5 cosas que debieran hacer todas las organizaciones, al tiempo que los atacantes utilizan la IA

La inteligencia artificial (IA) beneficia a nuestra sociedad de muchas maneras, pero los cibercriminales están utilizando esta nueva tecnología con fines maliciosos. Desde la recopilación de datos de manera más eficiente hasta el uso de grandes modelos de lenguaje para elaborar comunicaciones de phishing, tanto los actores de amenazas experimentados como los novatos confían en la IA para agilizar sus esfuerzos.

Las organizaciones de todo el mundo están empezando a notarlo y los ejecutivos están implementando esfuerzos para combatir éste y otros cambios en el panorama de amenazas. El 62% de los líderes empresariales dice que exigirán capacitación en ciberseguridad en forma de certificaciones para el personal de TI y seguridad. Casi la misma cantidad (61%) dice que está implementando nuevos programas de capacitación y concienciación sobre seguridad para todos los empleados.

¿Qué hacer para protegerse de las amenazas impulsadas por la IA?

Los cibercriminales están utilizando la IA para aumentar tanto la frecuencia como la sofisticación de sus ataques, haciendo que el phishing y otras amenazas sean más creíbles que nunca. A continuación, se presentan cinco medidas que su equipo puede adoptar hoy para aumentar la conciencia y la preparación frente a un panorama de amenazas en constante evolución:

1. Fomentar una cultura de ciberseguridad: La ciberseguridad es responsabilidad de todos, no solo de los equipos de TI y seguridad. Para cultivar esta cultura, es fundamental que los empleados de todos los niveles comprendan los riesgos cibernéticos comunes y su papel en la protección de la organización. Los ejecutivos deben comunicar periódicamente la importancia de la ciberseguridad y llevar a cabo actividades como sesiones de formación, planes de concienciación a largo plazo y simulacros para evaluar el conocimiento de los empleados sobre las ciberamenazas actuales.
2. Educar a los colaboradores: Los empleados siguen siendo objetivos clave para los cibercriminales, pero, con la formación adecuada, también pueden convertirse en una primera línea de defensa sólida. La educación continua en ciberseguridad debe ser parte integral de su estrategia de gestión de riesgos. Si ya cuenta con un programa de concienciación, es crucial reevaluarlo y actualizarlo con regularidad para reflejar el cambiante panorama de amenazas. Para aquellos que aún no han implementado una iniciativa de educación, existen muchas opciones basadas en SaaS, como el Servicio de Capacitación y Concientización sobre Seguridad de Fortinet, que ofrece material actualizado y permite personalizar el contenido según las necesidades de su organización.
3. Desarrollar o reevaluar los procesos y planes de ciberseguridad: En el contexto actual, no se trata de si una organización sufrirá un ataque, sino de cuándo. Casi el 90% de las empresas experimentaron al menos un intento de intrusión en el último año. La ciberseguridad debe ser un proceso continuo, lo que implica desarrollar un programa de gestión de la exposición a amenazas que permita evaluar y actualizar constantemente los esfuerzos de seguridad. Estas revisiones periódicas ayudarán a identificar brechas de seguridad antes de que se conviertan en problemas.
4. Implementar autenticación multifactor y estrategia Zero Trust Network Access: Dado que más del 80% de las brechas de datos se deben al robo de credenciales mediante ataques de fuerza bruta, es esencial adoptar autenticación multifactor (MFA) y acceso a la red de confianza cero (ZTNA). La MFA añade una capa adicional de seguridad, exigiendo a los usuarios que verifiquen su identidad de múltiples maneras, lo que reduce significativamente el riesgo de acceso no autorizado. Por su parte, ZTNA proporciona acceso seguro a información sensible a través de túneles cifrados y controles de acceso granulares.
5. Mantenimiento constante de software y aplicaciones: La falta de actualizaciones de software sigue siendo un factor importante en las brechas de seguridad. Según nuestro reciente Informe sobre el Panorama de Amenazas Globales, en casi el 90% de los casos, la vulnerabilidad era conocida y había un parche disponible. Es crucial mantener todos los sistemas operativos y aplicaciones actualizados con los últimos parches de seguridad. Si aún no tiene un proceso de gestión de parches, es hora de establecer uno que facilite las actualizaciones. La IA puede ser un aliado en la automatización de estas tareas.

A medida que los atacantes perfeccionan su juego, las organizaciones deben reforzar sus defensas. Implementar iniciativas de educación y concientización sobre ciberseguridad ayuda a sentar las bases de una cultura de ciberseguridad. Desarrollar prácticas de ciberseguridad sólidas, que van desde MFA hasta ZTNA, y adoptar las tecnologías adecuadas también contribuyen en gran medida a proteger los activos digitales de su organización.

Recordando que la colaboración en toda la organización es vital para el éxito. La seguridad no es solo responsabilidad de sus equipos de seguridad y TI. Por sobre todas las cosas, las medidas sólidas de gestión de riesgos requieren que la ciberseguridad sea tarea de todos, ya que cada persona de su organización tiene un papel que desempeñar para interrumpir el cibercrimen.