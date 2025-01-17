Imagine este escenario: una campaña de phishing sofisticada y maliciosa tiene como objetivo una gran institución financiera. Los atacantes utilizan correos electrónicos generados por inteligencia artificial (IA) que imitan fielmente las comunicaciones internas de la empresa. Los correos electrónicos contienen enlaces maliciosos diseñados para robar las credenciales de los empleados, que los atacantes podrían utilizar para obtener acceso a los activos y datos de la empresa con fines desconocidos.
La solución de ciberseguridad de la Organización con IA, que supervisa continuamente el tráfico de la red y el comportamiento de los usuarios, detecta varias anomalías asociadas al ataque, bloquea el acceso a los dominios sospechosos en toda la red, pone en cuarentena los correos electrónicos de phishing, restablece las contraseñas de todas las cuentas potencialmente comprometidas y envía alertas en tiempo real al centro de Operaciones de seguridad, proporcionando información detallada sobre el vector del ataque y los sistemas afectados.
Mediante el análisis predictivo, la IA sugiere los posibles próximos pasos que podrían dar los atacantes, lo que permite al equipo de seguridad reforzar las defensas en esas áreas de forma proactiva.
Ganaron los buenos. Pero, ¿valió la pena el precio de la solución de IA? ¿Cuál es el valor en dólares de esa victoria? Es fácil medir la inversión en IA. Pero, ¿cómo mides el retorno de esa inversión? Concretamente, ¿cómo se mide el valor de los datos que nunca se robaron, los daños desconocidos a la reputación que nunca se produjeron, la confianza de los clientes que nunca se perdió o la reducción de los riesgos operativos en los que nunca se incurrió?
Sin duda, el gasto en ciberseguridad de la IA va a aumentar de forma espectacular. Las organizaciones gastaron USD 24 mil millones en 2023, y se espera que esa cifra aumente a USD 133 mil millones para 2030. Los profesionales de la ciberseguridad y las empresas para las que trabajan dependerán cada vez más de las soluciones avanzadas de IA a medida que crezcan las amenazas y aumente también el coste de las vulneraciones de datos.
La naturaleza desafiante del ROI de la ciberseguridad se ve agravada por muchos otros factores, docenas, cientos o miles de intentos de ciberataques al año por organización; la falta de métricas o cálculos universalmente aceptados para el ROI de la ciberseguridad; el largo periodo de amortización de las inversiones en IA de ciberseguridad; la naturaleza cambiante del panorama de amenazas; el hecho de que las inversiones en ciberseguridad también afecten a áreas como la eficiencia operativa, el cumplimiento normativo y otras.
Históricamente, las organizaciones calculaban el ROI en inversiones en ciberseguridad estimando el dinero ahorrado en ausencia de incidentes de seguridad. Pero eso no tiene en cuenta las medidas de seguridad proactivas, las ganancias de eficiencia en las operaciones y la posición de seguridad. Con la integración de la IA, la ciberseguridad ha cambiado radicalmente, ofreciendo una mayor capacidad de detección y prevención de amenazas, más allá de la simple medición de la ausencia de incidentes.
Un enfoque proactivo y la mejora de la eficacia operativa mediante la automatización de tareas proporcionan beneficios tangibles que no se recogen en los cálculos tradicionales del rendimiento de la inversión.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
El uso de herramientas de IA ha transformado el cálculo típico del ROI de la ciberseguridad, introduciendo varias métricas cuantificables:
Estas métricas ofrecen una visión más completa del valor derivado de las inversiones en ciberseguridad con IA, permitiendo a las Organizaciones tomar decisiones más informadas sobre la asignación de Recursos y la planificación estratégica.
El ahorro de costes también se puede medir en conjunto. Según el informe IBM 2024 \"Cost of a Data Breach\", las Organizaciones que utilizan ampliamente la IA de seguridad y la automatización en los flujos de trabajo de prevención ahorraron una media de 2.200.000 dólares en costes de vulneración en comparación con las que no disponen de dichas Tecnologías.
Aun así, medir el ROI de la ciberseguridad de la IA conlleva desafíos, como la dificultad para atribuir directamente incidentes prevenidos a la IA, el panorama de amenazas en constante evolución y el equilibrio entre los costes iniciales de inversión y los beneficios a largo plazo.
Las organizaciones pueden aprovechar los marcos establecidos, como el marco de ciberseguridad del NIST, para medir y comunicar eficazmente el ROI de la IA en ciberseguridad. Al alinear las iniciativas de IA con estas funciones, las organizaciones pueden medir con mayor precisión su impacto en el rendimiento general de la ciberseguridad.
Para medir eficazmente el impacto de la IA en el ROI de la ciberseguridad, las organizaciones deben centrarse en los indicadores clave de rendimiento (KPI) específicos:
Lo mejor es adoptar un enfoque más global que utilice marcos de evaluación de riesgos, mida la reducción de riesgos, considere y estime los beneficios intangibles y realice reseñas y actualice periódicamente los cálculos.
Las organizaciones deben adoptar un enfoque holístico que tenga en cuenta las capacidades proactivas, las ganancias de eficiencia y las métricas cuantificables que proporcionan las soluciones con IA. Esta evaluación exhaustiva permite una valoración más precisa del verdadero valor e impacto de las inversiones en ciberseguridad en el complejo panorama de amenazas actual.
Por supuesto, los ciberataques no ocurren al azar o en el vacío. Tomemos las consecuencias de la continua brecha de habilidades en ciberseguridad, que puede autoampliarse, según Sam Hector, líder sénior de estrategia de IBM Security.
"Cuando no tienes suficientes expertos cualificados para monitorizar y defender tu infraestructura, suceden algunas cosas", dijo Hector. "El tiempo de clasificación de las alertas aumenta a medida que la cola de incidentes para revisar se hace más larga, lo que significa que es más probable que se produzca una infracción, y los tiempos de permanencia de los atacantes aumentan (cuando están en su entorno sin ser detectados) ya que es menos probable que encuentre la aguja en el pajar. El aumento del tiempo de detección conduce directamente a mayores costes de vulneración en promedio".
Y el problema sigue creciendo: "Los equipos que están demasiado apretados no tienen tiempo para dedicarlo a mejorar los procesos de ciberseguridad, la integración y la eficiencia", dijo Hector. “No pueden realizar ejercicios de práctica ni embarcarse en más entrenamientos porque están demasiado concentrados en mantener las luces encendidas. Esto significa que, con el tiempo, son menos eficaces en comparación con el panorama de las amenazas, y se desarrollan errores de configuración y brechas que los atacantes pueden explotar.
Hector dijo que es poco probable que los atacantes persistentes pasen desapercibidos por estas defensas debilitadas: "Si hay un sector, región u Organización específica que se sabe que está luchando para adquirir habilidades de ciberseguridad, esto los pone en mayor riesgo de ser atacados por atacantes que serán anticipando defensas más débiles".
La integración de la IA en la ciberseguridad ha cambiado fundamentalmente la forma en que las organizaciones enfocan y miden sus inversiones en seguridad. Al proporcionar métricas ROI más tangibles y completas, la IA permite a las Organizaciones tomar decisiones basadas en datos sobre sus Estrategias de ciberseguridad. A medida que las amenazas cibernéticas continúan evolucionando, el papel de la IA en la ciberseguridad será cada vez más crítico, por lo que es esencial que las organizaciones inviertan en estas tecnologías y midan eficazmente el impacto.