Un informe de Microsoft y Goldsmiths de la Universidad de Londres ha descubierto que sólo el 13% de las empresas del Reino Unido son resistentes a los ciberataques, el 48% se considera vulnerable y el 39% restante se enfrenta a un alto riesgo.
Una encuesta realizada a 1.039 altos responsables de la toma de decisiones empresariales y 1.051 empleados reveló que la mayoría de las organizaciones del Reino Unido carecían de herramientas o procesos de ciberseguridad adecuados. Microsoft advirtió que esto dejó al 87% de las organizaciones expuestas a amenazas de seguridad en un momento en que los malos actores utilizaban la IA para lanzar ataques más sofisticados (Figura A).
Figura A
Aspectos destacados de la investigación de Microsoft y Goldsmiths
|
El Reino Unido no está a la altura de su título de “superpotencia de la IA”
Según el informe, titulado Misión crítica: desbloquear la oportunidad de la IA en el Reino Unido a través de la ciberseguridadlos ciberataques cuestan actualmente al Reino Unido aproximadamente £87 mil millones ($111 mil millones de dólares) cada año.
Los autores del informe argumentaron que la falta de resistencia de las empresas del Reino Unido a los ciberataques contradecía la ambición del país de convertirse en un líder mundial en IA, simbolizada por la firma de La Declaración de Bletchley en noviembre de 2023 y el Estrategia Nacional de IA en 2021, un ambicioso plan decenal que busca impulsar la IA en los negocios y atraer inversiones internacionales.
CEO de Microsoft Reino Unido: las organizaciones británicas deben estar preparadas para combatir el fuego con fuego
En el estudio, el 52% de los tomadores de decisiones en materia de seguridad y el 60% de los profesionales de seguridad de alto nivel expresaron su preocupación de que las tensiones geopolíticas actuales puedan aumentar los riesgos de ciberseguridad para sus organizaciones.
Como resultado, más de la mitad (55%) vio la protección inadecuada como una amenaza potencial a la expansión económica del Reino Unido, mientras que aproximadamente dos tercios (69%) reconocieron la necesidad de mejores defensas de ciberseguridad para lograr la ambición del Reino Unido de liderar globalmente la IA.
Microsoft, mientras tanto, recientemente comprometió £2,5 mil millones ($3.2 mil millones de dólares) para expandir sus capacidades de inteligencia artificial en el Reino Unido como parte de los planes para impulsar el sector de IA del país.
En un prólogo de este nuevo informe, Claire Barclay, directora ejecutiva de Microsoft en el Reino Unido, dijo que el Reino Unido sólo podría cumplir sus aspiraciones de IA si las empresas invirtieran en procesos de ciberseguridad y actualizaran sus conjuntos de herramientas de seguridad para que coincidieran con los de los malos actores.
“Así como las empresas y los gobiernos están deseosos de aprovechar el potencial de la IA, también lo están los malos actores. Las soluciones de seguridad complementarias tradicionales ya no pueden seguir el ritmo de la amenaza que representan los ciberdelincuentes, lo que significa que las organizaciones británicas deben estar preparadas para combatir fuego con fuego”, afirmó Barclay.
“A menos que nos armemos con defensas cibernéticas basadas en IA que sean más fuertes que las amenazas cibernéticas basadas en IA, será difícil, incluso imposible, que crezcamos y, en última instancia, prosperemos como nación”.
VER: Definición de IA generativa: cómo funciona, beneficios y peligros
Cómo la IA impulsa las capacidades de ciberseguridad
Paul Kelly, director del Security Business Group de Microsoft Reino Unido, dijo en el informe que las tecnologías de IA adecuadas podrían aumentar la capacidad de las empresas para detectar y mitigar las amenazas a la ciberseguridad al identificar automáticamente patrones complejos y anomalías que los analistas humanos podrían pasar por alto.
“La IA para la ciberseguridad utiliza la IA para analizar y correlacionar datos sobre amenazas cibernéticas en múltiples fuentes, convirtiéndolos en información clara y procesable. Los profesionales de la seguridad pueden utilizar estos conocimientos para realizar más investigaciones, respuestas e informes”, dijo Kelly.
“Si un ciberataque cumple ciertos criterios definidos por el equipo de seguridad de una organización, la IA también puede automatizar la respuesta y aislar los activos afectados. La IA generativa va un paso más allá al producir textos, imágenes y otros contenidos originales en lenguaje natural basados en patrones en los datos existentes”.
