2024 será el año del engaño: IBM
2024 será el año del engaño: IBM
2024 será el año del engaño: IBM

El aumento en el uso de la IA abre a los ciberatacantes la oportunidad de acceder de manera más rápida a la información de las empresas

Juan Carlos Zevallos, director de IBM Security para Latinoamérica, habló del costo de las filtraciones de datos, y destacó que en la región en 2023 se registró el costo histórico más elevado.

De acuerdo con Zevallos, el costo promedio por filtración de datos en Latinoamérica fue de 2.46 millones de dólares siendo los sectores de finanzas, industrial y servicios los más afectados.

El ejecutivo mencionó que la Inteligencia Artificial (IA) y la automatización tu vieron el mayor impacto en la velocidad de identificación y contención de las filtraciones.

Por ejemplo, en Latinoamérica el 43% de las filtraciones de datos estudiadas en 2023 resultaron en la pérdida de datos en múltiples tipos de entornos como nube pública y privada, así como en infraestructura local.

En concreto, si una empresa tarda menos de 200 días en identificar y contener el incidente, el costo promedio de la filtración es de 2.13 millones de dólares, pero si pasa de este periodo el costo sube a 2.79 millones.

Y vienen cosas peores

Bruno Pancica, gerente de IBM Security en México, declaró que deepfake, audio fake y correos electrónicos de phishing se elaboran y mejoran por Inteligencia Artificial, de tal manera que resultan convincentes para engañar al público al que van dirigidos.

“La IA generativa ayudará a filtrar, correlacionar y categorizar los enormes conjuntos de datos en minutos y a organizarlos de forma programática para que los ciberdelincuentes creen perfiles de sus objetivos potenciales”, explicó Pancica.

Otra de la tendencias 2024 que la compañía pone sobre la mesa es que, en un plazo corto ocurra un incidente como el Gusano Morris con el que se confirmé el uso de la IA para escalar una campaña malintencionada.

De acuerdo con Pancica, con la generalización de las plataformas de Inteligencia Artificial en las empresas, los adversarios empezarán a probar las nacientes superficies de ataque de la IA y aumentará a media que su adopción empiece a escalar.

Los datos son más importantes que nunca

Las medidas de seguridad, protección y la privacidad de datos son pieza esencial de los modelos empresariales que se basan en Inteligencia Artificial, pero con los datos más activos, la priorización de los datos críticos será la acción principal para los líderes de seguridad.

De ahí que los ejecutivos determinen que la Inteligencia Artificial generativa tenga un impacto transformador en el back end para reimaginar la detección y respuesta a amenazas en predicción y protección contra amenazas.

Te interesa leer: Scout Advisor, la herramienta que ayuda al Sevilla a fichar jugadores

En este orden de ideas, IBM propone el modelo seguridad para la IA e IA para la seguridad.

El primero supone que proteger la IA implica más que eso, mientras que el segundo modelo toma a la Inteligencia Artificial y a la automatización como medios para acelerar los resultados.

Esto ocurre con la ciberseguridad en la era de la IA generativa

Si bien, la Inteligencia Artificial ya impulsa los resultados de seguridad de las empresas, en pocos segundos, los profesionales de seguridad pueden dirigir su atención al lugar correcto.

Un ejemplo de esto es que las organizaciones emplean 55% menos tiempo en triage con las herramientas de IA, 85% menos tiempo para poder responder a un incidente y mejora hasta por ocho el tiempo de respuesta a estos incidentes.

“La IA generativa también tiene un impacto importante en las defensas de seguridad a mejorar sustancialmente la productividad a nivel humano, programático y tecnológico”, dijo Zeballos.

¿Qué porcentaje de tus proyectos incluyen financiamiento de productos de software?

También te interesa:

Otras notas relacionadas con ciberseguridad, IBM Security, inteligencia artificial