunciar. ¿Para qué? Para poder tomar las medidas”, se explaya Oroña.
¿Y cuál es la primera medida de seguridad que hay que tener? Hacer backup. Porque al ser atacado, lo primero que se necesita es recuperar los datos para poder volver a la vida, a la actividad, al negocio. Por eso se recomienda, ademas del monitoreo constante para detectar posibles ataques, es tener un backup completo, que se actualice constantemente y que esté afuera de la propia infraestrucutra.
Defenderse cada vez con más tecnología
Así como la computación cuántica y la inteligencia artificial facilitan la “tarea” de los ciberdelincuentes para mejorar y automatizar sus ataques, de la misma manera se debe explotar para la protección para mejorar las respuestas de identificación, protección y detección de ataques cibernéticos.
“Las tendencias tecnológicas basadas en IA se centran en identificar patrones de comportamiento, superando la eficacia de los antivirus tradicionales. La implementación de EDR es esencial para responder a ataques, ya que los robots buscan y explotan vulnerabilidades de manera automatizada”, explica Pablo García, gerente de ciberseguridad en Latam de TIVIT.
La IA actúa como una herramienta vital para encontrar amenazas en un panorama cada vez más complejo, pero “su uso debe tener límites éticos, y es crucial prevenir que el sesgo en la ciberseguridad se utilice para actividades indebidas, como el espionaje”, sostiene Garcia.
Suscribete