La ciberseguridad enfrenta una transformación debido a la IA generativa

Creemos que la ciberseguridad es un tema apremiante en 2024 por múltiples motivos. En primer lugar, un panorama de ataques en evolución exige que las corporaciones mantengan la guardia en alto y un gasto en seguridad elevado. El segundo motivo es la creciente relevancia de la IA generativa, que es una espada de doble filo. La IA generativa permite a los actores maliciosos descubrir vulnerabilidades y mejorar los métodos de ataque, pero también permite a los equipos de seguridad crear mejores defensas, detectar amenazas y gestionar las operaciones de manera más eficiente. La industria de la ciberseguridad está al borde de otra transformación debido a la proliferación de la IA y esperamos que esto cree numerosas oportunidades positivas para las acciones, incluso a través de la consolidación. Para los inversionistas que buscan exposición a la IA fuera de los beneficiarios obvios, la ciberseguridad puede ser un sector atractivo.

Conclusiones clave

Los ciberataques de alto perfil continúan paralizando a las organizaciones a pesar de las crecientes inversiones en ciberseguridad. El surgimiento de la IA generativa presenta nuevas amenazas.
La IA generativa también ayuda a los ciberprofesionales a crear defensas eficaces. Los principales proveedores de ciberseguridad están desarrollando con rapidez herramientas impulsadas por IA para reforzar a los analistas humanos, automatizar las operaciones de seguridad y detectar anomalías.
A pesar de las dificultades económicas, se proyecta que el gasto global en ciberseguridad crezca más del 14 % en 2024, a 215.000 millones de USD, impulsado por los crecientes ataques y la urgencia de fortalecer las defensas contra las amenazas habilitadas por la IA.¹

La IA generativa complica un panorama de ciberataques ya complejo

Incluso las organizaciones tecnológicamente más sofisticadas no son inmunes a los ciberataques. En 2023, Microsoft fue objeto de un ataque patrocinado por un Estado-nación, perpetuado por la organización rusa de piratería informática Midnight Blizzard, que quería utilizar la información recolectada de los sistemas de correo electrónico corporativos para violar los repositorios de código fuente y los sistemas internos de Microsoft.² Johnson Controls, un proveedor líder de equipos eléctricos, recibió una demanda de rescate (ransomware) de 51 millones de USD de los Dark Angels después de que estos tuvieron acceso a las unidades privadas de la compañía con más de 27 terabytes de datos.³ En MGM Resorts, los hackers robaron datos personales de más de 10 millones de clientes.⁴

Los activos gubernamentales también son un objetivo creciente. Unos hackers con sede en China lograron acceder a cuentas de correo electrónico de empleados de casi dos docenas de organizaciones a partir de mayo de 2023, incluidos los Departamentos de Estado y Comercio de los EE. UU. La violación de seguridad no se descubrió sino hasta tres meses después.⁵

Para 2025, se espera que los ciberataques causen un daño anual de 10,5 billones de USD a empresas y gobiernos, un aumento de casi el 300 % desde 2015.⁶ El gasto global anual en ciberseguridad de 225.000 millones de USD no es suficiente para defenderse de estos ataques y mantenerse al día con los cambios dinámicos en el panorama tecnológico.⁷

Uno de estos cambios es la creciente ubicuidad de sofisticados modelos generativos de IA, que son particularmente perjudiciales en el caso del phishing y los ataques basados en ingeniería social. Los grandes modelos de lenguaje pueden tomar información, ya sean noticias y actualizaciones en tiempo real o información de identificación personal, y generar enlaces maliciosos, correos electrónicos y sitios web falsos que parecen cada vez más realistas. Dado que casi el 88 % de todas las violaciones de seguridad ocurren debido a errores humanos, la IA generativa puede ayudar a los hackers a explotar las vulnerabilidades humanas para acceder a sistemas más amplios.⁸ En 2022, el líder de seguridad en la nube Zscaler reportó un aumento del 47 % en los ataques de phishing habilitados por la IA.⁹

Además, a diferencia de los hackers humanos, los agentes de IA están disponibles las 24 horas del día, los 7 días de la semana, y pueden diseñarse para monitorear activos digitales como sitios web, herramientas y sistemas para detectar vulnerabilidades. Debido a su alto período de actividad, los agentes de IA que pueden atacar y abrumar los sitios web también son una amenaza creciente.¹⁰ Otra amenaza es el creciente acceso no supervisado a los asistentes digitales en línea, lo que podría hacer que los empleados corporativos compartan información privada. Muchas grandes corporaciones han restringido el acceso a estos modelos hasta que se implementen las protecciones adecuadas.¹¹

La IA también puede ayudar a fortalecer la ciberseguridad

Principalmente, la IA puede ayudar con la detección de anomalías al escanear el tráfico empresarial mundano en busca de desviaciones de la norma y transmitir esos patrones rápidamente a los responsables humanos de la toma de decisiones. Estas herramientas podrían ser particularmente eficaces para empresas tecnológicamente menos sofisticadas y empresas con equipos pequeños. La IA también puede ayudar a integrar las alertas de ciberseguridad, las violaciones y los datos de registro en un lenguaje simple para que los ingenieros puedan ponerse al día con los problemas de TI. Dado que la falta de personal en los trabajos cibernéticos es elevada, estos sistemas simples pueden aumentar significativamente la productividad. Las organizaciones también pueden usar la IA para realizar pruebas de penetración y crear escenarios que intenten violar los sistemas empresariales para determinar las debilidades en las redes.

