La Inteligencia Artificial (IA) se ha integrado rápidamente en el día a día de las empresas, impactando no solo nuestros hábitos de trabajo, sino también la gestión de la ciberseguridad.
La IA es un tema de gran interés público y mediático, ya sea por sus logros, las cuestiones éticas y regulatorias que plantea, o por la exploración de sus límites. Discutir sobre IA también implica abordar temas de seguridad y protección. Sin embargo, se habla poco sobre cómo la IA afecta la gestión de la ciberseguridad. Los roles de los Responsables y Directores de Seguridad de Sistemas de Información (CISO y CIO), al igual que los de otros departamentos empresariales, están evolucionando a medida que las empresas incorporan esta tecnología en sus estrategias.
El lanzamiento de ChatGPT en noviembre de 2022 ha transformado muchos sectores. En pocos meses, la IA generativa ha sido adoptada por numerosas empresas, oficialmente o no. Según un informe de McKinsey de 2023, casi el 22% de los encuestados utilizan IA generativa en su trabajo. Entre las razones mencionadas por estos primeros adoptantes están su capacidad de procesamiento y análisis de datos, la automatización de tareas y la creación de contenidos (fotos, vídeos, canciones).
Los ciberdelincuentes, siempre a la vanguardia, han adoptado la IA como una herramienta de ataque a gran escala, permitiéndoles generar ataques ultrapersonalizados con facilidad. Un ejemplo reciente es un deepfake que resultó en una estafa de 26 millones de dólares a una empresa china.
Los ciberdelincuentes no tienen escrúpulos y explotan las nuevas tecnologías sin límites. Según el estudio anual “Global Digital Trust Insights 2024” de PwC, el 52% de los CISO y CIO esperan que la tecnología Generative AI provoque ciberataques catastróficos en los próximos 12 meses. Además, el 47% de los encuestados ya utilizan IA para detectar y mitigar riesgos cibernéticos.
Aunque la IA generativa se integra en soluciones defensivas, también puede mejorar la gestión de la ciberseguridad en general. Por ejemplo, con los inputs siguientes:
La IA generativa puede actuar como asistente diario de los gestores de ciberseguridad en tres áreas principales:
- Creación de contenidos: Facilita el desarrollo de informes y la creación de contenidos formativos y de sensibilización en ciberseguridad mediante montajes creativos, vídeos, canciones, etc.
- Análisis para la toma de decisiones estratégicas: Automatiza el seguimiento del cumplimiento de normativas y políticas de seguridad, detecta comportamientos sospechosos y actividades maliciosas, y analiza los datos recogidos.
- Gestión operativa de la ciberseguridad: Ayuda a los directivos a planificar tareas, involucrar y orientar a los empleados en acciones para mejorar la seguridad de la organización. La IA generativa puede considerarse el copiloto del CISO, no su reemplazo. Algunas habilidades humanas, como las soft skills, el conocimiento profundo de la organización y su contexto, y la capacidad de comunicar y apoyar a los empleados, nunca podrán ser reemplazadas.
Las profesiones de CISO y RESI son relativamente recientes. Inicialmente técnicas, ahora se orientan hacia la gestión y la estrategia. Estas profesiones no serán reemplazadas por la IA, sino que evolucionarán hacia roles más directivos, apoyándose en dicha IA.
La IA generativa no está capacitada para reemplazar a los CISO y SGSI en la toma de decisiones, ya que estas pueden ser complejas y matizadas, implicando ponderaciones que requieren una perspectiva humana. Las organizaciones siempre necesitarán un ser humano para tomar decisiones finales, especialmente en materia de seguridad. La IA será un compañero de trabajo, proporcionando un apoyo eficaz sin sustituir al ser humano.