Las habilidades principales que los equipos de ciberseguridad necesitan para manejar IA y Aprendizaje Automático

A medida que el uso de la inteligencia artificial generativa continúa aumentando, los equipos de ciberseguridad deberán adquirir nuevas habilidades y manejar sistemas heredados para compensar la escasez actual de talento.

A medida que los equipos de ciberseguridad luchan con tecnología antigua, también necesitan adquirir nuevas habilidades.

🔒 Afrontando la escasez de talento en ciberseguridad

El campo de la ciberseguridad enfrenta una escasez de profesionales capacitados. A medida que las organizaciones en Asia-Pacífico adoptan activamente la inteligencia artificial generativa (IA) y el aprendizaje automático, los equipos de ciberseguridad necesitan con urgencia habilidades adicionales para mantenerse al día. Esta demanda llega en un momento en que el panorama de amenazas está en constante evolución y las organizaciones luchan por proteger su amplia superficie de ataque, incluidos los sistemas heredados a los que les resulta difícil renunciar.

¡Pero esperen! ¡La situación empeora aún más! Según el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2), la brecha de personal de ciberseguridad en la región de Asia-Pacífico se ha ampliado en un impresionante 23.4%. Esto significa que la región necesita 2.67 millones adicionales de profesionales de ciberseguridad para asegurar adecuadamente los activos digitales. Y eso no es todo: esta brecha de personal es la más alta registrada para la región. Sin mencionar que, a nivel global, la brecha en profesionales de ciberseguridad ha alcanzado casi los 4 millones, creciendo a una tasa alarmante del 12.6% respecto al año anterior.

💼 Principales habilidades demandadas

Entonces, ¿cuáles son las habilidades valiosas que las organizaciones están desesperadamente buscando? Según el Estudio de Fuerza Laboral de Ciberseguridad de ISC2, un asombroso 92% de los profesionales de ciberseguridad creen que sus organizaciones tienen brechas de habilidades. Entre estas brechas de habilidades, las áreas principales en las que las organizaciones carecen incluyen seguridad en la nube, IA y aprendizaje automático, con un 35% y un 32% de profesionales informando brechas en estas áreas, respectivamente. Queda claro que a medida que las organizaciones incorporan cada vez más la IA en sus procesos, la demanda de profesionales expertos tanto en computación en la nube como en seguridad de IA seguirá aumentando.

➡️ El impacto de la IA generativa

Como si la escasez de profesionales de ciberseguridad no fuera suficiente, la aparición de la IA generativa ha agregado otra capa de complejidad. Los atacantes ahora tienen acceso a poderosas herramientas como ChatGPT y Stable Diffusion, que les permiten mejorar la credibilidad de sus mensajes y crear correos electrónicos y sitios web de phishing convincentes. Esto plantea desafíos significativos para los defensores, que ahora deben comprender cómo funciona la IA generativa y proteger las aplicaciones y flujos de trabajo que impulsa.

🤖 La necesidad de nuevas habilidades

Para mantenerse a la vanguardia, los líderes de seguridad deben equipar a sus equipos con capacitación de ingeniería rápida que les permita comprender cómo funcionan los comandos de IA generativa. Este conocimiento es esencial para los probadores de penetración y los equipos de ataque simulado, quienes deben evaluar la seguridad de las soluciones impulsadas por IA generativa y garantizar que los modelos no sean alterados o robados por ciberdelincuentes que buscan propiedad intelectual. Las habilidades ofensivas de seguridad de la IA son cruciales para proteger datos sensibles utilizados para entrenar estos modelos contra exposición o filtraciones.

⚠️ Riesgos imprevistos y gobernanza

Si bien la IA generativa ofrece un tremendo potencial, también conlleva un nuevo conjunto de riesgos. Existe una creciente preocupación de que los actores de amenazas puedan desarrollar sus propios modelos de lenguaje grandes entrenados en conjuntos de datos con exploits y malware conocidos, creando una “súper cepa” de malware difícil de defender. Además, existe el riesgo de envenenamiento de algoritmos, donde los hackers pueden manipular algoritmos de IA con fines maliciosos.

Para mitigar estos riesgos, las organizaciones deben tener un sólido plan de gobernanza, con políticas sólidas de gestión de riesgos que aborden problemas como los sesgos inherentes y las alucinaciones en los modelos de IA. Las guías adecuadas pueden beneficiar a los defensores de ciberseguridad, permitiendo que los chatbots impulsados por IA generativa proporcionen rápidamente información sobre incidentes de seguridad y simplifiquen el proceso de operaciones de seguridad.

🧠 Mejorar habilidades y simplificar pilas tecnológicas

Para abordar la escasez de habilidades de manera directa, las organizaciones deben invertir en mejorar las habilidades de sus equipos existentes y desarrollar habilidades técnicas en aprendizaje automático y modelos de IA. Si bien la IA tiene el potencial de reducir el nivel de entrada para las habilidades de ciberseguridad, las habilidades fundamentales en programación para aprendizaje automático y modelos de IA aún son escasas. Las empresas deben proporcionar los recursos de capacitación adecuados y priorizar la mejora continua de habilidades.

