El uso de inteligencia artificial (IA) por parte de ciberdelincuentes está transformando el panorama de las amenazas digitales, al facilitar la creación de campañas de phishing más efectivas, generar códigos maliciosos sin conocimientos técnicos y automatizar cadenas de extorsión, advierte Fortinet.
“Hablar de inteligencia artificial no es algo nuevo: en Fortinet llevamos más de 20 años trabajando con esta tecnología. Sin embargo, su evolución hacia herramientas generativas la ha convertido en un foco de atención, ya que los atacantes también la están aprovechando para mejorar sus operaciones”, explica Arturo Torres, estratega de inteligencia en amenazas de FortiGuard Labs de Fortinet para América Latina y Caribe.
Durante 2024, FortiGuard Labs detectó 920.000 millones de eventos maliciosos en América Latina. Esta cifra refleja el incremento de técnicas más focalizadas y especializadas por parte de los ciberatacantes. Ante esta situación, Torres considera fundamental que las organizaciones reevalúen sus estrategias actuales de ciberseguridad y analicen si cuentan con las herramientas adecuadas para proteger toda su superficie de ataque.
Adopción tecnológica estratégica
Para el experto, la clave no está solo en incorporar nuevas tecnologías, sino en hacerlo de forma alineada a la estrategia de negocio. “Es necesario involucrar a los CISOs o responsables de seguridad en la toma de decisiones. Esto permite anticiparse a riesgos regulatorios, evaluar la viabilidad de las iniciativas y optimizar recursos”.
Un aspecto crucial es reducir el tiempo que tarda una empresa en detectar y responder ante un incidente. Métricas como el Tiempo Promedio de Detección (MTTD) y el Tiempo Promedio de Respuesta (MTTR) ayudan a medir ese desempeño. “A menor tiempo de detección y respuesta, menor será el impacto a nivel reputacional, financiero y operativo”, explica.
Cabe destacar que, según el experto de Fortinet, una estrategia preventiva y buenas prácticas pueden mitigar hasta el 90 % de los riesgos.
IA como respuesta a falta de talento en ciberseguridad
Según el informe sobre Brecha de Habilidades 2024 de Fortinet, en Latinoamérica y el Caribe se necesitan aproximadamente 1,3 millones de profesionales en ciberseguridad y seguridad de la información. En este contexto, la IA se presenta como una herramienta clave para reducir esta brecha.
Torres ejemplifica: “En FortiGuard Labs registramos 600.000 millones de eventos maliciosos solo en los tres primeros meses del año. Es imposible que un profesional analice manualmente cada alerta. La IA permite clasificar, priorizar y responder antes de que una amenaza logre comprometer la red”.
Desde Fortinet, se promueve una arquitectura de ciberseguridad basada en tres principios: integración, para reducir la complejidad al operar bajo un mismo sistema; automatización, impulsada por IA y machine learning; y amplitud, que proteja cada capa de la infraestructura tecnológica.
Finalmente, Arturo Torres subraya que la tecnología por sí sola no basta: “Es esencial involucrar a todos los colaboradores de la organización a través de programas de concientización, prácticas de ciberhigiene como el cambio frecuente de contraseñas y la identificación de sitios fraudulentos o correos de phishing”.