La industria está respondiendo con prontitud a esta demanda dinámica inducida por IA. En 2023, CrowdStrike, líder en seguridad de punto final, lanzó Charlotte AI, que está diseñado para actuar como un analista de seguridad de bajo nivel que puede realizar operaciones rutinarias.¹² El sistema cuenta con un bucle de retroalimentación estrecho que incluye información de operadores humanos, detectores de intrusión y equipos de respuesta a incidentes. El sistema también mejora la inteligencia que CrowdStrike rastrea en más de 200 adversarios, aprendiendo sus tácticas y técnicas de violación cada vez más sofisticadas.

De manera similar, Check Point lanzó un asistente generativo de soporte y automatización de IA llamado Infinity AI Copilot, que automatiza las operaciones y, potencialmente, es una solución para la escasez global de profesionales de ciberseguridad.¹³ El proveedor de servicios de gestión de identidad Okta lanzó una serie de herramientas específicas de IA para ayudar con la identidad de la fuerza laboral y del cliente.¹⁴ Palo Alto Networks, Zscaler, Fortinet y casi todos los demás proveedores importantes de ciberseguridad han anunciado planes de lanzar productos similares.¹⁵

Los grandes proveedores de la nube también buscan expandir su participación en el mercado de ciberseguridad mediante el uso de IA. Disponible en abril de 2024, Microsoft Security para CoPilot permitirá a los profesionales de seguridad y TI hacer preguntas, evaluar amenazas, escribir código y ayudar con las operaciones de seguridad y defensa.¹⁶ El modelo que impulsa la seguridad para CoPilot ha sido optimizado con base en más de 78 billones de señales de seguridad que Microsoft procesa cada día.¹⁷ Se espera que la plataforma haga que los profesionales de seguridad experimentados sean un 22 % más rápidos y casi un 7 % más precisos en las áreas de análisis. El noventa y siete por ciento de los profesionales de seguridad que han utilizado la plataforma expresaron interés en volver a utilizarla.¹⁸

El año pasado, Google integró la IA generativa en toda su plataforma de operaciones de ciberseguridad e inteligencia contra amenazas. Google combinará sus ofertas de inteligencia cibernética de Mandiant y su plataforma de operaciones de seguridad Chronicle con sus soluciones de infraestructura de IA de Vertex para crear un sistema de IA llamado Sec-PaLM, que será el núcleo de sus ofertas de seguridad basadas en IA.¹⁹ La base de este sistema es el software de Mandiant, que Google adquirió en 2022.

La IA puede beneficiar al gasto en seguridad

Se previó que el gasto en ciberseguridad crecería un 10,6 % en 2022 y un 14,2 % en 2023, a pesar de que la industria de TI más amplia había entrado en una desaceleración.²⁰ Creemos que esta resiliencia señala la urgencia y el compromiso de seguir construyendo defensas integrales, particularmente ante las nuevas amenazas que probablemente surjan con la proliferación de la IA. Según el pronóstico de Global X, el gasto anual en seguridad podría superar los 450.000 millones de USD para 2030.²¹ Se espera que el gasto en soluciones de inteligencia artificial para ciberseguridad crezca a 61.000 millones de USD para 2028.²²

Es probable que el gasto basado en software muestre una resiliencia única, dada la naturaleza predecible de los modelos de ingresos recurrentes que son comunes en el ámbito de la ciberseguridad. La industria también está migrando hacia un modelo de precios basado en el consumo, que favorece significativamente la economía unitaria. Se espera que áreas como seguridad de identidad, seguridad de aplicaciones, pruebas de penetración, seguridad de punto final y soluciones de confianza cero muestren un enorme impulso.

