El campo de batalla de la ciberseguridad evoluciona más rápido que nunca. La GenAI promete cambiar las reglas del juego en la lucha contra las amenazas superando los límites humanos. Pero la puesta en práctica de la tecnología presenta desafíos.
La ciberseguridad es una de las principales aplicaciones iniciales de GenAI, con un 72% de las organizaciones «early adopter» encuestadas por Omdia que han implementado o están probando actualmente la tecnología para este fin.
Los primeros casos de uso se han centrado en tres áreas principales:
Detección y prevención de amenazas: identificación de anomalías en el tráfico de red y en el comportamiento de los usuarios que indiquen un ciberataque y prevención del fraude mediante el análisis de correos electrónicos y otros contenidos en busca de lenguaje y contexto sospechosos. La simulación de ataques, la gestión de vulnerabilidades y la automatización de las evaluaciones de riesgos son otros ejemplos.
Respuesta a incidentes: creación de resúmenes concisos para apoyar la toma de decisiones. Esto incluye el análisis de los datos de inteligencia sobre amenazas para identificar la gravedad de las amenazas existentes y emergentes, así como las vulnerabilidades y los datos sobre incidentes para identificar las causas fundamentales que ayuden a desarrollar estrategias de mitigación.
Capacitación de analistas de SOC: automatización de tareas rutinarias, repetitivas y que consumen mucho tiempo, como la recopilación de inteligencia sobre amenazas. Formación adaptable para abordar las lagunas en las competencias de las personas y desarrollar la experiencia mediante el aprendizaje interactivo con diferentes simulaciones de ataques. Aumentar las capacidades existentes para apoyar la toma de decisiones.
Sin embargo, a pesar de su potencial para acelerar la madurez y resistencia de la ciberseguridad de las organizaciones, la GenAI presenta nuevos retos y riesgos que deben evaluarse antes de que su adopción se generalice, especialmente en los sectores regulados.
Comprender la diversidad de los datos de entrenamiento y la fiabilidad y precisión de los resultados de la IA es fundamental para generar confianza. La transparencia de los algoritmos y la garantía de la privacidad de los datos son igualmente importantes, así como el cumplimiento de la normativa y las normas del sector. La auditoría sistemática y la supervisión continua son esenciales. Se necesitan nuevas competencias para integrar y optimizar las herramientas de GenAI, pero muchas organizaciones carecen actualmente de recursos técnicos y operativos internos. También es esencial asegurar los propios modelos y evaluar los nuevos vectores de brechas que provocan. Hasta ahora se ha prestado poca atención a este aspecto, ya que las organizaciones siguen adelante con las implantaciones.
Todas estas cuestiones deben abordarse antes de que los proyectos pasen de la fase de prueba de concepto a la de producción. En una encuesta realizada por Candefero a principios de marzo de 2024, sólo 26% de los socios de canal y encuestados están viendo cómo la mayoría o la totalidad de los proyectos de prueba de concepto GenAI de sus clientes pasan a la fase de producción.
La buena noticia para los socios es que los proyectos GenAI suelen contar con presupuestos independientes para crecer. Los encuestados de la encuesta GenAI Enterprise Survey of Early Adopters de Omdia, publicada en mayo de 2024, tenían presupuestos anuales de una media de US$2 millones para GenAI, que se espera que aumente 29% en 2025 hasta los US$2.6 millones. Esto pone de relieve no solo la satisfacción con los resultados iniciales, que cumplieron o superaron las expectativas, sino también la confianza en el potencial de la tecnología para transformar la ciberseguridad y otras áreas, incluida la productividad de los empleados, la atención al cliente externo y el marketing personalizado, por nombrar solo algunas.
La operacionalización de GenAI representa otro punto de inflexión en la ciberseguridad y un área para que los socios evalúen las capacidades de su proveedor de plataformas. Podría decirse que se trata de la tecnología más estratégica para la próxima década, que crea tanto oportunidades como riesgos.
Fuente: Canalys
