[06/02/2025] Sophos ha publicado un nuevo informe, "Beyond the Hype: The Businesses Reality of AI for Cybersecurity", en el que se encuestó a 400 líderes de TI sobre el uso de la IA en la seguridad. Según lo señalado en el comunicado de prensa, la encuesta encontró que, a pesar de que el 65% ha adoptado la inteligencia artificial generativa (capacidades de GenAI), al 89% de los líderes de TI les preocupa que las fallas en las herramientas de ciberseguridad de GenAI puedan poner en riesgo a su organización.
Además, según un nuevo estudio de Sophos X-Ops, "Cybercriminals Still Not Fully on on the AI Train (Yet)", publicado el mismo día, se ha producido un ligero pero notable cambio en la forma en que los ciberdelincuentes utilizan la IA. Después de investigar varios foros clandestinos, Sophos X-Ops descubrió que, si bien todavía hay escepticismo sobre GenAI, algunos delincuentes la están utilizando para automatizar tareas mundanas, como la elaboración de correos electrónicos masivos y el análisis de datos. Otros lo están incorporando en los kits de herramientas de spam e ingeniería social.
"Como con muchas otras cosas en la vida, el mantra debería ser 'confiar, pero verificar' con respecto a las herramientas de IA generativa. En realidad, no hemos enseñado a las máquinas a pensar; simplemente les hemos proporcionado el contexto para acelerar el procesamiento de grandes cantidades de datos", comentó Chester Wisniewski, director de CTO de campo global de Sophos. "El potencial de estas herramientas para acelerar las cargas de trabajo de seguridad es asombroso, pero aún requiere el contexto y la comprensión de sus supervisores humanos para que este beneficio se materialice".
El ejecutivo anotó que, con algún tipo de IA integrada en la infraestructura de ciberseguridad del 98% de las organizaciones encuestadas, los líderes de TI expresaron su preocupación por la posible dependencia excesiva de la IA, y el 87% de los encuestados declaró estar preocupado por la falta de responsabilidad de ciberseguridad resultante.
GenAI y la reducción del agotamiento
Wisniewski indicó que las organizaciones de diferentes tamaños expresaron diferentes prioridades para utilizar la GenAI. "Mientras que las grandes organizaciones (aquellas con más de mil empleados) están priorizando la mejora de la protección, los encuestados con 50-99 empleados calificaron la reducción del agotamiento como su principal beneficio deseado de las herramientas de GenAI. Sin embargo, para complicar las cosas, en organizaciones de todos los tamaños, el 84% de los líderes encuestados dijeron que estaban preocupados por la presión para reducir la plantilla de profesionales de ciberseguridad debido a expectativas poco realistas sobre las capacidades de la IA para reemplazar a los operadores humanos”.
Otras conclusiones clave del informe "Beyond the Hype":
- Los costos de GenAI son difíciles de cuantificar: El 75% de los líderes de TI están de acuerdo en que los costos de GenAI en productos de ciberseguridad son difíciles de cuantificar.
- Las empresas cuentan con los ahorros de GenAI: Mientras que el 80% de los líderes de TI creen que GenAI aumentará significativamente el costo de las herramientas de ciberseguridad, la mayoría de las organizaciones creen que GenAI ofrece un camino para reducir el gasto general en ciberseguridad, y el 87% de los encuestados cree que los ahorros de GenAI compensarán los costos.
Franca Cavassa, CTOPerú