La inteligencia artificial tardará en aplicarse a las operaciones de seguridad

  • Seguridad

Muchas empresas se ven en serias dificultades para detectar y prevenir el robo de datos y otras amenazas para la seguridad de sus sistemas informáticos. La inteligencia artificial se presenta como una gran ayuda para los responsables de ciberseguridad, pero los expertos afirman que todavía estamos lejos de ver su aplicación en las operaciones de seguridad empresarial.

Recomendados: 

Conectando y entendiendo a la empresa sin fronteras Webinar

Identificación de ataques web Leer

La hoja de ruta de DevOps en materia de seguridad Leer 

Ante el avance inexorable de la digitalización las organizaciones están experimentando grandes dificultades para garantizar la seguridad de sus datos y aplicaciones. Los ciberdelincuentes son cada vez más creativos y están sofisticando sus estrategias y técnicas para infiltrarse en los entornos digitales, lo que trae de cabeza a los responsables de seguridad. Esto se complica con la expansión de las redes empresariales hacia la infraestructura en el borde y con la proliferación del teletrabajo, nueva áreas que amplían la superficie de ataque.

Ante los crecientes riesgos muchos especialistas en ciberseguridad miran hacia la inteligencia artificial en busca de herramientas automatizadas que permitan mejorar la seguridad, ayudando a los técnicos a identificar mejor las amenazas y descargándoles de trabajo rutinario para poder centrarse en problemas que exijan más atención. Pero los expertos afirman que todavía estamos lejos de ver una aplicación masiva de la IA en el campo de la ciberseguridad empresarial.

Para aportar mayor claridad sobre esta cuestión, la firma DXC Technology ha presentado un estudio realizado por Harvard Business Review Analytic Services, denominado “Ciberseguridad en la era de la Inteligencia y una superficie de ataque en expansión”. Esta investigación se basa en las opiniones de 332 ejecutivos de organizaciones de todo el mundo, y revela la gran preocupación que existe actualmente por la ciberseguridad empresarial, y los grandes esfuerzos que realizan las organizaciones para proteger sus sistemas y sus datos.

Entre sus conclusiones destaca que el 52% de estas empresas considera como un problema de seguridad alto o muy alto la incapacidad para detectar y prevenir el robo de datos. Y un 49% se sienten muy preocupados por las redes y el software no seguro, puntos débiles que pueden facilitar el robo de datos. Además, otro 49% alerta de los riesgos derivados de la expansión de la superficie de ataque a consecuencia de la mayor expansión y complejidad de TI que conlleva el trabajo remoto.

Las organizaciones son conscientes de estos problemas, pero tiene dificultades para afrontar la seguridad en el contexto tecnológico actual. Solo un 34% de los encuestados asegura que su organización es capaz de evaluar los riesgos y construir nuevas medidas de seguridad a medida que expanden sus iniciativas de recopilación y uso de datos. Mientras tanto, un 34% dice que lo hace la mayor parte de las veces, y un 27% que solo en algunas ocasiones, rara vez o nunca.

En este contexto, la inteligencia artificial, el aprendizaje automático y la automatización se presentan como las tecnologías más esperanzadoras para mejorar la ciberseguridad empresarial. Aplicando estas innovaciones a la protección se pueden identificar más rápidamente las posibles amenazas y brechas de seguridad, así como mejorar la toma de decisiones. Pero estas tecnologías todavía no se encuentran integradas en las operaciones de negocio y seguridad de la mayoría de empresas.

Esta investigación muestra que para un 72% de los ejecutivos el análisis de datos es muy importante para las operaciones en su organización, pero solo un 61% considera que esta tecnología es importante para sus operaciones de seguridad. Mientras tanto, un 53% afirma que la automatización es muy importante para sus operaciones comerciales y un 52 para sus operaciones de seguridad. Pero tan solo un 28% considera que la inteligencia artificial y el aprendizaje automático son muy importantes para sus operaciones comerciales, y un 34% para sus operaciones de seguridad.

Teniendo en cuenta estos resultados, los responsables de este estudio afirman que ante la creciente superficie de ataque expuesta por las organizaciones, es necesario que las empresas revisen sus tecnologías, políticas y procedimientos de seguridad, así como los programas educativos que tienen implementados, fundamentales para que se sigan buenas prácticas de seguridad en sus operaciones.

Mikel Salazar, responsable de Ciberseguridad en DXC Iberia, comenta que “en una nueva era de trabajo remoto y de ataques implacables, las empresas deben poner el foco en los datos, revisar a fondo las tecnologías de seguridad, políticas, procedimientos y los programas de concienciación que tienen implementados, e incorporar tecnologías como AI, ML y la Automatización para ser capaces de prevenir ataques, detectarlos y responder mucho más rápido”.