En líneas generales, la IA desempeña un papel crucial en la optimización de las defensas de ciberseguridad. Mediante el análisis de grandes volúmenes de datos, identifica patrones de comportamiento y tendencias que podrían señalar actividades sospechosas. Esto permite a los expertos en el área actuar de manera proactiva, en lugar de limitarse a reaccionar ante los incidentes.
Muchos fabricantes integran esta capacidad en sus productos de defensa perimetral y en herramientas de correlación de datos, diseñadas para la detección de anomalías de ciberseguridad.
Barreras de adopción total
No obstante, persisten dos barreras significativas que limitan la adopción total de IA en ciberseguridad. La primera es la falsa sensación de seguridad que se produce cuando las organizaciones asumen que la mera adquisición de un producto líder las protege. Si no se implementa correctamente, esta percepción se convierte en un error de juicio.
La segunda es la necesidad de una capa adicional y específica de inteligencia que permita personalizar la información generada por los productos a las particularidades de cada negocio. A pesar de su importancia, muchos CISOs y numerosas áreas de seguridad actúan con cautela en relación a este paso.
Un informe reciente sobre la adopción de IA en ciberseguridad publicado por NTT DATA (se puede consultar aquí) revela que, aunque el 77,68% de las organizaciones en Iberoamérica utiliza IA generativa, solo 24,79% la aplica específicamente en ciberseguridad. Además, la comunidad de CISOs muestra una mayor ansiedad hacia esta tecnología: 45% expresa sentimientos negativos sobre ella, contra 19% de otros profesionales de seguridad.
¿Cómo detecta la IA las amenazas de ciberseguridad?
Algoritmos de aprendizaje automático que analizan datos en tiempo real son entrenados para identificar patrones asociados con ataques cibernéticos, lo que les permite actuar con eficacia y rapidez. Existen tres casos de uso en los que las organizaciones confían cada vez más en esta tecnología.
El primero, automatización de tareas del nivel 1 del Centro de Operaciones de Seguridad (SOC). Permite optimizar el tamaño del equipo de nivel 1, mejora la precisión y reduce los tiempos de respuesta ante incidentes.
El segundo, detección y prevención del fraude. A menudo, las actividades fraudulentas involucran grandes volúmenes de información. Revisarlas manualmente puede ser un proceso lento y complicado. La combinación de análisis realizados por personas y sistemas de IA mejora significativamente los resultados.
Por último, gestión de riesgos de seguridad y controles. Las organizaciones generan una gran cantidad de información sobre cumplimiento de normativas y buenas prácticas, lo que puede dificultar la revisión por parte de los equipos de riesgos y cumplimiento, en especial cuando necesitan responder a auditorías. La IA acelera significativamente esta búsqueda de información y aporta otros niveles de rapidez y precisión.
¿Dominará la IA la ciberseguridad?
Aunque la IA revoluciona el campo de la ciberseguridad, no se prevé que llegue a dominarlo por completo en el corto plazo. La ciberseguridad es un esfuerzo complejo que requiere intervención humana y un profundo conocimiento del negocio y su entorno. Las amenazas evolucionan de manera constante, pero lo mismo hacen las organizaciones, que se comportan como seres vivos. La combinación de la IA y experiencia humana es, por lo tanto, fundamental para lograr defensas efectivas.
También es cierto que resulta impensable abordar la ciberseguridad sin la integración de la IA. Las empresas que optan por no adoptarla se enfrentan a serios riesgos, como futuros ataques que causen disrupciones prolongadas en sus operaciones comerciales.
Es crucial un cambio de mentalidad entre los responsables de seguridad para que adopten y aprovechen al máximo las capacidades que ofrece la IA. Esto mejorará la resiliencia de las organizaciones ante las amenazas y fortalecerá su posición competitiva en un entorno cada vez más digital y amenazado.
Por si esto fuera poco, la IA también ayuda a reducir la brecha de talento en ciberseguridad, ya que habilita la automatización de tareas repetitivas, libera recursos humanos para que se enfoquen en problemas más complejos y disminuye la necesidad de aumentar los equipos de trabajo.
Cómo avanzar hacia el futuro
De acuerdo al mencionado estudio, la ciberseguridad sigue siendo percibida como un riesgo significativo que afecta la adopción de la IA generativa en las organizaciones. Nada menos que el 47% de los encuestados señala que mantener altos estándares de ciberseguridad es uno de los principales obstáculos para implementar GenAI.
Este contexto otorga una relevancia doble al rol del CISO: por un lado, integrar la IA dentro del ámbito de seguridad; por el otro, construir un entorno seguro que permita a los equipos de TI y a la organización en su conjunto adoptar la IA para mejorar los resultados generales.
Así, la ciberseguridad se reafirma como una palanca estratégica para el negocio. Está comprobado que una organización percibida como segura y confiable genera una respuesta más positiva y leal por parte de sus clientes.
Hoy, la ciberseguridad es más que una cuestión técnica: es un motor de confianza, una ventaja competitiva y una condición para innovar sin miedo. En un entorno donde los riesgos crecen a la velocidad de los datos, "la combinación de IA, IA generativa visión de negocio y capacidad humana marcará la diferencia entre protegerse y liderar".
¿Está tu organización lista para desbloquear el verdadero potencial de la IA en ciberseguridad?
Para profundizar cómo estas tecnologías revolucionan la respuesta a incidentes y la gestión de riesgos, te recomiendo leer: Convierte la ciberseguridad en tu ventaja estratégica | NTT DATA.
Las soluciones de ciberseguridad de NTT DATA están diseñadas para que tu empresa opere con confianza. ¡Convierte la ciberseguridad en tu ventaja estratégica!
Contacta conmigo para cualquier duda
Maria Pilar Torres Bruna
Head of Cybersecurity NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France