La Formación en Ciberseguridad: Clave para Enfrentar Amenazas Impulsadas por la IA

Un informe reciente de Fortinet, titulado Informe de Investigación Global sobre Capacitación y Concienciación en Seguridad 2024, revela datos preocupantes sobre la falta de conocimientos en ciberseguridad entre los empleados y el aumento de ataques potenciados por la inteligencia artificial (IA). Según el informe, casi el 70% de los líderes empresariales creen que sus empleados carecen de los conocimientos críticos necesarios para enfrentar estas amenazas, un aumento significativo respecto al 56% registrado en 2023.

El informe también destaca la creciente dificultad para detectar ciberataques basados en IA, como el phishing, lo que agrava aún más los desafíos de las organizaciones para proteger su infraestructura crítica. Frente a este panorama, muchas empresas han comenzado a adoptar medidas proactivas, incluyendo programas de concienciación y formación en ciberseguridad para fortalecer sus defensas ante estas amenazas.

Amenazas Potenciadas por la Inteligencia Artificial

El uso de IA por parte de los ciberdelincuentes ha incrementado la sofisticación de los ataques, especialmente en técnicas como el phishing, donde la IA se utiliza para crear ataques más convincentes y dirigidos. El phishing sigue siendo uno de los principales métodos de ataque, y el informe indica que más del 80% de las organizaciones se vieron afectadas por ciberataques dirigidos a individuos en el último año.

Aún más alarmante es que más del 60% de los encuestados en el informe de Fortinet prevén un aumento en el número de empleados que serán víctimas de estos ataques potenciados por IA. Esta tendencia subraya la necesidad urgente de que las empresas adopten programas de formación en ciberseguridad que preparen a sus empleados para identificar y responder eficazmente a estas amenazas.

Phishing: Un Problema Persistente

El phishing, en particular, sigue siendo una preocupación clave. Este tipo de ataque, que utiliza señuelos engañosos para robar información confidencial, ha evolucionado con la ayuda de la IA, permitiendo a los atacantes personalizar sus mensajes de forma más eficaz. A medida que estos ataques se vuelven más sofisticados, la prevención del phishing se ha convertido en una prioridad para las organizaciones. El 98% de los encuestados en el informe de Fortinet mencionan la prevención del phishing como un componente esencial de sus programas de formación en seguridad.

Medidas Proactivas: Invertir en Formación y Concienciación

A pesar del aumento en las amenazas, el informe de Fortinet señala que el 80% de las organizaciones han respondido adoptando programas de concienciación y formación en seguridad cibernética. Estos programas buscan educar a los empleados sobre cómo identificar amenazas, prevenir ataques y manejar situaciones de riesgo. Además, se ha observado que las organizaciones que implementan este tipo de programas obtienen resultados positivos en su postura de seguridad general.

De hecho, tres cuartas partes de los directivos están planificando campañas de concienciación sobre seguridad de manera proactiva, y el 86% de los líderes empresariales afirma que sus empleados ven con buenos ojos estos programas. No solo eso, sino que el 89% de los ejecutivos informó mejoras tangibles en la postura de seguridad de su organización después de la implementación de programas de formación.

Frecuencia y Calidad de los Programas de Formación

El informe también revela que la frecuencia de las sesiones de formación en ciberseguridad es un factor clave para el éxito. El 34% de las organizaciones ofrece contenido de capacitación mensual, mientras que el 47% lo hace trimestralmente. Sin embargo, la frecuencia no es el único aspecto importante; el contenido debe ser dinámico, atractivo y relevante para el panorama de amenazas actual.

Según Mika Aalto, cofundador y director ejecutivo de Hoxhunt, el enfoque tradicional de capacitación sobre concienciación en seguridad no es suficiente para enfrentar las amenazas modernas. “El modelo de capacitación heredado fue diseñado para cumplir con las amenazas de ayer”, comenta Aalto. Lo que se necesita ahora es una plataforma dinámica que se mantenga actualizada con el panorama en constante evolución de las amenazas cibernéticas, especialmente aquellas potenciadas por la IA.

Equilibrar el Compromiso y la Eficacia

Aunque las organizaciones están adoptando programas de formación en ciberseguridad, también enfrentan el desafío de equilibrar la cantidad de contenido con el tiempo que los empleados pueden dedicar a estos programas. La eficacia de la formación depende en gran medida de proporcionar contenido útil y atractivo, sin abrumar a los empleados.

Los líderes empresariales reconocen que una sobrecarga de información podría ser contraproducente. Para asegurar un equilibrio adecuado, los programas de formación deben diseñarse con un enfoque en el aprendizaje interactivo y en la implementación de módulos breves pero efectivos que los empleados puedan aplicar en sus tareas diarias.

La Importancia de Proteger Identidades No Humanas (NHI)

Otro tema clave destacado en el informe es el aumento de los ataques que se centran en las identidades no humanas (NHI), como las máquinas y sistemas automatizados que controlan las interacciones de máquina a máquina en entornos empresariales y en la nube. Estas identidades son cada vez más críticas en infraestructuras con un uso intensivo de IA, como los sistemas de recuperación y generación aumentada (RAG).

Según Amit Zimerman, cofundador y director de productos de Oasis Security, las NHI ya superan en número a las identidades humanas en muchas organizaciones, y proteger estas cuentas es vital. Los atacantes están dirigiendo sus esfuerzos hacia las NHI, ya que constituyen una parte esencial de la infraestructura de seguridad de las empresas.

El Futuro de la Formación en Ciberseguridad

El informe de Fortinet deja claro que la inversión en ciberseguridad no es opcional, sino esencial para mitigar los riesgos asociados a las crecientes amenazas basadas en IA. Para lograr una defensa eficaz, las organizaciones deben priorizar varias áreas clave:

1. Análisis y detección de contenido impulsado por IA: Invertir en tecnología avanzada para detectar amenazas sofisticadas en tiempo real.
2. Programas de formación y concienciación de empleados: Asegurarse de que los empleados estén capacitados para identificar ataques modernos, especialmente aquellos que se basan en ingeniería social e IA.
3. Medidas robustas de seguridad de red: Implementar barreras más fuertes y tecnologías que fortalezcan la infraestructura de red.

Los líderes empresariales deben adoptar una mentalidad proactiva y asegurarse de que sus empleados no solo cuenten con el conocimiento técnico necesario, sino que también tengan acceso a programas de formación continuos y actualizados. Solo así las organizaciones podrán mantenerse un paso adelante frente a los ataques cibernéticos cada vez más avanzados y dirigidos.

#cybersecurity ? #infosec ?️ #phishing ?️‍♂️ #IAtech ? #dataprivacy ? #cloudsecurity ☁️ #networksecurity ? #employeeawareness ? #ciberseguridad ? #trainingprograms ?