¿Es la Inteligencia Artificial una amenaza para la ciberseguridad? 

Jonathan Cruz – Chief Digital Office de KTSA

En los últimos años, hemos sido testigos del crecimiento exponencial de la Inteligencia Artificial (IA), impulsado por el aumento en la capacidad computacional y el procesamiento masivo de datos. Este avance ha abierto un vasto campo de oportunidades en el ámbito de la ciberseguridad. En un mundo digital altamente interconectado, organizaciones, empresas y gobiernos han aumentado sus inversiones en soluciones destinadas a salvaguardar sus datos y su infraestructura.

Lamentablemente, a medida que se desarrollan nuevas tecnologías, las técnicas de ataque avanzan con igual rapidez. La pregunta no es si surgirán nuevas vulnerabilidades, sino cómo las organizaciones responderán cuando se produzcan incidentes de seguridad. Por esta razón, la gestión de riesgos en las organizaciones debe convertirse en un ciclo de aprendizaje constante.

En este contexto, la Inteligencia Artificial desempeña un papel fundamental. Como toda tecnología nueva, existen claroscuros. Por ejemplo, las plataformas de generación de contenido automatizadas son sumamente útiles para ahorrar tiempo y eficientar procesos. No obstante, los atacantes pueden crear correos electrónicos personalizados (conocidos como spear phishing) basados en el perfil de la víctima, incluso adaptando el estilo y el tono de la conversación para hacerlo más convincente.

Pero no perdamos el foco: las ventajas que las empresas pueden obtener de la Inteligencia Artificial son diversas, siempre y cuando se utilicen de manera adecuada. A través del aprendizaje automático y del análisis de patrones y datos es posible detectar más fácilmente este tipo de amenazas. La clave reside en personalizar estos sistemas de acuerdo con el perfil y las necesidades específicas de cada organización.

Les comparto algunas recomendaciones que cualquier organización puede seguir, sin importar su tamaño o sector:

1. Análisis de riesgos y perfil: no es necesario implementar todas las soluciones disponibles debido al rápido avance de la IA. En su lugar, se debe evaluar una variedad de escenarios de riesgos y amenazas, tanto internos como externos y priorizar en consecuencia.
2. Plan de prevención y respuesta a incidentes: establecer medidas y acciones claras con dos objetivos principales: reducir la probabilidad de que ocurra un riesgo y minimizar los impactos en caso de una brecha de seguridad.
3. Actualizaciones periódicas: una vez definidas las estrategias y planes de acción, es fundamental ponerlos a prueba y actualizarlos de forma regular para mantener claras las acciones a seguir en diversos escenarios.
4. Monitoreo constante: el monitoreo recurrente ayuda a identificar fallos en los sistemas o planes de acción, y va más allá de la organización, considerando a proveedores o cadenas de suministro y su interacción con la IA.
5. Comunicación y cultura: fomentar una cultura de protección y prevención que abarque todos los niveles de la organización facilitará la implementación de las acciones mencionadas. Desde los empleados más nuevos hasta el CEO, todas las personas deben mantenerse actualizadas sobre la IA y sus aplicaciones.

Es fundamental recordar que la colaboración entre las personas y los sistemas de Inteligencia Artificial es esencial. Al final del día, estas soluciones requieren la intervención humana para su implementación efectiva. Invertir en talento, capacitación y en una cultura de prevención es la única forma en que el liderazgo corporativo podrá navegar con éxito las turbulentas y emocionantes aguas de la digitalización.