IA Generativa en ciberseguridad

Nuevas defensas, nuevas amenazas: qué aportan la IA y la IA Generativa a la ciberseguridad

A medida que los incidentes de ciberseguridad continúan aumentando y las amenazas como el phishing, el ransomware y las falsificaciones se vuelven más sofisticadas, las organizaciones deben fortalecer sus medidas de ciberseguridad.

En el último informe del Instituto de Investigación Capgemini, Nuevas defensas, nuevas amenazas: lo que la IA y la IA de última generación aportan a la ciberseguridad, se adentra en el papel que desempeñan la IA y la IA generativa en la ciberseguridad, tanto como amenaza como medio de defensa.

Nuestra investigación muestra que más del 90 % de las organizaciones sufrieron algún tipo de ataque el año pasado, lo que supone un aumento significativo respecto al 51 % registrado en 2021. El impacto financiero de estas vulneraciones en los últimos tres años es grave, y alrededor de la mitad de las organizaciones informaron pérdidas estimadas que superan los 50 millones de dólares.

Los actores de amenazas utilizan la IA y la IA de última generación para ataques más sofisticados, incluida la creación de malware, la ingeniería social y el phishing. Una abrumadora mayoría (97 %) de las organizaciones informaron incidentes de seguridad relacionados con la IA de última generación el año pasado. Las organizaciones deben hacer frente a una superficie de ataque ampliada debido a riesgos como la inyección rápida, las vulnerabilidades en las aplicaciones integradas con IA, la IA en la sombra y el mal uso interno. Además, se debe proteger todo el ciclo de vida de las soluciones Gen AI (desde la recopilación de datos empresariales y la personalización de modelos hasta el desarrollo y el mantenimiento).

Sin embargo, a pesar de los desafíos de ciberseguridad relacionados con la IA y la Gen AI, las organizaciones dependen cada vez más de la IA para fortalecer sus medidas de seguridad. Tres de cada cinco creen que la IA es esencial para una respuesta eficaz a las amenazas, y muchas están viendo mejoras en los tiempos de detección de amenazas. Más del 60 % de las organizaciones creen que Gen AI fortalecerá la ciberseguridad a largo plazo.

Muchas organizaciones ya se benefician de la IA y experimentan con ella para generar inteligencia sobre amenazas y evaluaciones de vulnerabilidad.

Para proteger las operaciones, las organizaciones deben desarrollar una estrategia clara para integrar la IA y Gen AI en los sistemas de seguridad existentes. Esto implica reevaluar continuamente el panorama de seguridad para identificar nuevos riesgos, adquirir la infraestructura necesaria, incluidos sistemas avanzados de gestión de datos y recursos de computación en la nube, establecer políticas y gobernanza sólidas para garantizar la seguridad e integridad de los datos, invertir en soluciones basadas en IA y Gen AI para mejorar los sistemas del centro de operaciones de seguridad (SOC), brindar capacitación integral en ciberseguridad con IA para los empleados y fomentar una cultura de conciencia de los riesgos entre los empleados.

Descarga el informe completo para obtener más información sobre cómo la IA y Gen AI pueden transformar su estrategia de ciberseguridad.