Gracias a los progresos en la potencia computacional y el procesamiento de nube, la IA en el ámbito de la ciberseguridad está evolucionando y ya no exige servidores caros con procesadores de alta gama por parte de los clientes.
El papel preponderante de la IA
Las organizaciones especializadas en ciberseguridad confían cada vez más en la IA junto con herramientas convencionales, como el antivirus, prevención de pérdida de datos, reconocimiento de fraude, manejo de identidades y acceso, detección de intrusiones, gestión de riesgos y otras áreas clave de seguridad.
Dada la capacidad de la IA para analizar grandes conjuntos de datos y descubrir patrones, se revela particularmente idónea para tareas como:
– Detectar ataques reales de manera más eficaz que las personas, minimizando los falsos positivos y priorizando respuestas basadas en riesgos reales sin necesidad de intervenciones manuales.
– Analizar velozmente extensos conjuntos de información vinculada a incidentes, permitiendo tomar medidas rápidas contra el peligro.
– Evaluar las defensas del software para captar vulnerabilidades antes de que los ciberdelincuentes las penetren.
Estos aspectos contribuyen a salvaguardar los datos empresariales y a reducir los costos de TI, ya que evitan futuros ataques. A su vez, decantan en una ventaja económica en los valores de los incidentes producto de la automatización y la IA (que poseen el mayor impacto en la velocidad de detección y contención de ataques para las organizaciones).
En concreto, las empresas con una gran utilización de la IA de seguridad y la automatización demostraron los mayores ahorros monetarios, con una disminución del 39,3% en comparación con aquellas que no utilizaron estas tecnologías.
Sin embargo, las ventajas económicas de la ciberseguridad no se circunscriben a la reducción del costo de los incidentes. Según un estudio reciente de Morgan Stanley, los analistas de seguridad dedican entre el 20% y el 40% de su tiempo a actividades que se pueden automatizar (como confección de informes, listado de alertas, administración de parches y monitoreo y análisis de registros). Si el 30% de este flujo de trabajo se automatiza, significa un ahorro potencial de $112 mil millones de dólares anuales.
No obstante, las soluciones de ciberseguridad automatizadas aún necesitan supervisión y operación por parte de expertos en ciberseguridad. Solo un tercio de las infracciones relevadas en un informe reciente de IBM fueron detectadas por los equipos de seguridad internos de las empresas, lo que destaca la escasez de personal instruido en ciberseguridad y crea una nueva chance para que los servicios de seguridad gestionados aprovechen la automatización y la inteligencia artificial para ofrecer servicios de ciberseguridad sólidos.