Posibles beneficios financieros de la ciberseguridad mejorada con IA para las empresas del Reino Unido
El informe destacó los beneficios potenciales de la ciberseguridad mejorada por IA.
Para empresas de diversos tamaños, un ciberataque típico cuesta £20.700 ($26.300 USD), mientras que las organizaciones más grandes enfrentan un costo promedio de £148.700 ($189.800 USD). Sin embargo, las empresas que implementaron herramientas de ciberseguridad basadas en IA vieron este gasto disminuir a £16,600 ($21,200 USD), lo que representa una reducción de costos del 20%. El informe atribuyó esto a la capacidad de las herramientas de seguridad de IA para identificar y reaccionar más rápidamente ante las amenazas cibernéticas.
Las seis dimensiones de una defensa eficaz de Al
Comprender las capacidades actuales de ciberseguridad es crucial para las empresas que desean mejorar sus defensas contra las amenazas de la IA.
Los investigadores de Goldsmiths desarrollaron un modelo de evaluación basado en seis áreas clave para evaluar las estrategias de ciberseguridad de las organizaciones del Reino Unido (Figura B):
- Recursos.
- Agilidad, IA y automatización.
- I+D+i e innovación.
- Transparencia y conocimiento técnico.
- Aceptación organizacional.
- Confianza y mentalidad.
Figura B
El modelo fue diseñado para alinearse con los criterios utilizados en los puntos de referencia internacionales para establecer medidas sólidas de ciberseguridad. Basándose en este modelo, el informe encontró que sólo una fracción de las organizaciones del Reino Unido podrían considerarse resilientes a las amenazas cambiantes que plantea la IA.
La conciencia cibernética debe difundirse en todas las organizaciones
El informe también destacó una brecha en la concienciación sobre la ciberseguridad entre los tomadores de decisiones del Reino Unido.
Específicamente, el 27% desconoce los costos asociados con los ciberataques exitosos y el 53% no está seguro de los tiempos de recuperación de dichos incidentes. Esto contrasta con un mayor nivel de comprensión entre los profesionales de la seguridad, lo que indica la importancia de difundir la conciencia sobre la ciberseguridad en todas las organizaciones.
Asimismo, el estudio destacó una notable diferencia de opinión cuando se trata de los riesgos que plantean los dispositivos de Internet de las cosas: el 38% de los profesionales de seguridad de alto nivel dijeron que estaban preocupados por el IoT, en comparación con el 12% de los tomadores de decisiones. Esto sugiere que mejorar el conocimiento sobre los riesgos de ciberseguridad y las estrategias de mitigación es fundamental para las organizaciones, según el informe.
Un plan de cinco pasos para una mejor ciberseguridad utilizando la IA
El informe ofreció un plan para los líderes gubernamentales y empresariales diseñado para construir ciberdefensas resilientes y utilizar la IA de manera efectiva. Estos son los cinco pasos clave para guiar el desarrollo de protecciones sólidas mientras se aprovecha la tecnología de IA:
- Apoyar la adopción generalizada de la IA en la ciberseguridad: Fomentar la rápida adopción de defensas de IA y estrategias cibernéticas innovadoras.
- Inversión objetivo: Guíe a las organizaciones hacia inversiones específicas en soluciones de IA, ya sean personalizadas o listas para usar.
- Cultivar el talento: Aprovechar los programas de habilidades, la capacitación en el trabajo y las asociaciones para mejorar las habilidades en ciberseguridad del Reino Unido.
- Fomentar la investigación y el intercambio de conocimientos: Invertir en asociaciones de I+D y promover el intercambio de conocimientos sobre ciberataques para una mejor preparación.
- Apoye la adopción simple y segura: Colabore con líderes de diversos sectores para brindar una guía clara y alineada con los estándares para la implementación de la IA.
En comunicado de prensa Junto con el informe, el Dr. Chris Brauer, director de Innovación de Goldsmiths, dijo: “El Reino Unido tiene un potencial fenomenal para liderar el mundo en el uso de la IA, una oportunidad sin precedentes para potenciar nuestra economía y transformar nuestros servicios públicos. Pero ese futuro debe construirse sobre bases seguras”.
Añadió: “Para convertirse en una superpotencia de la IA, el Reino Unido debe mantener su posición como superpotencia de ciberseguridad. Con tantas organizaciones que han demostrado ser vulnerables al cibercrimen, nuestra investigación pone de relieve tanto la urgencia del problema como las acciones útiles que los líderes pueden tomar para impulsar la resiliencia cibernética del país”.