Podemos decir que hablar de ciberseguridad en las empresas ya es un tópico común entre personal y directivos de las empresas, y es que es esencial contar con la tecnología adecuada para prevenir ciberataques, así como poder atenderlos en caso de que sucedan.
También podríamos decir que es casi ya un tema de dominio público que el recurso humano sigue siendo un factor determinante en la aplicación, correcta o no, de las medidas y herramientas relacionadas a ciberseguridad y que tener un balance entre seguridad de la información de la organización y el manejo de ésta por parte del recurso humano es algo que requiere una estrategia en la que diversas áreas están involucradas.
Debido a la pandemia de COVID-19, diversos sectores a nivel internacional -no únicamente el laboral, también el comercio electrónico, educación remota, salud digital, entre otros- vieron un crecimiento exponencial (tendencia que aún va en aumento), teniendo como consecuencia algo similar con los ciberataques e incidentes de seguridad.
En este sentido, México no fue la excepción. Tan sólo en 2020 las instituciones del ISSSTE, Banxico y Condusef sufrieron afectaciones en sus respectivas páginas de internet; la Secretaría de la Función Pública sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de miles de funcionarios públicos, y otros casos similares pasaron por la startup iVoy, la fintech Clip, por mencionar algunos.
Y lo más probable es que esta lista se queda corta en cuanto al número de empresas e instituciones públicas que en ese año recibieron ciberataques, sin mencionar los generados a particulares, ya sea por fallas, poca capacidad de los sistemas informáticos o por negligencia humana.
La Inteligencia Artificial, ¿dónde colocarse?
Tradicionalmente, el primer paso para establecer defensas contra ciberataques potenciales es integrar una solución que incluya las herramientas necesarias para este fin, un monitoreo preventivo, una adecuada gestión de actualización, pasos establecidos para abordar incidentes y, muy importante, educación para los usuarios. Pero ¿qué sucede si a esto se suma la Inteligencia Artificial?
Debido a que la Inteligencia Artificial analiza y aprende datos con una mayor eficiencia y precisión que cualquier equipo de trabajo, se ha convertido en un aliado en diversas áreas de cualquier organización y en la de tecnologías de la Información no debería de ser la excepción.
Sin la intención de menospreciar al factor humano y sin pretender hacer polémica respecto a que las máquinas, las herramientas basadas en sistemas informáticos o que la tecnología en general pretenda desplazar la presencia de las personas en cualquier proceso, las empresas e instituciones propensas a ataques cibernéticos deberían voltear a ver, las que no lo han hecho, la opción de aplicar esta tecnología en lo que a la prevención de ataques cibernéticos corresponde.
Deben considerar la capacidad de la Inteligencia Artificial como un factor que potencializa, facilita y mejora, no sólo las herramientas, sistemas y procesos, sino también la labor del capital humano.
La adopción de esta tecnología, que muy probablemente cualquier experto en seguridad puede sugerir que se realice, ya ha sido justificada. De acuerdo con un reporte de Cylance se indica que 77% de empresas encuestadas lograron prevenir amenazas utilizando herramientas de Inteligencia Artificial, 81% menciona que lo hicieron con más rapidez que antes y lo más relevante es que 74% no podría hacer frente a la carencia de personal totalmente calificado si no fuese por la implementación de Inteligencia Artificial.
Por último, pero no menos importante, es que el informe concluye que 93% de las empresas consideran que la Inteligencia Artificial generará nuevas oportunidades laborales.
No se trata de desplazar la labor del capital humano, sino de sumar a sus esfuerzos sistemas que categoricen e identifiquen de manera automática posibles ataques según el nivel de amenaza y sus respectivos procesos de defensa, mientras que los encargados de la ciberseguridad asignen la prioridad con que se debe de enfrentar cada uno, comenzando con los considerados más peligros para la información o datos de la organización, y así optimizar esfuerzos (humanos y tecnológicos) de una forma integral.
El factor humano siempre estará ahí y será necesario. Los métodos y formas de ciberataque, sin duda, no dejarán de evolucionar, pero lo mismo sucederá con la Inteligencia Artificial. Por ello, se hace cada vez más necesaria su pronta integración a los procesos y sistemas de las organizaciones, no sólo para la solución de situaciones que las pongan en riesgo, sino inclusive como prevención.
Fuente: Expansión | somoslibres
