Blog de WatchGuard

MSP: ¿Qué papel desempeña la IA en ciberseguridad?

La inteligencia artificial (IA) está desempeñando un papel cada vez más importante en la ciberseguridad. Así lo confirma una reciente encuesta de Pulse realizada a 191 altos ejecutivos de empresas de cuatro continentes: dos de cada tres organizaciones (68%) afirman estar utilizando herramientas que emplean tecnologías de IA y, entre las que aún no la utilizan, el 67% está considerando adoptarla.

Los beneficios que citan con más frecuencia son el aumento de la velocidad de detección de amenazas (74%), las capacidades predictivas (67%) y la reducción de errores (53%). En cuanto a áreas más específicas de la ciberseguridad, destacan la seguridad de la red (65%), la gestión de accesos e identidades (64%), el análisis del comportamiento (57%) y las capacidades EDR (52%). Por ello, el 56% cree que les ayudará a reducir los ciberataques que explotan vulnerabilidades de día cero, como el incidente de hace unos meses con Microsoft Exchange. Por todas estas razones, la gran mayoría de los encuestados (96%) sostiene que en el futuro la IA será esencial para la ciberseguridad en las organizaciones.

AI- Pulse- Survey

Sin embargo, no todo lo que refleja la encuesta es positivo: el 22% cree que aún es demasiado pronto para decir que está contento con las funciones de IA de sus herramientas. Además, el 50% está preocupado por varios aspectos del uso de esta tecnología, como la falta de talento para entender o integrar las herramientas (63%) o la complejidad de integrarlas en la arquitectura de la empresa (entornos híbridos o heredados). De hecho, varios ejecutivos admiten en la encuesta que es difícil encontrar personas con los conocimientos o habilidades adecuadas para implantarlas y gestionarlas correctamente.

Automatización y detección

Hay que tener en cuenta que estos retos relacionados con la IA pueden producir cierto grado de "fatiga de alerta". La ausencia de tareas automatizadas o la adopción de herramientas demasiado complejas son un obstáculo: la falta de tiempo y la presión pueden generar un déficit de atención entre los profesionales que puede llevarles a pasar por alto anomalías o incidentes graves que afectan a toda la organización.

Afortunadamente, los MSP pueden ayudar a sus clientes a reducir estos retos desplegando soluciones avanzadas de ciberseguridad que aprovechen la IA, pero que sean sencillas de gestionar y operar desde la nube.

En primer lugar, deben utilizar herramientas de seguridad de red que proporcionen un alto nivel de seguridad predictiva y automaticen las tareas de los equipos de TI. Esto reducirá el número de horas que dedican a la administración hasta en un 80% y proporcionará una capacidad de detección de amenazas muy elevada, que se extenderá desde la LAN hasta la Nube.

Pero en segundo lugar, la IA también debe desempeñar un papel central en las funcionalidades de protección, detección y respuesta de los endpoints (EPDR). En este sentido, estas funcionalidades deben partir siempre de un enfoque zero-trust que clasifique automáticamente la gran mayoría de los procesos antes de que se ejecuten en los endpoints, mientras que solo un porcentaje muy pequeño es analizado manualmente por los expertos en ciberseguridad. Esto asegura que el 100% de los binarios sean identificados sin crear falsos positivos o negativos.