La IA promete mejorar exponencialmente la innovación y la eficiencia de empresas de todo tipo, pero también está marcando el comienzo de una nueva era de ciberamenazas.
Casi 9 de cada 10 CISO dicen que los ataques impulsados por IA representan un riesgo importante para sus organizaciones. según un estudio de Trellix.
Si bien la tendencia representa un problema de seguridad, también está en la mente de los CIO, ya que «desempeñan un papel muy importante cuando pensamos en los ataques de IA», dijo Allie Mellen, analista principal de Forrester. “Muchos de los cambios que recomienda la seguridad los tomamos para mejorar y defender la infraestructura que tenemos”.
A medida que aumentan los riesgos, los CIO de diferentes sectores se están preparando para ayudar a sus empresas a proteger los datos críticos en la era de la Ataques impulsados por IA.
Mayor riesgo del sector
Los sistemas de salud son objetivos ricos para los piratas informáticos porque contienen un tesoro de información personal de los pacientes.
Entre 2009 y 2024 se informaron a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos más de 6.000 violaciones de datos de 500 o más registros. según el Revista HIPAA. La información de salud de 275 millones de personas quedó expuesta o fue robada solo en 2024.
“La cibernética es un gran problema para nosotros y la IA echa gasolina a ese fuego”, dijo Josh Glandorf, CIO de UC San Diego Health. Como resultado, la organización está gastando más en software de ciberseguridad y en su cartera general de ciberseguridad. Eso incluye el gasto en proveedores que aprovechan la tecnología de inteligencia artificial para detectar y detener intentos de intrusión, incluido CrowdStrike Falcon. «Ha sido una tremenda subida de nivel para nosotros», dijo.
Decidir dónde gastar ese presupuesto significa trabajar con el CISO para saber qué necesita la organización «y qué se necesitará para que estemos seguros», dijo, y lograr un equilibrio entre lo que sería ideal desde el punto de vista de la seguridad y lo que es realista para el sistema de salud.
«Podría gastar todo mi presupuesto de TI en ciberseguridad y seríamos el hospital más seguro del mundo, pero no tendríamos otros dólares para gastar en otras innovaciones y los usuarios probablemente me odiarían, porque estaría tan bloqueado que no podría hacer nada», dijo.
Idealmente, el CIO, el CISO y el CTO “actuarían todos en calidad de asesores”, dijo mellenhablando tanto con la junta directiva como con el resto de la empresa para «ponerlos al día sobre cómo serán los ataques».
Este esfuerzo incluye ayudar a la empresa a comprender la diferencia entre lo que es posible y lo probable cuando se trata de ataques impulsados por IA. «Es sólo una cuestión de educarlos sobre el estado actual frente a los mensajes de marketing que verán por ahí».
Bloquear el phishing turboalimentado
Si bien los ataques impulsados por IA pueden ser una tendencia más reciente, a menudo apuntan a vectores de amenazas bien conocidos.
En 2024, 73% de todos los incidentes cibernéticos reportados fueron ataques que comprometieron el correo electrónico empresarial: hasta 44% a partir de 2023, de acuerdo a Seguridad ocular. En un estudio separado, Grupo de seguridad VIPRE analizado 1.800 millones de correos electrónicos y descubrió que el 40% de los correos electrónicos de ataques de compromiso empresarial en ese grupo fueron generados por IA.
Andrew Marshall, vicepresidente ejecutivo y CIO de Campus Apartmentsdijo que su organización no se ha visto inundada por amenazas impulsadas por IA, pero están empezando a ver más. «Probablemente el 90% de las amenazas que vemos siguen siendo realmente estúpidas, pero el 10% están empezando a volverse mucho más sofisticadas y difíciles de detectar», afirmó, estimando que el problema empeorará durante el próximo año.
Eso ha hecho que la formación en ciberseguridad sea aún más importante. «Es la mejor defensa que tiene una empresa contra las amenazas cibernéticas», afirmó. «Por muchos sistemas técnicos que tengas, si alguien escanea un código QR en un poste telefónico y se infecta, se acabó el juego».
Durante los últimos tres años, Campus Apartments ha estado realizando capacitaciones mensuales, ayudando al personal a detectar e informar patrones que “creen que no son del todo correctos”, dijo. Es muy importante que la empresa haya vinculado las bonificaciones anuales de los empleados al cumplimiento de la formación.
Si bien hacer lo básico como centrarse en la confianza cero, la capacitación, la autenticación multifactor y las contraseñas seguras parece rudimentario, sigue siendo importante que los CIO impulsen esto como una postura de seguridad de la empresa porque funcionan, dijo Mellen.
Las prácticas básicas de preparación cibernética son “en última instancia, un factor que determina cómo administrar de manera más efectiva los activos que tiene y reducir las vulnerabilidades”, dijo. «Una y otra vez, hay que volver a hacer bien lo básico porque es increíblemente difícil».
Fuente