¿Cómo pueden prepararse los ejecutivos para el aumento de ciberataques realizados con IA?

El 2025 será un año caracterizado por la convergencia entre ciberseguridad e IA. La rápida integración de la IA ha generado una innovación sin precedentes que trae consigo enormes riesgos, según Palo Alto Networks.

Según la empresa de ciberseguridad, este año se podría observar una carrera continua entre IA e IA, donde se enfrentarán la velocidad, la adaptabilidad y la sofisticación de una y otra.

“Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia”, afirma Nir Zuk, fundador y CTO de Palo Alto Networks.

El diagnóstico de Palo Alto Networks es especialmente preocupante, ya que parte importante de los ejecutivos reconoce no estar preparado para este cambio. Sin ir más lejos, la encuesta Global Digital Trust Insights 2024 de PwC arrojó que más del 40% de los líderes empresariales y tecnológicos aún no comprende los riesgos cibernéticos asociados con tecnologías disruptivas como la IA generativa.

En este contexto, la multinacional difundió 7 predicciones para 2025 que sirven como pautas para que las organizaciones den forma a sus estrategias de ciberseguridad y maximicen el potencial de las tecnologías de IA.

Siete predicciones de inteligencia artificial y ciberseguridad para 2025:

1. La infraestructura cibernética se centrará en una única plataforma unificada de seguridad de datos: Según Palo Alto Networks, en 2025 el panorama de la ciberseguridad experimentará un cambio hacia una plataforma unificada de seguridad de datos, que permitirá el análisis de IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC). Esta convergencia estará respaldada por los MSSP y los VAR, creando soluciones de seguridad integradas que optimicen los recursos.
2. La ventaja de los datos: En 2025, las organizaciones más grandes que ya están en el mercado y que cuentan con una amplia base de clientes, tendrán más acceso a grandes cantidades de datos de alta calidad, lo cual impulsa el rendimiento del modelo de IA. La empresa proyecta que surgirán asociaciones entre organizaciones más grandes y empresas emergentes para impulsar avances acelerados en el campo de la IA y el éxito colaborativo.
3. El papel integrado de la IA en 2025: A medida que la cantidad de amenazas sigue aumentando, el SOC evolucionará de modo que los analistas de seguridad de IA avanzados ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma. Los analistas humanos podrán concentrarse en tareas de alto coeficiente intelectual y pensamiento estratégico. De acuerdo a Palo Alto Networks, será crucial priorizar la transparencia en el proceso de toma de decisiones de los sistemas de IA.
4. Navegadores empresariales seguros: Los navegadores web de consumo son intrínsecamente inseguros. Según dejaron trascender desde Palo Alto Networks, el 95% de las organizaciones informan que los incidentes de seguridad se originan en el navegador. Al adoptar navegadores empresariales seguros para el trabajo, las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse contra las crecientes amenazas.
5. El impacto energético de la IA: En el próximo año, habrá una mayor atención en el impacto energético de la IA, incluido su uso en la ciberseguridad. Según Palo Alto Networks, es probable que surjan nuevos modelos de IA energéticamente eficientes, marcos de IA cuántica e incluso la reducción de soluciones puntuales en plataformas, para ayudar a mitigar los desafíos del consumo energético de la IA.
6. Seguridad cuántica: Si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, según Palo Alto Networks, es probable que se vuelvan posibles en la próxima década, lo que impulsa a las organizaciones a prepararse con una hoja de ruta resistente a los ataques cuánticos a corto plazo y a adoptar defensas resistentes a los ataques cuánticos para contrarrestar las amenazas potenciales.
   
7. El CIO y el CMO serán fundamentales: el CIO (Chief Information Officer) y el CMO (Chief Marketing Officer) deberán colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y uso responsable de la IA, según divulgaron desde Palo Alto Networks.
   

Según el CTO de Palo Alto, “La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos, lo que permitirá obtener resultados de IA que aún no hemos visto, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro".