Ciberseguridad e IA convergen para garantizar la Transformación Digital

Palo Alto Networks destaca la convergencia de la ciberseguridad y la inteligencia artificial con siete predicciones que cambiarán las reglas del juego en los negocios.

Foto: cortesía. Portal ERP México. 

Palo Alto Networks releva su perspectiva sobre las principales tendencias de inteligencia artificial y ciberseguridad para 2025. La rápida integración de la IA ha generado una innovación sin precedentes, pero conlleva una advertencia crítica: los actores maliciosos están buscando formas de aprovecharse de ella. A medida que tanto los atacantes como los defensores intensifiquen el uso de la IA, el campo de batalla cibernético se convertirá en una carrera armamentista cibernética continua entre IA y IA, donde la velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones cibernéticas.

Según la encuesta Global Digital Trust Insights 2024 de PwC, más del 40% de los líderes empresariales y tecnológicos admiten que no comprenden los riesgos cibernéticos asociados con tecnologías disruptivas como la IA generativa. A medida que arranca el 2025, las organizaciones se encuentran en un momento crucial para reforzar sus estrategias de ciberseguridad con el fin de proteger de forma proactiva sus iniciativas de transformación digital.

"Nos encontramos en la intersección del ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia. La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos, lo que permitirá obtener resultados de IA que aún no hemos visto, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro", comenta Nir Zuk, Fundador y CTO de Palo Alto Networks.

Nota relacionada: Integrar IA en la ciberseguridad dejo de ser tendencia para convertirse en una necesidad

Estas son las predicciones de inteligencia artificial y ciberseguridad para 2025, de acuerdo a los expertos de Palo Alto Networks:

• 1 - La infraestructura cibernética se centrará en una única plataforma unificada de seguridad de datos

En 2025, el panorama de la ciberseguridad experimentará un cambio hacia una plataforma unificada de seguridad de datos, que permitirá el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para mejorar las defensas contra las amenazas cibernéticas impulsadas por IA. Esta convergencia estará respaldada por los MSSP y los VAR, lo que guiará a las organizaciones para adoptar soluciones de seguridad integradas que optimicen los recursos y mejoren la visibilidad y la eficiencia generales, y en última instancia superen a los atacantes.

• 2- La ventaja de los datos: las organizaciones más grandes que ya están en el mercado tendrán más éxito en el campo de la IA que las nuevas empresas emergentes de IA 

Este año, las organizaciones más grandes que ya están en el mercado y que cuentan con una amplia base de clientes y recursos de datos tendrán una clara ventaja sobre las nuevas empresas emergentes de IA en el panorama de la ciberseguridad. El acceso de estas organizaciones a grandes cantidades de datos de alta calidad impulsa el rendimiento del modelo de IA, lo que crea una ventaja competitiva. Para los nuevos participantes, acceder a volúmenes de datos similares presenta un desafío considerable. Sin embargo, predecimos que veremos surgir más asociaciones entre organizaciones más grandes y empresas emergentes para impulsar avances acelerados en el campo de la IA y el éxito colaborativo.

• 3 - El papel integrado de la IA en 2025: generar confianza, respetar la gobernanza y reformular el liderazgo en las operaciones de seguridad 

A medida que la cantidad de amenazas sigue aumentando, el SOC evolucionará de modo que los analistas de seguridad de IA avanzados ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma, lo que permitirá a los analistas humanos concentrarse en tareas de alto coeficiente intelectual que requieren análisis avanzados y pensamiento estratégico. Como parte de este cambio, y mientras esperamos más avances en la gobernanza de la IA y las regulaciones globales, será crucial que las organizaciones prioricen la transparencia y rastreen y expliquen con precisión el proceso de toma de decisiones de los sistemas de IA.

• 4 - Las empresas adoptarán ampliamente navegadores empresariales seguros 

Los navegadores web de consumo son intrínsecamente inseguros: el 95% de las organizaciones informan incidentes de seguridad que se originan en el navegador en todos los dispositivos. Al adoptar navegadores empresariales seguros para el trabajo, las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse contra las crecientes amenazas.

• 5 - En 2025, habrá más atención en el impacto energético de la IA, incluida la IA utilizada para la seguridad 

El crecimiento explosivo de las cargas de trabajo de IA ha llevado a un creciente número de centros de datos a nivel mundial que consumen cantidades masivas de energía. En el próximo año, habrá una mayor atención en el impacto energético de la IA, incluido su uso en la ciberseguridad. Es probable que veamos cómo toman forma varias técnicas, como modelos de IA energéticamente eficientes, marcos de IA basados en la cuántica e incluso la reducción de soluciones puntuales en plataformas, para ayudar a mitigar los desafíos del consumo energético de la IA.

• 6 - Desmitificando el bombo publicitario sobre la seguridad cuántica: gestión de expectativas y adopción de medidas en 2025 

Si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que se vuelvan posibles en la próxima década, lo que impulsa a las organizaciones a prepararse con una hoja de ruta resistente a los ataques cuánticos a corto plazo y a adoptar defensas resistentes a los ataques cuánticos para contrarrestar las amenazas potenciales. Es probable que los actores de amenazas respaldados por estados nacionales intensifiquen sus tácticas de "recoger ahora, descifrar después", apuntando a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor con la intención de acceder a ellos a medida que avanza la tecnología cuántica. Los CIO pueden abordar cualquier exageración en torno a este tema destacando que, si bien se han logrado avances significativos con el recocido cuántico, el cifrado de grado militar no se ha roto.

• 7 - El CIO y el CMO son el nuevo dúo dinámico de la empresa 

Para este año que va comenzando, el CIO (Chief Information Officer) y el CMO (Chief Marketing Officer) deben colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y uso responsable de la IA para mejorar las operaciones, la ciberseguridad y la experiencia del cliente. Juntos pueden abordar con éxito el etiquetado de contenido generado por IA, la privacidad de los datos y una serie de cuestiones que posicionarán a este dúo dinámico de la alta dirección como parte integral de la seguridad y el éxito de una empresa.