IA: oportunidad y desafío para la ciberseguridad en 2024
Expertos y profesionales del sector empiezan a reflexionar sobre los beneficios y los riesgos de esta nueva tecnología dentro del marco de la ciberseguridad.
No cabe duda de que la inteligencia artificial lo está revolucionando todo. Y la ciberseguridad no iba a quedarse atrás. Son cada vez más los expertos y profesionales del sector que empiezan a reflexionar sobre los beneficios y los riesgos de esta nueva tecnología dentro del marco de la ciberseguridad.
Y es que la inteligencia artificial puede usarse, por un lado, para mejorar la protección de las compañías frente a las amenazas y, por otro lado, para perfeccionar los ataques de los ciberdelincuentes. De hecho, la inteligencia artificial ya se posiciona como una de las preocupaciones de los profesionales del sector, siendo un 29% que considera a esta tecnología como una de las principales amenazas de cara a los próximos meses, según un estudio.
En este sentido, es importante tanto para compañías como para profesionales y proveedores de soluciones de ciberseguridad entender qué podemos esperar de la inteligencia artificial, tanto las oportunidades que ofrece, como los riesgos que acarrea.
3 aplicaciones de IA en ciberseguridad que marcarán el 2024
Con motivo del cierre del año, desde Watchguard analizan las tendencias que marcarán el 2024 donde, sin duda, la inteligencia artificial se posiciona como una de las protagonistas.
Teniendo en cuenta el creciente interés por parte de los expertos del sector en conocer a fondo los posibles usos de esta tecnología, se destacan 3 tendencias (positivas y negativas) que dominarán el 2024:
- Aumento de los casos de Vishing: se trata de un tipo de ataque que se realiza a través de una llamada telefónica. Si bien es cierto que el uso de vishing en la actualidad es limitado, se predice que, gracias a la combinación de un audio deepfake convincente y grandes modelos de lenguaje (LLM) capaces de mantener conversaciones con las víctimas, aumentará enormemente la escala y el volumen de este tipo de ataques en 2024, hasta el punto de no necesitar participación humana.
- Auge de las de herramientas impulsadas por IA: durante el próximo año, se experimentará un aumento en el uso y la compra de herramientas impulsadas por IA por parte de ciberdelincuentes, llegando a posicionarse como las más vendidas en la Dark Web. Esto demuestra el interés por los ciberdelincuentes en aplicar inteligencia artificial con el objetivo de perfeccionar sus ataques de cara a los próximos meses.
- IA al servicio de los MSP: la IA será una herramienta esencial para los MSP en 2024. Desde Watchguard esperan que estos recurran a plataformas de seguridad unificadas con una fuerte automatización mediante inteligencia artificial y aprendizaje automático con el objetivo de optimizar su modelo de negocio. Los MSP podrían hasta duplicar su capacidad de negocio y dar respuesta a la creciente demanda de servicios de ciberseguridad gracias a la implementación de la IA en su oferta de servicios. La inteligencia artificial se presenta como una valiosa colaboradora para los Proveedores de Servicios Gestionados, al proporcionar soluciones adaptadas, automatizadas y fácilmente escalables para sus clientes. Entre las maneras en que la IA puede ser de utilidad para los MSP se encuentran:
- Identificación de irregularidades y amenazas cibernéticas a través de un análisis avanzado de datos.
- Prevención de ataques basados en correo electrónico mediante el uso de reconocimiento óptico automático (OCR) y aprendizaje automático (ML).
- Optimización de los procesos operativos mediante la supervisión remota y una gestión inteligente.
- Mejora de la experiencia del cliente mediante la implementación de chatbots inteligentes.
Estas son solo algunas tendencias que surgen como resultado de la introducción de la IA en el sector de la ciberseguridad. Ahora que se han detectado, es turno de las compañías y proveedores de ciberseguridad de conocer cómo puede beneficiarnos su uso y, además, entender las amenazas que conlleva la aplicación de la IA en los ciberataques.