Además de mejorar habilidades, las organizaciones deben reevaluar sus sistemas heredados y trabajar hacia la simplificación de sus pilas tecnológicas. Tener demasiadas herramientas de ciberseguridad puede aumentar el riesgo. Los sistemas heredados plantean un desafío particular en sectores como la tecnología operativa (OT), donde los equipos de ciberseguridad deben monitorear y proteger tanto conjuntos de herramientas antiguas como nuevas.

🚀 El poder de la tecnología

Aunque la escasez de profesionales capacitados sigue siendo una preocupación apremiante, la tecnología puede ser nuestra aliada para cerrar la brecha. La automatización y orquestación, con la ayuda de la IA, pueden mejorar significativamente las capacidades de ciberseguridad. Al agilizar los procesos y permitir respuestas rápidas ante amenazas en constante evolución, la automatización permite a las empresas mantenerse un paso adelante de los ataques impulsados por IA. Una estrategia de defensa integral que abarque la visibilidad completa de todo el entorno y la exposición al riesgo es crucial.

🌐 Mirando hacia el futuro

A medida que las organizaciones continúan sus procesos de transformación digital y la adopción de IA se acelera, la demanda de profesionales de ciberseguridad con habilidades en IA y en la nube solo aumentará. Por lo tanto, es esencial que las organizaciones prioricen la capacitación y la inversión en los recursos adecuados para cerrar la brecha de personal en ciberseguridad. Además, las organizaciones deben abordar los riesgos asociados con la IA generativa a través de planes de gobernanza sólidos y políticas de gestión de riesgos.

🔗 Referencias:¿Seguridad primero en el software? La IA puede ayudar a que esto sea una práctica cotidianaVCS en busca de la próxima ola de startups de ciberseguridadLas 10 empresas de IA más grandes del mundo en 2023La IA generativa puede convertirse fácilmente en maliciosa a pesar de las salvaguardiasFormación técnica y certificaciones de Microsoft de por vida con un 80% de descuentoMejores aspiradoras Roomba en 2023: comparación de los principales modelos de iRobotQuishing: el nuevo phishing que debes tener en cuenta antes de escanear ese código QRLa desaparición de Superpedestrian y lo que significa para la industria de los patinetes eléctricos

Inquietudes de los lectores:

P: ¿En qué otras áreas las organizaciones carecen de habilidades, aparte de la seguridad en la nube y la IA? R: Además de la seguridad en la nube y la IA, las organizaciones también enfrentan brechas de habilidades en áreas como pruebas de penetración, implementación de confianza cero y seguridad de API.

P: ¿Cómo pueden las organizaciones protegerse contra los ataques impulsados por la IA? R: Las organizaciones deben asegurarse de tener una visibilidad y comprensión completas de todo su entorno y exposición al riesgo. Esto se puede lograr a través de la automatización, la orquestación y un enfoque de defensa en profundidad. También es esencial implementar un plan de gobernanza con políticas claras de gestión de riesgos.

P: ¿Cómo pueden los sistemas heredados representar un riesgo para los esfuerzos de ciberseguridad de las organizaciones? R: Los sistemas heredados pueden ser un riesgo significativo, ya que las organizaciones tienen dificultades para deshacerse de ellos al adoptar nuevas tecnologías. Los equipos de ciberseguridad a menudo se encuentran con la tarea de monitorear y proteger tanto las herramientas antiguas como las nuevas, dejando vulnerabilidades potenciales sin abordar. Es crucial que las organizaciones reevalúen y simplifiquen sus conjuntos de tecnología.

P: ¿Qué medidas pueden tomar las organizaciones para simplificar sus conjuntos de tecnología? R: Las organizaciones deben reevaluar sus sistemas heredados, trabajar en su retiro o eliminación gradual, y considerar la consolidación de sus herramientas de ciberseguridad. Tener demasiadas herramientas en el conjunto de tecnología puede aumentar la complejidad y crear riesgos de seguridad.

P: ¿Qué otros riesgos están asociados con la adopción de la IA generativa? R: La adopción de la IA generativa plantea riesgos como la manipulación de algoritmos, donde los hackers pueden manipular los algoritmos de IA, y la creación de “súper cepas” de malware. Además, los modelos de lenguaje grandes y los modelos de IA pueden tener sesgos inherentes que pueden ser explotados por actores malintencionados.


💡 Resumiendo

La escasez de profesionales calificados en ciberseguridad se ve exacerbada por la creciente adopción de IA generativa y aprendizaje automático. Las organizaciones enfrentan desafíos para contratar y desarrollar las habilidades necesarias para mantenerse al día con estas tecnologías. Las habilidades en seguridad en la nube y la IA son particularmente demandadas, mientras que los sistemas heredados y una superficie de ataque cada vez mayor complican aún más los esfuerzos de ciberseguridad. Sin embargo, con la capacitación adecuada, los planes de gobernanza y la simplificación de los conjuntos de tecnología, las organizaciones pueden mejorar sus capacidades de ciberseguridad en la era de la IA. 🛡️

🗣️ ¿Tienes una pregunta o una idea candente? ¡Compártela con nosotros en las redes sociales usando #IAenCiberseguridad y mantengamos la conversación en marcha!

No olvides compartir este artículo para difundir la conciencia sobre la importancia de las habilidades en ciberseguridad en la era de la IA! 🌐

Origen de la imagen: SampleImage.com

Origen del video: SampleVideo.com