La inteligencia artificial (IA) se encargó de revolucionar muchos aspectos de la tecnología y los negocios, convirtiéndose en un elemento clave para la planeación, ejecución y evaluación de estrategias comerciales para compañías de todas las industrias.
No obstante, con este tipo de tendencias, la IA también ha introducido nuevos riesgos en el panorama de la ciberseguridad.
La capacidad de la IA para analizar grandes cantidades de datos y aprender de ellos la convierte en una herramienta poderosa, tanto para los defensores como para los atacantes, por lo que las organizaciones deben estar al tanto de las herramientas con las que cuentan para protegerse de estos riesgos de un ciberataque.
¿Cómo adoptar prácticas básicas de ciberseguridad en las empresas?
Dave Russell, vicepresidente senior de Estrategia Empresarial y CTO de Veeam, destaca que, “a pesar de los avances tecnológicos, las prácticas básicas de ciberseguridad siguen siendo fundamentales. La autenticación multifactor (MFA), la formación sobre phishing y la gestión de parches son esenciales para protegerse contra amenazas sofisticadas, incluidas las impulsadas por IA. Estos fundamentos forman la primera línea de defensa y pueden reducir significativamente el riesgo y el impacto de un ataque”.
Esas prácticas iniciales incluyen una política estricta de confianza cero, la cual parte de la base de verificar cualquier acceso o actividad digital que se registre en el entorno empresarial.
Teniendo en cuenta que los ataques basados en IA pueden imitar comportamientos normales, es crucial que cada intento de acceso sea verificado rigurosamente.
Como explica Ray Heffer, CISO de campo en Veeam, “esta política reduce el riesgo de fuga de datos y ciberataques al exigir una validación continua de todas las actividades en la red. La supervisión continua de todas las actividades de red es vital para detectar y bloquear infiltraciones impulsadas por IA”.
Además de la política estricta de confianza cero, se debe realizar una monitorización constante que permita identificar actividades sospechosas. La vigilancia proactiva asegura que las amenazas sean detectadas y mitigadas antes de causar daño significativo.
Recomendado: El Impacto de la inteligencia artificial en la evolución empresarial colombiana
Finalmente, la formación y concienciación en seguridad deben ser una prioridad. Los ataques de phishing basados en IA y la ingeniería social se están volviendo cada vez más sofisticados y difíciles de detectar, por lo que Heffer subraya la importancia de establecer una cultura de seguridad sólida, donde todos los empleados estén alertas y educados sobre los riesgos y las mejores prácticas.
Las sesiones de formación regulares y las comprobaciones rutinarias del bienestar de los empleados son cruciales para mantener esta cultura.
Utilizar IA para mejorar la detección de amenazas
La IA no solo es una herramienta para los atacantes; también debe ser utilizada para mejorar la defensa cibernética. Los expertos de Veeam coinciden en que los algoritmos de IA pueden analizar el tráfico de red y detectar comportamientos inusuales, ayudando a identificar actividades maliciosas a tiempo.
La IA también puede mejorar la gestión de parches, identificando vulnerabilidades de alto riesgo y priorizando su corrección.
Recomendado: Microsoft ofrece este curso gratis para aprender sobre inteligencia artificial generativa
La seguridad basada en IA, que incluye la detección automatizada de amenazas y la correlación inteligente de eventos, puede predecir y detectar amenazas antes de que se conviertan en violaciones.
Rick Vanover, vicepresidente de estrategia de producto de Veeam explica que “estas herramientas avanzadas pueden responder automáticamente a las amenazas, alertando a los equipos de seguridad o restringiendo el acceso según sea necesario”.
Asegurar la resiliencia de los datos con copias de seguridad eficaces
Una sólida estrategia de copia de seguridad y recuperación es vital.
En ese sentido, la empresa de ciberseguridad recomienda mantener al menos tres copias de los datos en dos medios diferentes, con al menos una copia fuera de línea. Esta estrategia asegura que los datos puedan ser recuperados rápidamente en caso de un ataque, proporcionando una red de seguridad contra el tiempo de inactividad prolongado.
De la mano de las copias de seguridad, las revisiones y auditorías periódicas ayudan a evaluar y mejorar continuamente las estrategias de defensa.
Tecnologías de cifrado avanzadas
El cifrado seguro es una barrera esencial contra los ataques de IA. En la era de la criptografía post-cuántica, es crucial utilizar técnicas de cifrado robustas que protejan los datos durante la transmisión y almacenamiento.
Estar al día con las últimas normas de seguridad criptográfica es fundamental para resistir futuros ataques basados en IA.
Finalmente, en materia de contingencia, los planes deben ser flexibles y capaces de responder rápidamente a nuevas amenazas. Vanover enfatiza la importancia de tener estrategias de recuperación bien ensayadas que incluyan la evaluación de copias de seguridad en busca de infecciones y la creación de un entorno de recuperación listo para funcionar. Estos planes aseguran que la organización pueda recuperarse rápidamente de cualquier interrupción.
