Las empresas han experimentado enormes cambios gracias a la integración de la inteligencia artificial (IA). Quienes incorporen esta tecnología tienen el potencial de revolucionar todas las facetas de sus operaciones comerciales. De hecho, todo, desde aplicaciones y servicios de cara al cliente, datos de back-end y esa infraestructura y el compromiso de la fuerza laboral se pueden impulsar utilizando la IA. Sin embargo, las grandes oportunidades conllevan nuevos riesgos, y los líderes empresariales deben considerar las implicaciones de seguridad de la adopción de la IA en sus negocios.
Una de las principales preocupaciones a la hora de adoptar la IA es gestión de identidad. La tasa de incidencia de violaciones relacionadas con la identidad ha experimentado un aumento en los últimos tiempos, y el 68% de las empresas informaron un impacto significativo en los negocios debido a este tipo de ataques en 2022. La utilización de la IA por parte de los ciberatacantes para sofisticados ataques de fraude falso y aprendizaje automático La ingeniería social basada en tecnología agrega una nueva capa de complejidad a las amenazas relacionadas con la identidad que enfrentan las organizaciones, lo que hace que sea difícil predecirlas.
Mientras herramientas de inteligencia artificial Aunque ofrecen valiosas oportunidades para que los ejecutivos de TI y seguridad innoven, es crucial reconocer estos riesgos asociados. Las empresas deben priorizar la seguridad y adaptarse al cambiante panorama de amenazas, y los siguientes cinco pasos son particularmente esenciales para adoptar de forma segura la IA y aprovechar todo su potencial.
Director de información, CyberArk.
1) La seguridad es lo primero
Las empresas deberían comenzar por definir su postura sobre la IA y al mismo tiempo considerar su impacto en la seguridad cibernética, particularmente la seguridad de la identidad, dada la amenaza que representa la IA aquí. Ya sea que su empresa ya esté utilizando IA generativa a nivel empresarial o simplemente esté explorando una prueba de concepto para probar las aguas, la claridad de arriba hacia abajo es esencial. Una posición bien comunicada garantiza la alineación en toda su organización y también garantiza que los procesos de seguridad se establezcan teniendo en cuenta la IA.
Establecer directrices empresariales específicas para la IA y empleado la capacitación es crucial, pero el diálogo genuinamente impactante es una vía de doble sentido. Alentar a los empleados a compartir preguntas e ideas relacionadas con la IA es una excelente manera de abordar los desafíos emergentes y diseñar estrategias creativas de IA como equipo. Crear equipos multifuncionales que puedan abordar estas presentaciones desde todos los puntos de vista (incluidos la innovación, el crecimiento y la seguridad) también es importante, ya que garantiza que los empleados sientan que sus aportes se implementan de manera adecuada.
3) Cambie su estrategia de adopción
Según el Informe sobre el panorama de amenazas a la seguridad de la identidad de CyberArk de 2023, los empleados del 62% de las organizaciones utilizan herramientas habilitadas para IA no aprobadas, lo que aumenta el riesgo de seguridad de la identidad. Esto muestra que los líderes de TI y seguridad tienen que cambiar la forma en que abordan la adopción de la IA, fomentando la innovación impulsada por la IA en lugar de bloquear su potencial.
Además, los departamentos de TI en una variedad de industrias están experimentando un aumento en las solicitudes de mano de obra de herramientas y complementos habilitados para IA. En lugar de aplicar políticas generales de «no IA», las organizaciones deberían buscar mejorar la forma en que examinan el software de terceros y garantizar que no ponga en peligro la seguridad. Las campañas de phishing impulsadas por la IA son cada vez más convincentes, por lo que contar con el nivel adecuado de diligencia debida garantiza que los trabajadores puedan beneficiarse de la IA sin poner en riesgo la seguridad.
4) Mapeo de las necesidades del CFO
La responsabilidad de los líderes tecnológicos de construir plataformas y entornos operativamente eficientes continúa creciendo, particularmente dado el clima económico actual. Demostrar que la IA es algo más que algo agradable de tener, sino una herramienta con valor empresarial real, es esencial para conseguir la aceptación de los directores financieros. Es fundamental adoptar un enfoque honesto y racional respaldado por datos concretos; ilustrar cómo una herramienta puede ayudar a avanzar de forma segura en múltiples prioridades comerciales es aún más poderoso.
5) Mantenerse actualizado con el panorama de riesgos más reciente
Evaluar atentamente las herramientas habilitadas para IA antes y durante su uso es la única manera de garantizar continuamente su seguridad. Las empresas deben estar preparadas para bloquear y revertir cualquier herramienta habilitada para IA si es necesario por razones de seguridad. En última instancia, estar un paso por delante de los atacantes significa pensar como tal y centrarse en las vulnerabilidades que podría plantear una herramienta de IA.
Aprovechar la IA para atravesar el panorama de amenazas
La IA está desempeñando un papel importante a la hora de reforzar los esfuerzos de ciberseguridad y la resiliencia de los equipos de seguridad y TI. Aunque la experiencia humana sigue siendo esencial para combatir las amenazas emergentes, la IA puede ayudar a cerrar algunas de las brechas causadas por la escasez de trabajadores en ciberseguridad de 3,4 millones de personas.
El potencial en evolución de la IA generativa promete revolucionar las funciones de seguridad, siendo un excelente ejemplo los impactos que puede tener en los centros de operaciones de seguridad (SOC). La automatización de tareas de seguridad que requieren mucho tiempo, como la clasificación de amenazas de nivel uno o la actualización de políticas de seguridad, puede liberar Operaciones de seguridad profesionales para centrarse en un trabajo más gratificante. Esto podría potencialmente aliviar la escasez de personal, la rotación de personal y el desgaste, factores clave que contribuyen a la escasez de habilidades cibernéticas según el último estudio (ISC)2 sobre la fuerza laboral en ciberseguridad.
A pesar de las ventajas generadas por el rápido progreso tecnológico y el mayor uso de la IA en las empresas, están surgiendo nuevos desafíos para los líderes empresariales. El verdadero liderazgo implica tomar decisiones informadas, incluso en situaciones inciertas, y al priorizar la seguridad de la identidad y mantener una mentalidad abierta, los líderes tecnológicos pueden adoptar la IA con confianza. Esto no sólo puede ayudar a los líderes a crear nuevas oportunidades de negocio, sino que les permite hacerlo sin comprometer la reputación de su empresa ni erosionar la confianza de los consumidores y empleados.
Hemos enumerado la mejor solución de acceso a la red Zero Trust.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