Además, creemos que habrá una nueva ronda de fusiones y adquisiciones en toda la industria este año y es probable que sigan siendo una tendencia, ya que los grandes actores continúan favoreciendo la compra de soluciones de proveedores diversificados en un mercado cada vez más fragmentado. Ya en 2024, Zscaler adquirió Avalor y CrowdStrike anunció que adquirirá Flow Security; ambos fueron acuerdos dirigidos a agregar soluciones enfocadas en IA a sus carteras.^{23, 24}

Conclusión: la IA puede ser un combustible para el crecimiento continuo de la ciberseguridad

La IA generativa plantea nuevas amenazas de ciberseguridad, pero también ayuda a las empresas a crear soluciones dinámicas que pueden frustrar los ataques. Los principales proveedores de ciberseguridad están desarrollando con rapidez herramientas impulsadas por IA para reforzar el trabajo de los analistas humanos y automatizar las operaciones de seguridad, y los proveedores de nube están integrando la IA generativa en su pila de ciberseguridad. A pesar de los vientos en contra económicos, se proyecta que el gasto en ciberseguridad crecerá de manera sólida y se espera que la consolidación de la industria continúe a medida que las empresas buscan capacidades de IA para optimizar sus carteras de productos. En nuestra opinión, estos movimientos orientados al crecimiento indican que hay una urgencia en el crecimiento de la ciberseguridad que los inversionistas deberían tener en cuenta.

Footnotes

Gartner (28 de septiembre de 2023). Gartner pronostica que el gasto en seguridad global y gestión de riesgos crecerá un 14 % en 2024
Microsoft Security (8 de marzo de 2024). Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard (Actualización sobre las acciones de Microsoft después del ataque por parte del actor de Estado-nación Midnight Blizzard).
MSSP Alert (8 de enero de 2024). Top 10 Cyberattacks of 2023 (Los 10 principales ciberataques de 2023).
McKinsey (3 de abril de 2023). What is cybersecurity? (¿Qué es la ciberseguridad?).
Gartner (28 de septiembre de 2023). Gartner pronostica que el gasto en seguridad global y gestión de riesgos crecerá un 14 % en 2024.
CISOMAG (12 de septiembre de 2020). “Psychology of Human Error” Could Help Businesses Prevent Security Breaches (La “psicología del error humano” podría ayudar a las empresas a prevenir violaciones de seguridad).
Blog de Okta (15 de septiembre de 2023). What the GenAI paradigm shift means for Identity (Qué significa el cambio de paradigma de IA generativa para la identidad).
New Scientist (24 de febrero de 2024). GPT-4 developer tool can hack websites without human help (La herramienta de desarrollo GPT-4 puede hackear sitios web sin ayuda humana).
CBS News (23 de febrero de 2023). JPMorgan Chase bars employees from using ChatGPT (JPMorgan Chase prohíbe que los empleados utilicen ChatGPT).
Blog de CrowdStrike (30 de mayo de 2023). Introducing Charlotte AI, CrowdStrike’s Generative AI Security Analyst: Ushering in the Future of AI-Powered Cybersecurity (Presentamos a Charlotte AI, analista de seguridad de IA generativa de CrowdStrike: marcando el comienzo del futuro de la ciberseguridad impulsada por IA).
Comunicados de prensa de Check Point (30 de enero de 2024). Check Point Software Unveils Infinity AI Copilot: Transforming Cyber security with Intelligent GenAI Automation and Support (Check Point Software presenta Infinity AI Copilot: transformación de la seguridad cibernética con la automatización y el soporte inteligente de la IA generativa).
Blog de Okta (15 de septiembre de 2023). What the GenAI paradigm shift means for Identity (Qué significa el cambio de paradigma de IA generativa para la identidad).
Cybersecurity Dive (31 de mayo de 2023). Palo Alto Networks teases plans for generative AI across security services (Palo Alto Networks revela planes de IA generativa en todos los servicios de seguridad).
Microsoft (13 de marzo de 2024). Microsoft Copilot for Security is generally available on April 1, 2024, with new capabilities (Microsoft Copilot for Security generalmente estará disponible el 1 de abril de 2024, con nuevas capacidades).
Nube de Google (29 de agosto de 2023). New AI capabilities that can help address your security challenges (Nuevas capacidades de IA que pueden ayudar a abordar sus desafíos de seguridad).
Gartner (28 de septiembre de 2023). Gartner Forecasts Global Security and Risk Management Spending to Grow 14% in 2024 (Gartner pronostica que el gasto en seguridad global y gestión de riesgos crecerá un 14 % en 2024).
Cálculos de Global X.
Markets and Markets (Mercados y mercados) (11 de enero de 2024). Artificial Intelligence in Cybersecurity (Inteligencia artificial en ciberseguridad).
Blog de Zscaler (14 de marzo de 2024). Zscaler acquires Avalor to unleash the power of enterprise security data with Avalor’s Data Fabric for Security™ to bring real-time AI-driven security insights and threat prevention (Zscaler adquiere Avalor para liberar el poder de los datos de seguridad empresarial con Data Fabric for Security™ de Avalor para ofrecer información de seguridad en tiempo real impulsada por IA y prevención de amenazas).
CrowdStrike (5 de marzo de 2024). CrowdStrike to Acquire Flow Security to Expand Its Cloud Security Leadership with Data Security Posture Management (DSPM) (CrowdStrike adquirirá Flow Security para ampliar su liderazgo en seguridad en la nube con la gestión de posturas de seguridad de datos (Data Security Posture Management, DSPM)).