Las herramientas de Inteligencia Artificial (IA) son esenciales para las empresas, pero también han aumentado el riesgo de ataques cibernéticos, según expertos líderes en ciberseguridad.
La IA, especialmente los modelos de lenguaje grandes, introduce nuevos riesgos para la ciberseguridad. En el pasado, los principios de seguridad se basaban en la confianza y el acceso limitado a entidades confiables. Sin embargo, el surgimiento de la IA nos ha hecho cuestionar la confiabilidad de voces familiares, llamadas de video, correos electrónicos que parecen legítimos y aplicaciones de teléfonos inteligentes.
La velocidad, precisión y sofisticación de la IA han hecho necesario reevaluar estas fuentes de confianza. La introducción de herramientas como ChatGPT ha reducido significativamente el período de tiempo en el que los atacantes pueden llevar a cabo reconocimientos, recopilar herramientas de ataque y ejecutar ataques exitosos. Si bien el proceso de ataque sigue siendo el mismo, la accesibilidad a herramientas, datos y conocimientos precompilados ha aumentado. Las organizaciones ahora deben estar aún más preparadas para los ataques y responder rápidamente a las vulnerabilidades recién anunciadas. La carrera para defenderse contra los atacantes se ha vuelto crucial.
Las empresas deben reconocer la necesidad de asignar un presupuesto para la ciberseguridad como un costo de hacer negocios. Al igual que las organizaciones presupuestan para seguros o depreciación, también deben considerar el costo de proteger la información de manera más diligente. La frecuencia de los ataques es mayor que nunca, con organizaciones de todos los sectores siendo víctimas de violaciones de datos, pérdida de acceso al sistema y exposición de datos de clientes. La resistencia contra los ataques cibernéticos debe ser una prioridad.
El entorno posterior a la pandemia ha amplificado aún más la importancia de la ciberseguridad. Con la adopción creciente de servicios en línea, las organizaciones tecnológicas están recopilando grandes volúmenes de datos sensibles de los clientes. Una sola violación de datos puede afectar a toda una base de clientes. En este clima, los proveedores de servicios y productos deben reconocer el costo de hacer negocios y invertir en la protección de datos y sistemas de clientes.
Las razones por las cuales la mayoría de las empresas son víctimas de ataques cibernéticos, según Roy Shelton, incluyen la ingenuidad, subestimar la importancia de la protección y considerar que las medidas preventivas son intrusivas. Las pequeñas empresas a menudo creen que no serán atacadas, pero cuando sufren una violación, se dan cuenta del valor de proteger su información personal y la de sus clientes.
El costo no debería ser una excusa para descuidar la protección, ya que es asequible en la actualidad. Una educación básica, la concienciación y herramientas de seguridad no invasivas pueden escanear de manera proactiva las amenazas sin invadir la privacidad.
notiveraz