IA generativa en ciberseguridad

Nuevas defensas, nuevas amenazas: Qué aportan la IA y la Gen IA a la ciberseguridad

A medida que aumentan los incidentes de ciberseguridad y se sofistican amenazas como el phishing, el ransomware y las falsificaciones profundas, las organizaciones deben reforzar sus medidas de ciberseguridad.

En el último informe del Instituto de Investigación Capgemini, Nuevas defensas, nuevas amenazas: Qué aportan la IA y la IA Gen a la ciberseguridad, se explora el papel que la IA y la IA Gen desempeñan en la ciberseguridad, tanto como amenaza como medio de defensa.

Nuestra investigación muestra que más del 90% de las organizaciones sufrieron una brecha el año pasado, un aumento significativo desde el 51% en 2021. El impacto financiero de estas brechas en los últimos tres años es grave, ya que alrededor de la mitad de las organizaciones informaron de pérdidas estimadas superiores a 50 millones de dólares.

Los actores de las amenazas utilizan la IA y la Gen AI para ataques más sofisticados, como la creación de malware, la ingeniería social y el phishing. Una abrumadora mayoría (97%) de las organizaciones informó de incidentes de seguridad relacionados con Gen AI en el último año. Las organizaciones deben enfrentarse a una superficie de ataque ampliada debido a riesgos como la inyección puntual, las vulnerabilidades en aplicaciones integradas con IA, la IA en la sombra y el uso indebido interno. Además, debe protegerse todo el ciclo de vida de las soluciones de Gen AI, desde la recopilación de datos empresariales y la personalización de modelos hasta el desarrollo y el mantenimiento.

Sin embargo, a pesar de los retos de ciberseguridad relacionados con la IA y Gen AI, las organizaciones confían cada vez más en la IA para reforzar sus medidas de seguridad. Tres de cada cinco creen que la IA es esencial para una respuesta eficaz a las amenazas, y muchas están observando mejoras en los tiempos de detección de amenazas. Más del 60% de las organizaciones creen que Gen AI reforzará la ciberseguridad a largo plazo.

Muchas organizaciones ya se benefician de la IA y experimentan con Gen AI para generar inteligencia sobre amenazas y evaluaciones de vulnerabilidades.

Para salvaguardar las operaciones, las organizaciones deben desarrollar una estrategia clara para integrar la IA y la Gen IA en los sistemas de seguridad existentes. Esto significa reevaluar continuamente el panorama de la seguridad para identificar nuevos riesgos, adquirir la infraestructura necesaria, incluidos sistemas avanzados de gestión de datos y recursos de computación en la nube, establecer políticas y una gobernanza sólidas para garantizar la seguridad y la integridad de los datos, invertir en soluciones basadas en IA y Gen AI para mejorar los sistemas de los centros de operaciones de seguridad (SOC), impartir formación completa sobre ciberseguridad de IA a los empleados y fomentar una cultura de concienciación sobre los riesgos entre los empleados.

Descargue el informe completo para saber más sobre cómo la IA y Gen AI pueden transformar su estrategia de ciberseguridad.