En los últimos dos años, la adopción de la Inteligencia Artificial (IA) ha experimentado un auge sin precedentes, transformando la forma en que las organizaciones operan y toman decisiones. Sin embargo, esta rápida integración ha traído consigo importantes desafíos en términos de ciberseguridad y cumplimiento normativo. Un reciente informe de Tenable Research revela que más de un tercio de los equipos de seguridad corporativa han encontrado aplicaciones de IA en sus entornos que no han sido aprovisionadas a través de procesos formales.
Hermes Romero, Director de Tenable para Centro y Sudamérica, subraya la importancia de minimizar los riesgos de la IA mientras se aprovechan sus beneficios. “La evolución de la IA se está dando a una velocidad sin precedentes, dejando a las organizaciones expuestas a riesgos de ciberseguridad”, afirma.
Esta situación plantea serias interrogantes sobre la seguridad de los datos y la gestión de riesgos en un mundo cada vez más digitalizado. En la medida en que la importancia de la IA crece e impacta en el corazón de los negocios, las organizaciones necesitan abordar de manera proactiva nuevas problemáticas vinculadas con esta innovación, incluyendo capacidades como detección y corrección de vulnerabilidades, contención de fugas de datos y prevención de su uso no autorizado. De hecho, durante un período de 75 días entre finales de junio y principios de septiembre, Tenable detectó más de 9 millones de instancias de aplicaciones de IA en más de 1 millón de hosts. El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA.
La doble cara de la IA en ciberseguridad
En un mundo marcado por ciberataques cada vez más frecuentes y sofisticados, la IA añade una capa adicional de complejidad a un entorno ya intrincado. Si bien el debate se ha centrado en las preocupaciones y desafíos de seguridad que plantea la IA, también ofrece formas innovadoras para defenderse contra actores hostiles. Se estima que el mercado de la IA en ciberseguridad crecerá de aproximadamente 24 mil millones de dólares en 2023 a cerca de 134 mil millones de dólares en 2030, evidenciando la creciente importancia de esta tecnología.
A medida que la IA se convierte en una parte integral de los negocios, las organizaciones deben abordar de manera proactiva las problemáticas emergentes que esta tecnología conlleva. La detección y corrección de vulnerabilidades, la contención de fugas de datos y la prevención del uso no autorizado son capacidades críticas que las empresas deben implementar. No se puede desconocer que el poder de la IA generativa es un arma de doble filo, ya que constituye tanto una ventaja como un riesgo evidente en ciberseguridad.
De acuerdo con el estudio sobre el ‘Estado de la ciberseguridad en América Latina‘ de Manage Engine, una porción significativa de encuestados reconoció el uso extensivo de IA generativa en los ataques de seguridad informática:
Ante este panorama, las empresas de ciberseguridad trabajan para desarrollar soluciones acorde a los retos que la IA trae, con herramientas que proporcionan capacidades avanzadas de detección que permiten a las organizaciones identificar rápidamente soluciones, vulnerabilidades y debilidades de IA en sus sistemas. Así como con funciones que incluyen monitoreo pasivo de red y escaneo distribuido. “Buscamos que las organizaciones puedan abordar y minimizar los riesgos asociados con el uso de IA y, al mismo tiempo, aprovechen sin límites los beneficios que la tecnología puede aportarles al negocio”, agregó el director de Tenable.
La Inteligencia Artificial promete transformar radicalmente el panorama empresarial, pero su adopción sin las salvaguardias adecuadas puede conllevar serios riesgos. Las organizaciones deben actuar con diligencia, adoptando tecnologías para mitigar estos desafíos y asegurar un futuro donde la innovación y la seguridad coexistan de manera armónica. La proactividad en la gestión de riesgos será clave para navegar en esta nueva era digital.
