9o Congreso anual de e-Crime & Cybersecurity Spain
24 de octubre de 2023 • Hotel NH Collection Eurobuilding, Madrid
Nadie duda ahora de la amenaza cibernética para la seguridad nacional y la economía. Entonces, ¿Es la inteligencia artificial (IA) una ayuda o un obstáculo para las empresas en el panorama de la ciberseguridad?
Una amenaza para la prosperidad y la seguridad nacional
La ciberseguridad se encuentra en una encrucijada. En primer lugar, ahora está absolutamente claro que la seguridad ya no es simplemente una cuestión de valor empresarial y de reducción del riesgo empresarial, sino también de seguridad económica nacional y, de hecho, de seguridad nacional de forma más fundamental. En España, casi una cuarta parte de todos los delitos denunciados están habilitados digitalmente y el Ministerio del Interior calificó el delito cibernético como un “impacto notable y negativo en los intereses nacionales, las instituciones, las empresas y los ciudadanos”.
Esta comprensión por parte del gobierno y las empresas de que el delito cibernético es más que solo otro riesgo de mercado obligará, finalmente, a las organizaciones de todo el espectro a invertir de manera adecuada en seguridad.
En España, por ejemplo, el ministro de defensa de España aprobó recientemente la creación de una nueva escuela de capacitación en ciberoperaciones militares para reforzar aún más la seguridad nacional en línea. Y hemos visto declaraciones públicas de la necesidad de operaciones cibernéticas más ofensivas de países como el Reino Unido y los EE.UU.
En segundo lugar, al mismo tiempo, parece que las nuevas tecnologías en torno al ML y la IA generativa transformarán tanto el lado del ataque como el de la defensa de la ecuación de la ciberseguridad.
En el lado positivo, AI y ML pueden mejorar la detección de amenazas en tiempo real, el análisis SOC y responder mejor a tipos de ataques previamente desconocidos. La automatización liberará a los analistas humanos para investigaciones de alto valor.
En particular, la IA tiene la esperanza de encontrar una solución a los problemas perennes del phishing y la ingeniería social, que siguen siendo el vector más importante para la entrega de malware. También debería revolucionar las pruebas de penetración y los juegos de guerra.
Sin embargo, en contra de eso, los ciberdelincuentes están utilizando IA para llevar a cabo una variedad de ataques sofisticados, desde envenenamiento de datos hasta falsificaciones profundas, además de mejorar sus capacidades para piratear contraseñas y automatizar ataques de ingeniería social.
Los proveedores de seguridad han reclamado capacidades de IA y ML desde hace algún tiempo, pero a medida que la IA generativa despegue, ¿se volverán obsoletas esas versiones anteriores y, de ser así, con qué rapidez?
Entonces, ¿cómo se desarrollarán estas tendencias estratégicas generales en el contexto de una revolución tecnológica? ¿Cómo tendrán que responder los CISO, tanto en términos de brindar asesoramiento estratégico como de comprender las amenazas y oportunidades que presentan las nuevas tecnologías?