En todo el mundo, las organizaciones se enfrentan a la tarea constante de garantizar la seguridad de la fuerza laboral remota y abordar el panorama en constante evolución de las amenazas cibernéticas. Este desafío ha cobrado mayor importancia a medida que los ciberadversarios aprovechan cada vez más la tecnología de inteligencia artificial (IA).

En agosto de 2023, HLB llevó a cabo una extensa encuesta en la que participaron 750 profesionales de TI de alto nivel. HLB recopiló estas respuestas en el informe HLB Cybersecurity 2023, que ofrece una descripción general completa del entorno actual de amenazas cibernéticas y destaca las estrategias proactivas adoptadas por los líderes de TI para reforzar la resiliencia cibernética.

El informe muestra que para mantener una protección sólida, las organizaciones deben dar prioridad a tres componentes esenciales de la resiliencia cibernética: capacidades de respuesta rápida, capacitación continua y monitoreo exhaustivo.

Mejorar la velocidad de respuesta a los nuevos desafíos cibernéticos

Para llevar a cabo actividades maliciosas, los ciberdelincuentes utilizan ahora diferentes tecnologías de inteligencia artificial, como el aprendizaje automático, el aprendizaje profundo, los grandes modelos de aprendizaje de idiomas (LLM) y las redes generativas adversarias (GAN). Los DeepFakes, los correos electrónicos de phishing generados por IA y las botnets autónomas y que evolucionan por sí mismas son sólo algunos ejemplos de las nuevas amenazas que causan preocupación a nivel mundial. Sin embargo, en la actualidad, la mayoría de las organizaciones admiten no estar completamente preparadas para las amenazas de la IA. Más del 50% de las empresas no tienen suficientes estrategias de deferencia contra los ataques de IA a pesar de estar preocupadas por su proliferación. Las mejores noticias; La IA es una herramienta que cada lado puede utilizar en su beneficio. 

La formación periódica como pilar de una estrategia de ciberseguridad proactiva y centrada en las personas

Para cultivar una cultura de responsabilidad de alta seguridad, los líderes de TI deberían buscar cambiar algunos de los comportamientos humanos fundamentales a través de educación regular y capacitación proactiva.

Es admirable que el 87% de las empresas cuenten con algún tipo de capacitación cibernética después de la contratación. Sin embargo, sólo el 18% cuenta con programas de concientización continuos, que suponen capacitación formal regular, ataques de phishing simulados y comunicación regular. La mayoría de los encuestados (42%) invierte en ciberformación trimestral o semestralmente y el 25%, sólo una vez al año. 

Monitoreo integral, adaptado al nuevo panorama

La inteligencia artificial (IA) ha ido avanzando constantemente en las operaciones de la empresa, y el 50% de los profesionales de TI ven la IA como la tecnología más importante para sus negocios en los próximos cinco años. Confiamos cada vez más decisiones a la IA.

Aunque son poco comunes en la actualidad, los ataques dirigidos a la IA pronto pueden tener consecuencias visibles en el mundo real en forma de interrupciones en las operaciones viales, actividades financieras fraudulentas o mal funcionamiento de las líneas transportadoras. Las empresas que diseñan y/o adoptan soluciones de IA deberán adaptar sus procesos de ciberseguridad para tener en cuenta estos nuevos vectores de ataque.