La nube teme a la inteligencia artificial: los riesgos evaden las técnicas de detección tradicionales
El 44% de profesionales de seguridad online muestran su recelo ante el código generado por inteligencia artificial.
19 mayo, 2024 02:56Más allá de su potencial, la aplicación de la inteligencia artificial también va asociada a una serie de riesgos para la ciberresiliencia de las organizaciones y de las empresas. Este equilibrio entre las oportunidades y los peligros ha sido el leitmotiv tras el informe Estado de la seguridad nativa de la nube, elaborado por la empresa de ciberseguridad Palo Alto Networks.
En él, los autores señalan que el 43% de los profesionales de seguridad pronostican que las amenazas basadas en IA evadirán las técnicas de detección tradicionales y se convertirán en un vector de amenaza más común.
De hecho, el estudio revela que hasta un 47% de los especialistas en este campo tienen en su radar las vulnerabilidades asociadas, por ejemplo, al código generado por esta tecnología. Además, un 44% muestran su recelo ante el mismo, ya que creen que, a medida que los algoritmos producen software de manera autónoma, la falta de supervisión humana podría provocar fallos de seguridad no detectados.
En este sentido, el documento precisa que el rápido ritmo de desarrollo que se está experimentado en el código generado por la inteligencia artificial podría superar los métodos tradicionales de pruebas de seguridad, aumentando la posibilidad de que las flaquezas se introduzcan en la producción. Así, el 47% de los encuestados creen que los ataques a la cadena de suministro impulsados por la IA comprometerán componentes de software o servicios en la nube.
A las preocupaciones asociadas al código generado por IA y a las API no gestionadas se unen retos tradicionales como la gestión inadecuada del acceso y la ampliación de la superficie de ataque, que ponen de manifiesto la naturaleza cambiante de las amenazas a la seguridad en la nube, según precisan desde Palo Alto Networks. Desde la firma señalan que esto afecta, directamente, a las estrategias elaboradas por las organizaciones, que deben replantearse, haciendo hincapié en cómo mejorar la seguridad en el cloud desde el principio.
"La inteligencia artificial es un área verdaderamente disruptiva y transformadora, tanto para las empresas como para los actores de amenazas", afirma Marc Sarrias, country manager de Palo Alto Networks en Iberia. Asimismo, añade que, en un contexto en el que el 38% de las empresas considera los ataques impulsados por IA una de sus máximas preocupaciones en términos de seguridad en la nube, la anticipación es clave.
Sarrias apunta que el 67% de los encuestados gasta entre el 10% y el 30% de su coste total de propiedad (TCO) de la nube en la modernización de aplicaciones heredadas. "Para el 24% de las organizaciones, estos costes superan el 30%, lo que pone de relieve la importancia de encontrar un equilibrio entre mantener la operatividad e impulsar la innovación", insiste.
El factor humano
Todo esto, además, se debe realizar de forma coherente y planificada, salvaguardando la integridad de los sistemas digitales en un entorno cada vez más desafiante, ya que un 70% de los encuestados atribuye la introducción de vulnerabilidades de seguridad a los despliegues precipitados. En la misma línea, una de cada tres firmas coincide que los rápidos cambios tecnológicos en el mercado contribuyen a la expansión de la superficie de ataque.
De hecho, la mitad de los encuestados precisan que lo que cambiarían si migrasen a la nube por primera vez sería dedicar más tiempo a refactorizar sus aplicaciones en lugar de hacerlo con cambios mínimos.
En este proceso tiene especial peso el factor humano, un componente esencial para la ciberseguridad, al mismo nivel que las brechas técnicas. Según el informe, un 83% de los encuestados definen estos procedimientos como una carga, mientras que un 79% considera que sus empleados suelen ignoralos o eludirlos. Estos datos refuerzan la necesidad de abordar los conocimientos en esta materia en todos los niveles organizacionales para mitigar riesgos y promover una cultura de seguridad online sólida.
A futuro, desde Palo Alto Networks avanzan que la protección nativa en la nube requiere de un enfoque "integral y polifacético" con atención a los retos emergentes, por ejemplo, el mercado cambiante, el crecimiento de los ciberataques o la inestabilidad geopolítica. Así, entre los deberes pendientes mencionan la implementación de una estrategia de seguridad de datos o la adopción de la IA de forma segura.