Bridging the AI Chasm: La evolución de las habilidades de ciberseguridad

El mundo de la ciberseguridad se ha transformado. Los días en que se usaba malware simple y ataques de phishing quedaron atrás para los atacantes. Ahora, los ciberdelincuentes utilizan la IA para automatizar el fraude y evadir las defensas, a la vez que generan deepfakes superrealistas para cometer fraudes. ¿El problema? Los especialistas en ciberseguridad no están bien preparados para afrontar estas amenazas impulsadas por la IA, lo que genera una crisis urgente.

La falta de competencias en ciberseguridad ha sido ampliamente reportada, con más de 4 millones de puestos vacantes en todo el mundo. Sin embargo, este último problema es más grave: la falta de competencias. No se trata solo de la falta de profesionales en ciberseguridad, sino de la falta de las competencias necesarias para protegerse contra las amenazas más actuales. Este es un asunto que debe abordarse con urgencia.

Por qué las habilidades en ciberseguridad necesitan evolucionar

La ciberseguridad es un campo muy diferente al de antes. En resumen, los atacantes ya están superando a los defensores y utilizando la IA para crear ataques más complejos y a gran escala. Sin embargo, en general, los profesionales de la ciberseguridad siguen sin tener experiencia en estrategias de defensa basadas en IA.

Un informe del Foro Económico Mundial reveló que el 68 % de los empleos en ciberseguridad requieren habilidades relacionadas con la inteligencia artificial. Aun así, menos del 20 % de los trabajadores ha recibido una formación considerable en esta tecnología. Esta amplia brecha de habilidades constituye un problema grave, especialmente en un entorno donde los atacantes innovan más rápido que los defensores. La transición a la IA ha creado un vacío en la ciberseguridad donde los equipos de seguridad no pueden abordar las ciberamenazas impulsadas por ella.

La respuesta a este problema es simple: los profesionales de la ciberseguridad deben adaptarse rápidamente. Esto incluye comprender cómo se integra la IA en las campañas ofensivas y defensivas, y adoptar la IA para técnicas de seguridad como un conjunto de habilidades.

Amenazas recientes a la ciberseguridad: una llamada de atención

Supongamos que la falta de habilidades no fuera motivo de grave preocupación. En ese caso, la reciente oleada de ciberataques demuestra que las organizaciones necesitan más que más profesionales —profesionales mejor capacitados— y los necesitan ya.

• Filtración de datos de MOVEit (junio de 2023): Una falla en el software de transferencia de archivos MOVEit provocó una filtración masiva de datos que afectó a cerca de 100 millones de personas (Wikipedia). Esto indica que los atacantes están aprovechando las vulnerabilidades de software popular.
• Ataque de IRLeaks a bancos iraníes (agosto de 2024): Un grupo de hackers conocido como IRLeaks atacó a varios bancos iraníes, robando datos confidenciales y exigiendo millones de dólares de rescate a las instituciones financieras. (Wikipedia).
• Desastre de la actualización de CrowdStrike (julio de 2024): Una actualización fallida del software Falcon Sensor de CrowdStrike provocó el bloqueo de 8,5 millones de sistemas Windows en todo el mundo y daños por aproximadamente 10 000 millones de dólares. Incluso una actualización de seguridad bien hecha puede causar estragos si no se ejecuta correctamente. (Wikipedia).

Experiencias como estas ilustran el impacto real de la falta de habilidades en ciberseguridad. Es cada vez más crucial que podamos predecir, rastrear y mitigar estas amenazas mediante estrategias basadas en IA.

Cómo el sector está reduciendo la brecha de habilidades en IA

¿La buena noticia? La industria no le da la espalda al problema. Los gigantes del sector están interviniendo para cerrar la brecha, brindando el apoyo tan necesario. En noviembre de 2020, organizaciones de ciberseguridad y autoridades de certificación emergentes, como (ISC)2 e ISACA, introdujeron rutas mejoradas de capacitación y certificación para la IA en seguridad empresarial.

Certificaciones que están elevando el nivel

Los principales proveedores de capacitación en certificación en ciberseguridad han revisado sus programas de estudio para adoptar protocolos de defensa basados en inteligencia artificial, lo que ayudará a los expertos en seguridad a mantenerse a la vanguardia de la curva de amenazas.

• Consejo de la CE Conocido por su programa de Certificación de Hacker Ético (CEH), EC-Council ha integrado su detección de amenazas basada en IA y simulaciones prácticas de hacking en CEHv13. Además de CEH, EC-Council ofrece las certificaciones CCSIO, CPENT, CHFI y CCT.
• ISC2 – Se agregaron técnicas de gestión de riesgos de IA a la certificación CISSP.
• GIAC: las pruebas de penetración impulsadas por IA y el análisis forense se están integrando en las certificaciones avanzadas de GIAC.
• CISCO – CCNP Security y CyberOps ahora capacitan a profesionales en seguridad de red basada en IA y respuesta automatizada a amenazas.

Estos cambios ilustran un hecho simple: los profesionales de la ciberseguridad no pueden permitirse el lujo de anclarse en el pasado. La industria está evolucionando y los defensores deben adoptar la IA, no solo responder a ella.

Las grandes tecnológicas invierten en formación en ciberseguridad

Además de las certificaciones, los gigantes tecnológicos también están apareciendo para ayudar a llenar la brecha de habilidades en ciberseguridad.

• Recientemente, Microsoft anunció que capacitará a un millón de profesionales en habilidades relacionadas con la seguridad impulsada por IA, con un enfoque particular en los mercados emergentes. (Microsoft).
• Google inicia una nueva era en ciberseguridad con un nuevo conjunto de programas de capacitación en seguridad avanzada que capacitarán a los equipos de seguridad en estrategias de ciberdefensa basadas en IA. (Google).

El futuro de la ciberseguridad: adaptarse o quedarse atrás

Los ciberdelincuentes se adaptan con la misma rapidez a la IA. La están implementando para automatizar campañas de phishing, generar malware que se adapta sobre la marcha y producir estafas deepfake que superan incluso a los mejores sistemas de seguridad.

La pregunta ahora no es si los profesionales de la ciberseguridad necesitan conocimientos de IA, sino con qué rapidez pueden adquirirlos.

¿Qué debe suceder a continuación?

1. La seguridad debe ser profunda y abarcar todo el sistema de TI: las aplicaciones de IA ya no son "bonitas", sino una necesidad. La práctica con herramientas basadas en IA y la detección de amenazas es crucial para todo profesional de la ciberseguridad.
2. Las certificaciones deben estar a la altura de los nuevos tiempos : a medida que los cibercriminales avanzan, la industria debe seguir desarrollando estrategias de defensa impulsadas por IA como parte de los programas de capacitación.
3. El aprendizaje continuo es innegociable : las ciberamenazas evolucionan a diario. Los especialistas en ciberseguridad deben protegerse y defenderse, y dominar esta nueva habilidad se ha vuelto mucho más difícil. Esto subraya el papel crucial de la formación y la educación continua en la capacitación para satisfacer esta demanda.

El futuro de la ciberseguridad no implica simplemente contratar más profesionales: se trata de garantizar que tengan las habilidades necesarias para combatir las amenazas impulsadas por la IA.

Porque en el mundo de la ciberseguridad: adaptarse o morir.