Derek Manky
La inteligencia artificial (IA) beneficia a nuestra sociedad de muchas maneras, pero los cibercriminales están utilizando esta nueva tecnología con fines maliciosos. Desde la recopilación de datos de manera más eficiente hasta el uso de grandes modelos de lenguaje para elaborar comunicaciones de phishing, tanto los actores de amenazas experimentados como los novatos confían en la IA para agilizar sus esfuerzos.
Las organizaciones de todo el mundo están empezando a notarlo y los ejecutivos están implementando esfuerzos para combatir éste y otros cambios en el panorama de amenazas. El 62% de los líderes empresariales dice que exigirán capacitación en ciberseguridad en forma de certificaciones para el personal de TI y seguridad. Casi la misma cantidad (61%) dice que está implementando nuevos programas de capacitación y concienciación sobre seguridad para todos los empleados.
¿Qué hacer para protegerse de las amenazas impulsadas por la IA?
Los actores maliciosos están aprovechando cada vez más la IA para aumentar el volumen y la velocidad de sus ataques. También están utilizando esta tecnología para hacer que el phishing y las amenazas relacionadas sean más creíbles que nunca. Si bien existen numerosos pasos que su equipo puede tomar para proteger mejor a su organización, aquí hay cinco cosas que puede hacer hoy para que todos en la empresa sean más conscientes y estén mejor preparados para defenderse de un panorama de amenazas cada vez más complejo.
Construir una cultura de ciberseguridad: La ciberseguridad es tarea de todos, no solo de los equipos de seguridad y TI. Para crear una cultura de ciberseguridad en la organización, hay que empezar por asegurarse de que los empleados de todos los niveles conozcan los riesgos cibernéticos comunes y comprendan el papel que desempeñan en el mantenimiento de una seguridad sólida. Para ello, los ejecutivos de todos los departamentos deben tener una visión compartida de la ciberseguridad y comunicar la importancia de proteger a la empresa periódicamente. Otras actividades deben incluir la realización de sesiones de formación en ciberseguridad, la implementación de planes de concienciación a largo plazo y la realización de simulacros para poner a prueba los conocimientos de los empleados sobre las ciberamenazas actuales.