Si tuviésemos que definir en dos conceptos las claves de la ciberseguridad en las empresas, para Deloitte hoy serían la ciberresiliencia por un lado y la IA por otro, especialmente la Inteligencia Artificial agéntica. En realidad, tal y como expone Xavi Gracia, socio responsable de ciberseguridad en Deloitte, los desafíos son numerosos, pero la capacidad de hacer frente a los incidentes y el modo en el que se entiende, adopta y aprovecha la IA en materia de ciberseguridad serán claves para las compañías tanto para la securización de su actividad como para el desarrollo de su negocio.
Sobre estos conceptos, se hablará y trabajará el próximo 27 de enero en Cyber ICON, la jornada de Deloitte dedicada a la ciberseguridad y que en esta V edición vuelve a reunir a fabricantes, clientes y expertos de Deloitte, que compartirán desarrollos, experiencias y soluciones “accionables”, en palabras de Xavi Gracia, de tal manera que puedan salir del encuentro con una respuesta definida a sus necesidades de seguridad.
En un escenario global donde “el perímetro de exposición es que no hay perímetro”, explica el socio de Deloitte, la resiliencia resulta clave para las compañías -disrupción tecnológica, explosión de la IA, desafíos geoestratégicos-. En este sentido, destaca que las empresas deben asumir la inevitabilidad de un escenario de incidentes cibernéticos y que deben apostar por la manera en la que se da respuesta a ellos.
Por ello, Xavi Gracia destaca que todavía hay mucho margen de mejora en cómo reaccionar ante un ciberincidente. Los consejos de administración y comités de dirección, explica, van tomando conciencia y trabajando con los CISO's en definir los riesgos, los activos a proteger y la estrategia de respuesta. Para ello aboga por seguir entrenando a la organización y culturizándola en materia de ciberseguridad. Además, entiende que el desarrollo tecnológico de las compañías (CRM, cloud, etc…) debe estar embebido de ciberseguridad.
El papel de la IA agéntica
Con respecto a la automatización de procesos e implementación de la IA, Xavi Gracia señala que ya existían altos niveles de automatización en el mundo ciber y en los SOC, pero que ahora se han visto mejorados por la IA generativa y pronto se generalizará la IA agéntica para la toma de decisiones.
Pero también señala que la IA es utilizada de manera muy eficaz por los ciberdelincuentes, pues no tienen límites regulatorios, normativos, fiscales ni de inversión. Además, la eficacia de su uso en la explotación de vulnerabilidades, la suplantación de identidades o su capacidad de correlacionar información en tiempo real hacen que sea uno de los mayores desafíos de nuestro tiempo.