¿Cómo será el sector de la ciberseguridad durante los próximos meses? Si atendemos a los últimos ejercicios, será complejo. El cibercrimen se ha sofisticado y ataca cada vez con más virulencia.
Ya no es noticia ver en los telediarios un nuevo caso exitoso de phishing, secuestro de datos o paralización de actividades. Las empresas y organismos públicos han de protegerse en un contexto geopolítico muy polarizado y con cierta incertidumbre económica a nivel global. No hacerlo y sufrir un incidente puede derivar en pérdidas económicas, de valor reputacional e, incluso, en el cierre de la corporación.
Por ello, ¿cuáles son las claves actuales de ciberprotección y las tendencias a las que hay que atender? Varios de los principales proveedores del mercado responden a esta y otras cuestiones.
El primer tema de obligado repaso, por el boom que está experimentando y la democratización que ha supuesto para la sociedad, es el de la inteligencia artificial (IA) y ‘lo generativo’. Los ‘malos’ ya la están explotando activamente para sofisticar sus amenazas y realizar ataques más selectivos. De entre todos ellos destaca el fenómeno de los deepfakes. Estos engaños basados en audio, vídeo, o ambos, están creciendo como la espuma. Tanto es así que un informe del Foro Económico Mundial (WEF, de sus siglas inglesas) indica que, de seguir a este ritmo, podrían llegar a alcanzar al ransomware como delito más popular. Por el contrario, las empresas, por lo menos las españolas, no están respondiendo al mismo ritmo. De hecho, únicamente el 33% de los equipos de seguridad están haciendo uso de esta tecnología para la detección y prevención de infracciones. Algo, que desde la industria se está intentando subsanar. “Con la incorporación de modelos generativos, esperamos mejoras en todos los niveles de capacidades como detección, análisis y resolución de amenazas”, indica Ricardo Maté, vicepresidente regional para el Sur de EMEA de Sophos, empresa que ya está desarrollando su propio copiloto “para transformar el modo en el que los analistas humanos interactúan con la inteligencia de amenazas y su resolución. La IA es una parte indispensable de la ciberdefensa y en el futuro se integrará más estrechamente en este campo”. Para Andrés de Benito, director de ciberseguridad de Capgemini España, con la IA generativa “nos va a pasar como con Google en su día, que no vamos a poder realizar proyectos sin este tipo de apoyo. Llegará a dar el último paso, es decir, a la resolución de incidentes. La máquina tomará la decisión final por sí misma”.
Otro campo en el que redundará esta tecnología, según Agustín Muñoz-Grandes, managing director de Accenture Security en España y Portugal, será en la reducción de costes. “Su utilización para la mejora de estas capacidades hará que las organizaciones puedan priorizar su inversión en las áreas que continúan siendo más vulnerables”, expresa el ejecutivo de la consultora, que también está experimentando con la IA generativa, sobre todo garantizando que la utilización de los nuevos modelos de lenguaje grande (LLM, en inglés) respeten la máxima seguridad, las directrices internacionales y la integridad y protección de los datos. No obstante, en cuanto a este campo aún queda mucho por ver, opina Josep Albors, responsable de investigación y concienciación de ESET España.
“Esto es solo una fracción de lo que se puede llegar a alcanzar, si bien es cierto que, en la parte defensiva, ha ayudado en los últimos años a automatizar y mejorar la detección de ciberamenazas, mientras que, por parte de los atacantes, la están usando para conseguir ser más creíbles en campañas de phishing y estafas”.
notiveraz