En la mente del CISO actual: cómo combinar la publicidad exagerada de la IA con el caos de los hackers

Como CISO, nos encontramos en la vanguardia de una paradoja en materia de ciberseguridad. Por un lado, la IA ofrece una promesa transformadora, con la capacidad de impulsar la velocidad, la eficiencia y la innovación. Por otro lado, la IA introduce un nivel de complejidad, escala y riesgo sin precedentes.

Debido a la complejidad de los entornos de nube híbrida actuales, impulsados por la adopción de IA, Casi todos (97%) los CISO están haciendo cada vez más concesiones en cómo protegen y gestionan su infraestructura.

Esto está obligando a los CISO a recalibrar sus estrategias de ciberseguridad y a cambiar su mentalidad de “¿cómo mantenemos el ritmo?” a “¿cómo lideramos?”.

Nube pública: de líder en innovación a nuestra mayor amenaza

Hace tan solo unos años, la nube pública era sinónimo de agilidad, ahorro de costes y velocidad. Pero esa misma apertura y agilidad que la hacía tan atractiva también se ha convertido en su mayor desventaja. Hoy, El 75% de los CISO identifican Lo considera el mayor riesgo de seguridad de cualquier otro entorno.

¿Qué hay detrás de este cambio? En esencia, se trata de la incertidumbre del tráfico de red. A medida que las organizaciones implementan herramientas de IA generativa y LLM, la infraestructura de nube híbrida experimenta un aumento sin precedentes en el volumen de datos. De hecho, una de cada tres organizaciones afirma que su tráfico de red se ha duplicado gracias a la IA. Estos flujos de datos exponenciales no solo están saturando los sistemas, sino que también están exponiendo vulnerabilidades en la visibilidad de la nube y la detección de amenazas.

Los actores de amenazas son explotando estas inconsistencias. Casi la mitad de las organizaciones están viendo un aumento en los ataques dirigidos específicamente a sus LLM, y más de la mitad observa un aumento en el ransomware impulsado por IA, que aumentó un 17 % con respecto al año pasado.

Ya no hablamos de riesgo teórico. Hablamos de una amenaza real y creciente que está siendo explotada activamente por adversarios cada vez más sofisticados. Los hackers se esconden en el tráfico cifrado, se mimetizan con los flujos de datos legítimos de IA y utilizan la automatización para escalar los ataques más rápido de lo que la mayoría de las organizaciones pueden detectarlos.

La hoja de ruta del CISO para una era impulsada por la IA

¿Cómo pueden los CISO recuperar el control en un entorno donde las reglas cambian a diario y hay más en juego que nunca?

La respuesta no reside en más herramientas, sino simplemente en comprender mejor lo que ocurre con todos los datos en movimiento. Esto, sumado a un cambio estratégico en la forma en que abordamos la seguridad en la nube y la IA, es lo que necesitan los CISO para liderar sus organizaciones en medio de esta transformación.

Esta es una hoja de ruta que estoy usando para generar claridad en mi organización a medida que continuamos adoptando e innovando con IA:

1. La visibilidad debe ser fundamental, no opcional.

La IA está redefiniendo lo que necesitamos ver. La mayoría de las herramientas de seguridad tradicionales no están diseñadas para este nivel de complejidad. Los datos tradicionales de los endpoints y los registros ya no son suficientes. Necesitamos visibilidad completa de todos los datos en movimiento, lo que incluye el tráfico lateral este-oeste, los flujos cifrados y los comportamientos específicos de la IA, como el acceso LLM, las implementaciones de IA en la sombra y los intentos de exfiltración de datos ocultos en los canales de inferencia. La clave reside en la telemetría derivada de la red en forma de paquetes, flujos y metadatos, que, al fusionarse con los datos de registro, proporciona a las organizaciones una observabilidad profunda de toda su infraestructura.

Los líderes de seguridad han dicho esto muchas veces, pero suena más cierto que nunca: si no puedes verlo, no puedes protegerlo.

2. Integrar la seguridad en las iniciativas de IA desde el primer día

Una de las tendencias más peligrosas que hemos observado es la desconexión entre la innovación en IA y la supervisión de la seguridad. La seguridad no puede implementarse a posteriori, sobre todo porque muchos CISO son los responsables de las deficiencias. En cambio, los líderes de seguridad tienen la oportunidad de redefinir las estrategias de seguridad, equilibrando el poder transformador de la IA con un modelo de gobernanza sólido. Los CISO deben participar en el desarrollo del marco de la IA, colaborando con los equipos para definir el uso aceptable, los umbrales de riesgo y las políticas de gobernanza desde el principio. Esto garantizará su implementación y uso seguros.

3. Consolidar herramientas, no multiplicarlas

La proliferación de herramientas es un asesino silencioso. En respuesta a los riesgos emergentes de la IA, muchas organizaciones están... añadiendo más herramientas, capacidades y complejidades. Pero esto solo genera confusión y más puntos ciegos. En su lugar, concéntrese en integrar menos plataformas, pero más potentes, que puedan procesar y enriquecer la telemetría en todo el entorno.

4. Empoderar a los equipos de seguridad con IA, no contra ella

Es así de simple: se necesita seguridad para la IA y se necesita IA para la seguridad. Los CISO deben asegurarse de tener visibilidad en tiempo real de todo el tráfico de GenAI y LLM, incluyendo Uso de la IA de sombra, algo que se sospecha en casi el 80 % de las organizaciones. Es crucial que el uso de la IA sea seguro y se contabilice, pero profundicemos también en esto último. Para mantener una ventaja competitiva, existen numerosas oportunidades para aprovechar las ventajas de GenAI en beneficio de su organización de seguridad. Los asistentes de GenAI, por ejemplo, pueden ayudar a los analistas del SOC a crear reglas de detección, investigar incidentes y automatizar los flujos de trabajo de respuesta. La inteligencia de tráfico de IA puede señalar anomalías en el comportamiento de los modelos o detectar el uso no autorizado de los servicios de GenAI. La clave no es temer a la IA, sino adoptarla en nuestros propios términos, con gobernanza y propósito.

5. Habla el idioma de la junta

Finalmente, como CISO, debemos trabajar para alinearnos, y nuestras prioridades, con la junta directiva. La ciberseguridad, especialmente en la era de la IA, está en camino de asumir la misma responsabilidad que el riesgo financiero o legal, pero debemos asegurarnos de que el presupuesto, la responsabilidad y la priorización se compartan a nivel de la junta directiva.

En mi experiencia, la junta directiva no quiere oír hablar de hipótesis ni preocupaciones técnicas. En cambio, quiere comprender los riesgos y las recompensas del negocio. Según la encuesta, el 88 % de los líderes afirma que la seguridad de la IA es ahora una prioridad para la junta directiva. Esto nos brinda una gran oportunidad para replantear nuestras iniciativas en términos de protección del valor, resiliencia operativa y ventaja competitiva.

En esta era de aceleración digital, los CISO tienen una oportunidad única de liderar la transformación de la IA. Al promover la visibilidad, alinear la ciberseguridad con las realidades cambiantes de la IA y traducir el riesgo a un lenguaje estratégico que la junta directiva comprenda, pueden generar una ventaja competitiva para sus organizaciones. El futuro de la ciberseguridad reside en adoptar y poner en práctica simultáneamente la IA de forma responsable, inteligente y con propósito.