La inteligencia artificial y el aprendizaje automático (AI y ML) están reconocidos como componentes esenciales del futuro de la ciberseguridad y la seguridad en la nube. Sin embargo, ¿qué tan integradas están estas tecnologías en las funciones actuales de ciberseguridad? Un reciente informe de Check Point y Cybersecurity Insiders ha revelado percepciones interesantes sobre la adopción de AI en la ciberseguridad, así como las prioridades y desafíos que enfrentan las organizaciones.
La Situación Actual de la IA en la Ciberseguridad
Según el informe, el 91% de los encuestados considera la adopción de inteligencia artificial como una prioridad, destacando la evaluación de vulnerabilidades y la detección de amenazas como sus principales beneficios. No obstante, solo el 61% de los participantes indicó que sus organizaciones están en las fases de planificación o desarrollo para implementar AI y ML en sus operaciones de ciberseguridad. Esto resalta una brecha significativa entre la percepción de la importancia de estas tecnologías y su adopción real.
El estudio reveló que el sector se mueve de manera lenta y cautelosa hacia la integración completa de AI. Un 24% de los encuestados describió su adopción de AI en ciberseguridad como «madura» o «avanzada», mientras que un 15% admitió no haber implementado estas tecnologías en absoluto. Esto sugiere que, aunque hay un interés creciente en AI, la adopción generalizada aún está lejos de ser una realidad.
Funciones de Ciberseguridad Mejoradas por AI
Las respuestas de la encuesta indicaron que la detección de malware es la función de ciberseguridad más mejorada por AI, con un 35% de los encuestados confirmando su uso. El análisis de comportamiento de usuarios y la seguridad de la cadena de suministro también fueron mencionados frecuentemente. Sin embargo, menos organizaciones utilizan AI para la gestión de postura de seguridad o la investigación de AI adversarial.
Desafíos y Prioridades Futuras
La adopción de AI en ciberseguridad se enfrenta a varios desafíos, siendo uno de los principales la navegación de un paisaje regulatorio en constante cambio. Las leyes y directrices gubernamentales sobre AI y ciberseguridad aún están evolucionando, lo que complica el cumplimiento y aumenta los costos de implementación.
A pesar de estos desafíos, el 91% de los encuestados considera que AI será una prioridad importante en el futuro. Los beneficios más destacados incluyen la automatización de tareas repetitivas y la mejora en la detección de anomalías y malware, con un 48% de los encuestados viendo un gran potencial en estas áreas. La gestión dinámica de la postura de seguridad mediante el aprendizaje por refuerzo también se mencionó como una aplicación prometedora.
Preocupaciones y Actitudes Contradictorias
El informe también reveló preocupaciones sobre el impacto de AI en la fuerza laboral de ciberseguridad. Un 49% de los encuestados identificó la necesidad de nuevas habilidades, y un 35% mencionó la redefinición de roles laborales. Curiosamente, un 33% indicó que el tamaño de su fuerza laboral se ha reducido debido a AI, mientras que un 29% afirmó que ha aumentado.
Una pregunta notable en la encuesta preguntó a los encuestados si estarían cómodos usando AI generativa sin implementar controles internos para la calidad de datos y políticas de gobernanza. Un 44% no estuvo de acuerdo con esta idea, mientras que un 37% estuvo de acuerdo, indicando una división significativa y una posible falta de conciencia sobre la importancia de estos controles.
La Perspectiva de Check Point
Check Point destaca que la integración de AI en la ciberseguridad ofrece mejoras significativas en la protección de activos y la automatización de tareas repetitivas. Sin embargo, para aprovechar al máximo esta tecnología, es crucial una integración y gobernanza cuidadosas. Los mecanismos de gobernanza adecuados son esenciales para asegurar que AI se use de manera responsable y efectiva.
Check Point ofrece servicios de consultoría de seguridad que aprovechan su experiencia junto con marcos independientes como NIST CSF, SABSA y Zero Trust Architecture, proporcionando servicios de asesoramiento y evaluación a su comunidad global de clientes.
Conclusión
El Informe de Seguridad en la Nube 2024 de Check Point subraya la importancia creciente de AI en la ciberseguridad, al tiempo que revela los desafíos y la cautela que rodean su adopción. Con un enfoque en la evaluación de vulnerabilidades y la detección de amenazas, AI tiene el potencial de transformar la ciberseguridad, siempre que se implemente con una gobernanza adecuada y una integración cuidadosa.
