Gamers ahora disponen en Latam de SSD más fría
Hay una razón por la que los especialistas de ciberseguridad están menos entusiasmados que otros con respecto a la Inteligencia Artificial generativa o GenIA.
Es simple: mientras la mayoría de las áreas está evaluando cómo aprovechar esta tecnología, los ciberdefensores saben que sus adversarios también lo hacen.
Aunque para los estudiantes o las áreas de mercadeo la IA generativa parezca casi que magia, los CISOs, CIOs y los especialistas de ciberseguridad en general se muestran cautelosos.
Porque, como dice un genial diàlogo en el primer capítulo de Harry Potter y el Príncipe Mestizo – ignorado por completo en la película: “ellos [los malos] también hacen magia”.
Uno de los hallazgos más importantes de una reciente investigación realizada por Enterprise Strategy Group (ESG) es la certeza de que los ciberataques se incrementar an y lo harán gracias a la GenIA.
El estudio de revela conocimientos y estadísticas convincentes que subrayan el papel fundamental de la GenIA en la configuración del futuro de la ciberseguridad. Tanto para bien como para mal.
Las conclusiones de ESG están basadas sobre los resultados de una encuesta en línea de TechTarget, realizada en noviembre de 2023. La misma recopiló datos de profesionales de TI y ciberseguridad en América del Norte que utilizan tecnologías de IA generativa.
Adopción creciente
Cuando se revisan los datos de la investigación de encuentra, en esencia, que el futuro de la ciberseguridad no se trata sólo de adoptar la IA generativa.
Por el contrario, hay que hacerlo de una manera reflexiva, responsable y, en última instancia, transformadora.
Los principales hallazgos señalan:
- 92% de los encuestados coincide en que el aprendizaje automático ha mejorado la eficacia y eficiencia de las tecnologías de ciberseguridad
- 75% de las organizaciones desarrollan activamente políticas de gobernanza para el uso de la IA generativa en la ciberseguridad
- Para finales de 2024, la IA generativa influirá en las decisiones de compra de ciberseguridad de más del 60% de las organizaciones.
- Esta estadística es un testimonio de la creciente confianza en las capacidades de la IA para revolucionar las operaciones de seguridad, desde la detección de amenazas hasta la respuesta a incidentes.
Pero, hay algo que los analistas de ESG denominan “La Paradoja de la adopción”. Es decir:
- Sí bien 87% de los profesionales de la seguridad reconocen el potencial de la IA generativa para mejorar las defensas de la ciberseguridad
- Existe una sensación palpable de precaución
Arma de doble filo
¿Por qué la precaución? Lo dicho: esencialmente por la comprensión de que los adversarios también pueden aprovechar las mismas tecnologías para orquestar ataques cibernéticos más sofisticados.
Aproximadamente:
- 70% de los encuestados destacó el desafío de integrar la GenIA en las infraestructuras de seguridad existentes
- 60% señaló los riesgos asociados con posibles sesgos y consideraciones éticas.
Es un hecho el que los ciberadversarios también tienen acceso a aplicaciones GenAI abiertas. Esto sin contar con qué cuentan, también, con las capacidades técnicas para desarrollar sus propios LLM.
WormGPT y FraudGPT son los primeros ejemplos de LLM diseñados para ser utilizados por ciberdelincuentes y piratas informáticos.
¿Los ciberadversarios utilizarán y se beneficiarán de los LLM? Más de las tres cuartas partes de los encuestados (76%) no sólo creen que lo harán, sino que también sienten que los ciberadversarios obtendrán la mayor ventaja (sobre los ciberdefensores) de la innovación generativa de la IA.
El estudio califica como alarmante que la mayoría de los profesionales de la seguridad:
- Crean que los ciberadversarios ya están utilizando GenAI
- Y que los adversarios siempre obtienen una ventaja con las nuevas tecnologías.
Los encuestados también creen que GenAI podría conducir a un aumento en el volumen de amenazas.
Esto débito a que facilita que ciberadversarios no capacitados desarrollen ataques más sofisticados.
Los profesionales de seguridad y TI también están preocupados por las falsificaciones profundas y los ataques automatizados.
