Por Arturo Torres
Estratega de inteligencia con amenazas de FortiGuard Labs de Fortinet para América Latina y Caribe
La integración de la Inteligencia Artificial (IA) en la ciberseguridad no es un concepto nuevo para Fortinet; de hecho, hemos empleado esta tecnología desde hace más de dos décadas. Sin embargo, la reciente evolución de la IA, especialmente con la aparición de herramientas como la IA generativa (GenAI), ha transformado drásticamente el panorama de la ciberseguridad.
Los atacantes están aprovechando estas capacidades avanzadas para optimizar sus operaciones, comercializar herramientas sofisticadas para campañas de phishing y perfeccionar la cadena de extorsión a través de la automatización. Incluso se ha observado un incremento significativo en el uso de la IA para la generación de código malicioso, eliminando la necesidad de conocimientos de programación: ahora es tan sencillo como solicitar a una herramienta de IA que genere un código con características específicas.
Nos enfrentamos a un escenario de amenazas cada vez más evolucionado y complejo. Tan solo durante 2024, FortiGuard Labs detectó 920 mil millones de eventos maliciosos en Latinoamérica. A medida que los ciberatacantes emplean técnicas más focalizadas y especializadas, es crucial que las empresas reflexionen sobre su postura actual de ciberseguridad. Es imperativo evaluar la exposición de la superficie de sus organizaciones y determinar si las herramientas existentes son suficientes para hacer frente a estos desafíos crecientes.
Una estrategia sólida de adopción tecnológica: La clave del éxito
La mera adopción de tecnologías diversas no garantiza el éxito. Antes de cualquier implementación, es fundamental realizar una evaluación meticulosa que considere el negocio y su estrategia de crecimiento. Involucrar a los CISOs o a los responsables del área de seguridad desde el inicio de la conversación ayudará a prevenir futuros problemas relacionados con regulaciones, riesgos de implementación y la viabilidad de ciertas estrategias, lo que se traduce en ahorros significativos de tiempo y presupuesto.
Al considerar la incorporación de una nueva tecnología, es esencial definir claramente el objetivo. En el ámbito de la ciberseguridad, uno de los factores más críticos es el tiempo. Métricas como el Tiempo Promedio de Detección (MTTD) y el Tiempo Promedio de Respuesta (MTTR) ante un ciberataque o incidente nos permiten evaluar la eficiencia de las herramientas actuales. Reducir estos tiempos mediante la implementación de soluciones impulsadas por IA y machine learning minimizará el impacto en la reputación, las finanzas y las operaciones de la empresa. Recordemos que una estrategia sólida de prevención de vulnerabilidades y la adopción de buenas prácticas pueden mitigar hasta el 90% de los riesgos.
La IA como aliada para cerrar la brecha de habilidades en ciberseguridad
A nivel global, diversos sectores industriales demandan cada vez más la incorporación de profesionales capacitados en ciberseguridad y seguridad de la información. El último informe sobre la Brecha de Habilidades 2024 de Fortinet revela que en Latinoamérica y el Caribe existe una demanda de aproximadamente 1.3 millones de profesionales en estas áreas. Si a esto le sumamos que el panorama de ciberamenazas exige una especialización creciente, la integración de tecnologías impulsadas por IA se vuelve fundamental para afrontar este desafío.
Por ejemplo, en FortiGuard Labs de Fortinet, detectamos 600 mil millones de eventos maliciosos tan solo en los primeros tres meses del año. Trasladando esto al entorno profesional, ¿cómo podría el encargado de seguridad clasificar miles de notificaciones por segundo? Es aquí donde la tecnología nos brinda la agilidad necesaria. La IA recopila y analiza los datos, proporcionando respuestas que permiten mitigar cualquier intento de intrusión antes de que infecte la red, o incluso una vez que ya lo ha hecho.
Además, es crucial adoptar un enfoque holístico en las soluciones de ciberseguridad. Desde Fortinet, siempre promovemos arquitecturas de seguridad basadas en tres preceptos clave:
- Integración: Todas las herramientas operando dentro de un mismo sistema para reducir la complejidad.
- Automatización: A través de tecnología impulsada por IA y machine learning.
- Amplitud: Que abarque cada capa de la superficie de la red.
Finalmente, si bien hemos observado un avance significativo en la capacitación a través de universidades y organizaciones públicas y privadas, no podemos dejar de enfatizar la importancia crítica de involucrar a todos los colaboradores de las organizaciones en la estrategia de ciberseguridad. Esto se logra mediante la concientización y el reforzamiento de buenas prácticas de ciberhigiene, incluyendo el cambio constante de contraseñas, la detección de sitios fraudulentos y la identificación de correos de phishing.
