Carlos Vieira_Hornetsecurity
Carlos Vieira Country Manager para Iberia, Italia y Latam Hornetsecurity

La apuesta por la IA como aliada para la ciberseguridad de empresas y administraciones públicas

Inteligencia artificial_IA

El actual contexto social y económico ya no se puede entender sin una clara apuesta por la transformación digital, la innovación y el desarrollo tecnológico. Por este motivo, teníamos claro que, como compañía líder global en soluciones de ciberseguridad, debíamos formar parte de las XIX Jornadas STIC CCN-CERT, un evento que este año se ha organizado bajo el lema «Un escudo digital para una España interconectada» y que refleja el mismo compromiso que tenemos nosotros con la protección y la seguridad del mundo digital.

No en vano, la ciberseguridad ha llegado a posicionarse como un verdadero reto global que afecta a todo tipo de instituciones y empresas, desde pequeñas pymes a grandes corporaciones. Ya no se trata solo de buscar la máxima protección en infraestructuras críticas, sino también de proteger los datos de las personas físicas y jurídicas o de cumplir con la normativa nacional y europea. Además, el desarrollo tecnológico que hemos experimentado estos últimos años y la irrupción de nuevas tecnologías como la inteligencia artificial (IA) no han hecho sino convertir a estos planes y estrategias de seguridad en elementos aún más importantes.

Inteligencia artificial y ciberseguridad

Es evidente que la IA generativa está revolucionando la forma en la que vivimos, trabajamos y nos relacionamos. Todos estamos de acuerdo en que, bien utilizada, esta tecnología ofrece grandes beneficios para, por ejemplo, el análisis y la interpretación de grandes volúmenes de datos, la optimización de procesos administrativos o la reducción de errores. Pero el auge de este tipo de herramientas también ha hecho que las amenazas a la seguridad sean cada vez más inteligentes o incluso difíciles de detectar.

Los delincuentes están utilizando esta tecnología para encontrar lagunas y sortear y manipular los protocolos de seguridad. Y no hay que olvidar que cuando una empresa o Administración Pública sufre un ataque, no solo se enfrenta a la pérdida de confianza de sus clientes y a grandes multas, sino que también afecta a todo el sector, que corre el riesgo de sufrir daños en su reputación.

Por este motivo, cuando preguntamos a muchos de los CISO si están pensando incorporar la IA a su estrategia de ciberseguridad y vemos que todavía existen ciertas dudas y desconocimiento sobre sus posibilidades, somos más conscientes del trabajo que queda por hacer.

La IA no solo protege contra amenazas externas, también refuerza el control interno sobre el acceso a la información

Anticipación de amenazas

Nosotros siempre nos hemos caracterizado por escuchar las necesidades de la industria y por apostar por una defensa proactiva en tiempo real e implementar claras políticas de prevención. En ese sentido, ya hemos diseñado soluciones que representan avances significativos para la anticipación de las amenazas. No se trata únicamente de reaccionar cuando ocurre un ataque, sino de prever, detectar y neutralizar riesgos antes de que se comprometa la integridad de los sistemas.

Por ejemplo, gracias a las funcionalidades de automatización y aprendizaje automático que aporta la IA, las instituciones y las empresas pueden contar ya con herramientas (como el AI Cyber Assistant) que proporcionan análisis inmediatos y transparentes sobre aquellos correos electrónicos que son sospechosos o que contienen enlaces maliciosos. Estas soluciones de inteligencia artificial pueden integrarse incluso en canales de comunicación como Microsoft Teams para analizar todas las conversaciones y emitir advertencias. Y gracias a sus algoritmos avanzados de aprendizaje, son también capaces de identificar intentos de phishing camuflados en imágenes o códigos QR.

Además, la inteligencia artificial permite realizar advertencias en momentos críticos y evitar fallos graves. Por ejemplo, cuando un usuario está a punto de enviar información sensible o cualquier tipo de contenido a destinatarios erróneos. De esta forma, la IA no solo protege contra amenazas externas, sino que también refuerza el control interno sobre el acceso a la información, un aspecto clave para cualquier organización que deba cumplir con las normativas de privacidad y protección de datos.

Y es que algo que siempre recomendamos tener en cuenta en este nuevo mundo marcado por la IA es el factor personal. El error humano representa todavía el 95 por ciento de las brechas, por lo que los empleados que carecen de formación técnica suelen ser el eslabón más débil. La formación en concienciación en seguridad se ha convertido, por tanto, en un factor clave en cualquier estrategia de ciberseguridad. De hecho, las herramientas de formación impulsadas por IA, como las simulaciones de phishing, son muy eficaces porque ayudan a los empleados a identificar y responder a amenazas en tiempo real, reforzando buenos hábitos a través de la experiencia.

En definitiva, la velocidad y sofisticación de los ciberataques en un contexto marcado por la innovación tecnológica obligan a adoptar un enfoque más predictivo, en el que la inteligencia artificial ya no sea vista solo como una nueva y potencial amenaza para la seguridad, sino como la mejor defensa.

Inteligencia artificial ciberdelincuencia_ciberseguridad