FORTALECE INTELIGENCIA ARTIFICIAL GENERATIVA A LA CIBERDEFENSA: PWC

16 de noviembre del 2023 | por Top Management

· 5 de cada 10 empresas mexicanas tuvieron pérdidas de hasta 999 mil dólares como resultado de una exfiltración, en los últimos tres años

· 59% de las organizaciones en México buscará mitigar sus riesgos tecnológicos y digitales

–Aunque el incremento en los presupuestos de cibernéticos muestra un aumento en la madurez de las empresas en materia de ciberseguridad, las empresas mexicanas necesitan estar conscientes de que la complejidad del entorno digital hace que tecnologías como la inteligencia artificial generativa (GenAI) sean necesarias para defenderse de ataques y vulneraciones.

Los resultados de la encuesta Digital Trust Insights 2024 Capítulo México de PwC muestran que, en los próximos 12 meses, 59% de las organizaciones en el país buscará mitigar sus riesgos tecnológicos y digitales, mientras que el 45% hará lo necesario respecto a la mitigación de hackeos, ransomware o ciber vigilancia.

Y es que las filtraciones y hackeos, las amenazas relacionadas con la nube y los ataques a dispositivos conectados son los que más preocupan a las organizaciones mexicanas, sin embargo, ciberataques relacionados con ransomware, correos corporativos comprometidos y el hackeo de cuentas son también focos de atención para las empresas y sus colaboradores.

Una consecuencia de la administración incorrecta de los ciber riesgos son las brechas o violaciones de datos, es decir, ciberataques exitosos que terminan en la exposición no autorizada de información confidencial. Estas brechas de datos han representado un daño cuantioso, aunque muchas veces inmedible, ya que podría incluir diversos impactos, como el costo financiero directo, costo de recuperación de largo plazo, pérdida de datos sensibles, oportunidades de negocio o daños psicosociales de colaboradores, por mencionar algunos.

Los resultados de la encuesta revelaron que 5 de cada 10 empresas mexicanas tuvieron pérdidas de hasta 999 mil dólares como resultado de una exfiltración, en los últimos tres años, y 26% destacó daños económicos por un millón y hasta más de 20 millones de dólares en el mismo periodo. A nivel global, el porcentaje de empresas que informaron costos de un millón de dólares o más por su peor brecha en los últimos tres años aumentó nueve puntos porcentuales respecto a los resultados de la encuesta del año pasado (27% vs. 36%).

De acuerdo con PwC, la GenAI puede ayudar a las compañías a defenderse en el ciberespacio. Las tres áreas más prometedoras para utilizar esta tecnología en ciberdefensa son:

Detección y análisis de amenazas: ayuda a identificar patrones, anomalías e indicadores de compromiso que eluden los sistemas de detección tradicionales basados en firmas.
Reporteo de ciber riesgos e incidentes: asiste con el reporte de respuesta ante incidentes, inteligencia de amenazas, evaluación de riesgos, auditorías y cumplimiento regulatorio. Asimismo, puede presentar sus recomendaciones en términos que cualquiera pueda entender, incluso traduciendo gráficas confusas a un texto sencillo.
Controles adaptables: los algoritmos de aprendizaje automático y herramientas de GenAI rápidamente pueden recomendar, validar y elaborar políticas de seguridad y automatizar controles que se apeguen al perfil de amenaza de la organización, sus tecnologías y objetivos de negocio.

“Gestionar los riesgos de ciberseguridad y privacidad de la información debe considerarse una tarea prioritaria en 2024. Las empresas pueden mejorar su resiliencia ante disrupciones y generar confianza con sus partes interesadas al desarrollar un enfoque sistemático para identificar, evaluar y mitigar las amenazas, así como vulnerabilidades”, comentó Fernando Román, Socio de Cybersecurity & Privacy Services en PwC México

Hoy casi la mitad de los mexicanos encuestados ya está usando GenAI para detección y mitigación de ciber riesgo, y el 69% planea utilizar esta tecnología para ciberdefensa en los siguientes 12 meses.