El Informe del costo de una filtración de datos 2024 de IBM destaca un hallazgo innovador: la aplicación de la automatización impulsada por IA en la prevención ha ahorrado a las organizaciones un promedio de 2.2 millones de dólares.
Las empresas han estado utilizando IA durante años en detección, investigación y respuesta. Sin embargo, a medida que se expanden las superficies de ataque, los líderes de seguridad deben adoptar una postura más proactiva.
Aquí hay tres formas en que la IA está ayudando a hacerlo posible:
El aumento de la complejidad y la interconexión son un dolor de cabeza cada vez mayor para los equipos de seguridad, y las superficies de ataque se están expandiendo mucho más allá de lo que pueden monitorear utilizando solo medios manuales. A medida que las organizaciones mejoran sus estrategias de múltiples nubes e integran nuevas herramientas SaaS y código de terceros en el desarrollo y despliegue de software, el desafío solo se intensifica.
Estas superficies de ataque más grandes conllevan una mayor complejidad de las interacciones de red y muchos nuevos puntos de entrada potenciales para que los adversarios los exploten. La gestión de la superficie de ataque (ASM) brinda protección en tiempo real impulsada por IA a las infraestructuras digitales, independientemente de la complejidad subyacente.
La ASM automatizada aumenta en gran medida la auditoría manual al proporcionar una visibilidad completa de las superficies de ataque. Además, la IA aprende de los datos que monitorea para mejorar los resultados de detección futuros, aunque a una velocidad y escala que los humanos por sí solos no pueden igualar.
Sin embargo, aunque las herramientas de ASM a menudo se presentan como soluciones listas para usar y suelen ser relativamente fáciles de desplegar, la capacidad de los equipos de seguridad para interpretar la enorme afluencia de datos que generan es esencial para maximizar su impacto.
El equipo rojo de IA es el proceso de hacer que las personas realicen pruebas de estrés de los modelos de IA para detectar posibles vulnerabilidades y otros problemas, como sesgos y desinformación. Aunque la mayoría de los modelos están diseñados con medidas de seguridad para mitigar estos riesgos, los atacantes intentan habitualmente vulnerarlos mediante el uso de tácticas ingeniosas. Para los equipos rojos, el objetivo es llegar antes que sus adversarios, dándoles así la oportunidad de tomar medidas correctivas.
Los equipos rojos pueden utilizar la IA para ayudar a identificar posibles problemas en los datos utilizados para entrenar los modelos de IA. Por ejemplo, según el informe de IBM, más de un tercio de las filtraciones de datos involucran datos ocultos. Si esos datos, sin examinar ni supervisar su calidad e integridad, terminan utilizándose en el entrenamiento de modelos, los efectos dominó pueden ser significativos. La IA puede ayudar a los equipos rojos a detectar datos ocultos mediante la identificación de anomalías y fuentes de datos pasadas por alto que podrían plantear riesgos de seguridad. Los equipos rojos también pueden probar modelos de IA entre sí utilizando métodos de machine learning adversarios para identificar vulnerabilidades.
A diferencia de ASM, el equipo rojo implica simulaciones personalizadas específicas para el escenario de datos y amenazas de la organización. Para aprovechar plenamente sus beneficios, las organizaciones deben trabajar con equipos calificados que puedan interpretar y analizar correctamente los resultados e implementar los cambios necesarios.
La gestión de la postura es donde realmente brillan las capacidades de monitoreo escalables y en tiempo real de la IA. Cuando ASM revela vulnerabilidades potenciales en las superficies de ataque, la gestión de la postura adopta un enfoque mucho más amplio al monitorear las configuraciones, el cumplimiento de las políticas de seguridad y las conexiones entre los sistemas internos y externos de una manera continua, ágil y adaptable.
Al automatizar la gestión de posturas con IA, los equipos de seguridad pueden mitigar los riesgos en mucho menos tiempo y escalar sus esfuerzos en infraestructuras complejas de nube múltiple para garantizar la coherencia en todos los ámbitos. Además, dada la menor dependencia de los procesos manuales, las posibilidades de error humano se reducen considerablemente.
Incluso cuando se producen filtraciones, las organizaciones que incorporan ampliamente la IA y la automatización en sus estrategias de gestión de la postura pueden identificarlas y mitigarlas casi 100 días más rápido que aquellas que no utilizan la IA en absoluto. Naturalmente, el tiempo ahorrado tanto en la prevención como en la corrección se traduce en ahorros de costos directos e indirectos.
La oportunidad de la IA en la ciberseguridad es innegable. No solo puede ayudar a escalar estrategias en entornos cada vez más complejos, sino que también puede ayudar a democratizar la seguridad al permitir que los analistas menos experimentados interactúen con los sistemas de seguridad mediante consultas en lenguaje natural.
Sin embargo, eso no sugiere que la IA sea un reemplazo de la experiencia humana. Más bien, debe complementarla.
La IA y la automatización en seguridad han ayudado a las organizaciones a ahorrar millones en posibles daños y esfuerzos de corrección, pero aún necesitan que las personas comprendan los datos y los insights que proporciona la IA para maximizar su potencial.
Es por eso que los servicios de seguridad gestionados tienen un papel cada vez más importante que desempeñar para garantizar que la adopción de la IA esté estratégicamente alineada con las necesidades y objetivos del negocio, en lugar de ser desplegada únicamente para reducir costos y mano de obra.