En todo el mundo las ciberamenazas están aumentando, tanto en volumen como en sofisticación y, por tal motivo, más compleja la ciberseguridad a medida que el avance de la inteligencia artificial es cada vez más rápido.
Por tal motivo, la multinacional Accenture dio a conocer las predicciones para la ciberseguridad en 2025. Por ejemplo, durante años, los equipos de seguridad han luchado por mantenerse al día con la escala de las amenazas cibernéticas. En este contexto, la inteligencia artificial es una gran aliada. Ariel Goldenstein, Líder de Ciberseguridad de la firma destacó que “las empresas recurrirán cada vez más a la IA para abordar la escasez de habilidades en ciberseguridad, utilizando la automatización para agilizar tareas y reducir la dependencia de talentos especializados. Por ejemplo, la IA asistirá a los analistas de operaciones de seguridad proporcionándoles contexto sobre amenazas/aleras para ayudarles a tomar decisiones más rápidas y mejores».
Por otra parte, el aumento en la adopción de la IA generativa inevitablemente creará nuevas amenazas cibernéticas. Una de las preocupaciones más significativas se relaciona con los deepfakes, que pueden ser utilizados para realizar estafas de ingeniería social y engañar a las víctimas para que entreguen información sensible. Los deepfakes seguirán potenciándose como una parte aún más central de la herramienta del atacante moderno.
Goldenstein declara que “los deepfakes se combinarán con datos previamente filtrados para aumentar las posibilidades de explotación exitosa. Por ejemplo, agregar contexto empresarial e información personal hace que los deepfakes parezcan más legítimos. Además, comenzarán a tener más comúnmente como objetivo a los empleados en vez de ejecutivos.”
Ciberseguridad e inteligencia artificial
Están surgiendo cada vez con más fuerza los ecosistemas de agentes de inteligencia artificial, lo que está permitiendo a las empresas aumentar las capacidades de las fuerzas laborales humanas. Sin embargo, también han introducido nuevas vulnerabilidades que necesitan ser protegidas. Goldenstein explica que “si los agentes pueden realizar tareas útiles, necesitan privilegios, y si los agentes son intervenidos por cibercriminales, podrían ser utilizados para causar ataques. La ciberseguridad jugará un papel fundamental en el proceso de autenticación, credencialización y autorización de estos agentes, asegurando que puedan realizar tareas de manera segura en entornos externos.»
Además, a medida que las computadoras cuánticas comienzan a entrar en el mercado, los líderes de seguridad necesitarán estar conscientes de cómo pueden ser utilizados para descifrar la criptografía de clave pública y otros mecanismos de seguridad confiables. Ante esto, los directorios comenzarán a prepararse para la era de la computación cuántica.
Agrega que “la ONU ha declarado oficialmente 2025 como el Año Internacional de la Ciencia y Tecnología Cuántica (IYQ). Esto impulsará nuevos enfoques para defender a las empresas contra las capacidades de descifrado de la computación cuántica. Esto impulsará a los directorios a desarrollar estrategias que les permita entregar seguridad a sus empresas.”
Con los deepfakes y el contenido sintético descontrolados, las organizaciones deben desempeñar un papel más activo en ayudar a los usuarios a diferenciar entre contenido real y generado por IA. Esto se puede lograr mediante la implementación de marcadores de garantía para diferenciar entre contenido generado por humanos y contenido sintético. Es necesario que las organizaciones incorporen marcadores de confianza y autenticidad utilizando tecnologías de prueba cero a lo largo del ciclo de vida de desarrollo de contenido. Además, las organizaciones educar a los usuarios hacia un modelo en el que los medios se evalúen en función de su origen y marcadores de garantía de integridad, en lugar de evaluar el contenido en sí.
