La inteligencia artificial ya está cambiando los patrones de trabajo profesional en casi todas las industrias. Tiene el poder de reducir drásticamente el tiempo que dedicamos a tareas rutinarias y liberarnos para pensar de manera más estratégica en nuestras vidas profesionales diarias. Esto no es diferente para el sector de TI y ciberseguridad. En ISACA, nuestra encuesta a profesionales de negocios y TI en Europa encontró que casi tres cuartas partes (73%) de las empresas encuestadas informaron que su personal usa IA en el trabajo.

Sin embargo, el problema clave con la IA, por transformadora que sea, es que debemos asegurarnos de usarla de manera responsable y segura. Después de todo, los modelos de lenguaje grande (LLM) se entrenan con datos que a menudo son sensibles, y necesitamos establecer barreras adecuadas en estos programas para que las alucinaciones no afecten la integridad de nuestro trabajo. Solo el 17% de las organizaciones encuestadas tienen una política formal y completa de IA que describa el enfoque de la empresa hacia estos problemas y proporcione mejores prácticas para su uso, a pesar de que los empleados ya están utilizando IA en el trabajo.

La IA está cambiando el panorama de amenazas. Al mismo tiempo, los ciberdelincuentes también tienen acceso a la IA y la están utilizando para fortalecer sus empresas criminales y capacidades, haciendo que sus amenazas sean más convincentes y efectivas que nunca. Esto no solo representa una amenaza para el individuo, sino también una amenaza significativa para las empresas. Las empresas son organizaciones interconectadas con redes de proveedores y relaciones profesionales; cuando una sufre una brecha, todas las organizaciones de la red están en riesgo.

El reciente apagón de TI de CrowdStrike destaca cuán vulnerables son las empresas si experimentan incluso una sola falla de TI o ciberataque. Cuando un proveedor de servicios en la cadena de suministro digital se ve afectado, toda la cadena puede romperse, causando interrupciones a gran escala, una pandemia digital. Una actualización defectuosa, resultado de la falta de previsión y experiencia, provocó el caos en varias industrias críticas, desde la aviación y la salud hasta la banca y la radiodifusión.

A veces, estos incidentes son causados por errores no intencionales al actualizar el software, y otras veces son el resultado de un ciberataque. Pero la ironía es que las empresas de ciberseguridad también son parte de la cadena de suministro, y esas mismas empresas que luchan por establecer la resiliencia cibernética también pueden convertirse en víctimas, afectando la continuidad del servicio.

Los profesionales de ciberseguridad son muy conscientes de este hecho. Cuando preguntamos a nuestros encuestados sobre el potencial de la IA generativa para ser explotada por actores maliciosos, el 61% de los encuestados estaban extremadamente o muy preocupados de que esto pudiera suceder. En comparación con los datos de nuestra encuesta del año pasado, el sentimiento prácticamente no ha mejorado.

La capacitación y el desarrollo de habilidades son clave para la resiliencia a largo plazo. La IA se está utilizando de dos maneras: los actores maliciosos están armando la tecnología para desarrollar ataques más sofisticados, y en respuesta, los profesionales de ciberseguridad la están utilizando para mantenerse al día con el panorama de amenazas en evolución y detectar y responder mejor a esas amenazas. Los empleados saben que deben mantenerse al día con los ciberdelincuentes, mejorar sus habilidades y comprender realmente la IA, pero cuando preguntamos a nuestros encuestados cuán familiarizados están con la IA, casi tres cuartas partes (74%) eran solo algo familiarizados o no muy familiarizados en absoluto.

El incidente de CrowdStrike ha puesto de manifiesto la necesidad de una infraestructura digital más robusta y resiliente, y el auge de la IA solo hará que las amenazas cibernéticas sean más significativas. Es importante que, como industria, invirtamos en capacitación y desarrollo de habilidades para evitar crisis similares en el futuro, y los avances en tecnologías como la IA podrían ser clave para trabajar de manera más eficiente. Los protocolos adecuados deben establecerse con mucha anticipación para moverse rápidamente cuando ocurran ataques y fallas para minimizar el daño y la interrupción. Pero esto no es posible sin personas con las habilidades para establecer marcos de seguridad personalizados y garantizar que todos los involucrados estén capacitados sobre cómo seguirlos.

Si las empresas quieren protegerse a sí mismas y a sus socios a largo plazo, así como ver los beneficios de usar IA, necesitan tener las habilidades adecuadas para poder identificar nuevos modelos de amenazas, riesgos y controles. La capacitación en IA en el sector de ciberseguridad es muy necesaria. En este momento, el 40% de las empresas no proporcionan capacitación a los empleados en puestos tecnológicos. Además, el 34% de los encuestados cree que necesitarán aumentar su conocimiento de IA en los próximos 6 meses, y en total, un abrumador 86% de los encuestados siente que esta capacitación será necesaria dentro de los próximos dos años.

Al adoptar un enfoque de IA que priorice la capacitación y las políticas integrales en el lugar de trabajo, las empresas y los empleados pueden estar seguros de que están aprovechando el potencial de la IA y manteniéndose al día con las amenazas cibernéticas a medida que evolucionan de manera segura y responsable, protegiendo tanto a la empresa como a todas las demás empresas dentro de su red más amplia.