La falta de madurez digital está impidiendo que las empresas australianas se den cuenta de los beneficios de la IA para la seguridad cibernética, según ManageEngine, una empresa de software de gestión de servicios, operaciones y seguridad de TI.
Ramprakash Ramamoorthy, jefe de investigación de IA en Zoho Corporation y ManageEngine, dijo a TechRepublic que muchas empresas locales están teniendo dificultades para lograr un retorno de la inversión de la IA. La madurez digital, explicó, es la clave para desbloquear los beneficios impulsados por la IA, como la detección y respuesta automatizadas, así como la rápida mejora de las habilidades del personal de seguridad cibernética.
El retorno de la inversión de la IA se ve afectado por la madurez digital
La desconexión entre sistemas y departamentos ha hecho que sea difícil lograr el retorno de la inversión en IA.
“Hay mucho revuelo en torno a la IA”, dijo Ramamoorthy. “Sí, hoy en día existen soluciones de IA en muchas herramientas de software, incluidas las herramientas de seguridad, pero es muy difícil obtener el retorno de la inversión”.
Ramamoorthy añadió: “La tendencia que hemos observado es… dar la misma pila de IA a tres empresas diferentes, tendrán tres retornos de la inversión muy diferentes, tres experiencias de IA muy diferentes”.
Parte del problema es que las empresas australianas suelen tener una “brecha digital interdepartamental”, lo que significa que algunos departamentos están altamente digitalizados, mientras que otros no, lo que crea una desconexión significativa entre los departamentos.
“Esta brecha digital interdepartamental es una de las principales razones por las que la IA no es eficaz, por lo que generalmente decimos que la madurez digital es el primer paso para alcanzar la madurez de la IA”, dijo Ramamoorthy.
Esta división existe, dijo Ramamoorthy, porque los proveedores de software tradicionalmente han vendido productos directamente a departamentos comerciales individuales, como los departamentos de marketing y ventas o finanzas.
VER: Madure digitalmente con el manual de madurez digital de TI
Madurez digital: la base para lograr retornos de la IA
Ramamoorthy dijo que muchas empresas australianas están luchando contra la falta de madurez digital. El equipo de ManageEngine define la madurez digital en todas las empresas como:
- Tener procesos ágiles.
- Tener datos comerciales optimizados.
- Invertir en la automatización basada en reglas existente.
Las organizaciones que agilizan los procesos y los datos e implementan la automatización basada en reglas pueden alcanzar un nivel de madurez digital que permita a la IA aprovechar los datos y los procesos de manera integral en lugar de hacerlo en silos.
“A la IA no le gustan los datos almacenados en silos”, añadió Ramamoorthy. “Si la IA es capaz de ver todos los datos en un solo lugar, entonces es cuando hace mejores predicciones; Cuando la IA ve una imagen holística, el tipo de impacto que tiene en la organización es muy diferente”.
Las operaciones de ciberseguridad mejoran con una visibilidad completa de los datos
Los beneficios de la IA para la ciberseguridad surgen de la capacidad de ver e interpretar datos en toda la organización, dijo Ramamoorthy.
En lugar de depender de inteligencia aislada, la IA con una visión amplia de la tecnología de una organización y el comportamiento del usuario puede monitorear toda la infraestructura en busca de anomalías, incluidos registros, autenticación, permisos de usuario y dispositivos, lo que permite una supervisión más integral, agregó.
La IA puede identificar anomalías en los datos cibernéticos
La ventaja clave de la IA para la ciberseguridad radica en su capacidad para identificar desviaciones de lo que se ha establecido a través de los datos como comportamiento normal del sistema o del usuario. Por ejemplo, un usuario que intenta autenticarse desde una ubicación o dispositivo inusual podría ser identificado mediante un modelo de IA.
“Si se puede modelar lo que es normal en un momento dado, entonces cualquier cosa que se desvíe de lo normal puede marcarse como una anormalidad y puede resolverse”, dijo Ramamoorthy. “Así que este enfoque de análisis multidimensional de la IA con datos pasados es uno de los factores decisivos para la IA en el ámbito de la seguridad”.
VÍDEO: Mejorar la preparación para una IA transformadora
La IA puede clasificar y responder a las ciberamenazas
Con la IA, las herramientas de seguridad del navegador, el análisis de comportamiento y entidad del usuario y el monitoreo de la red pueden trabajar juntos para rastrear el ataque de ransomware a lo largo de su ciclo de vida y acelerar su cierre.
“Básicamente, con la IA en toda la pila, podrá clasificar el incidente y cerrarlo muy rápidamente, mucho mejor que cuando utiliza un sistema sin IA basado en reglas”, dijo Ramamoorthy a TechRepublic.
La IA aportará productividad a los equipos cibernéticos en empresas digitalmente maduras
Ramamoorthy espera que los equipos de seguridad cibernética sean más productivos con la IA, y señala que la tecnología ayudará a las empresas a capacitar o mejorar las habilidades de los nuevos empleados.
También reconoció que la información de incorporación puede ser “un desastre” debido a la constante evolución del negocio, lo que a menudo resulta en documentación obsoleta. Pero la IA podrá ofrecer esto más rápidamente a los nuevos empleados.
“Todo estará ahí, brindando una perspectiva para que un nuevo miembro comience”, dijo Ramamoorthy. “Si ahora son productivos en tres meses, lo serán en 15 días con la llegada de la IA, lo que dará como resultado que los empleados más productivos estén muy informados”.
La IA recomendará las siguientes mejores acciones
Ramamoorthy cree que la seguridad cibernética como disciplina no puede optar por una solución completamente automatizada.
Sin embargo, la IA podrá clasificar los incidentes de seguridad cibernética y proporcionar a los equipos las siguientes mejores acciones, lo que permitirá que el “humano involucrado” tome mejores decisiones y mejore los tiempos de respuesta.
“Le estás presentando al ser humano la siguiente mejor acción dadas las circunstancias actuales”, explicó. “Si hay 500 variables diferentes, se responde a la pregunta: ‘¿Cuál es la siguiente mejor acción que puedes hacer?'”
Los agentes de IA que toman decisiones podrían ser el siguiente paso en la ciberseguridad
En los próximos dos o tres años se verá la adopción de agentes de IA dentro de la seguridad cibernética, afirmó Ramamoorthy.
“Los agentes de IA serán el eslabón perdido que llevará los LLM a las empresas, porque conectan los datos semiestructurados con la información estructurada que ya está presente en la empresa de TI”, dijo.
Esto se expandirá a cantidades cada vez mayores de información no estructurada con el tiempo.
“Hoy en día, los datos tienen que ser semiestructurados para que adquieran cierta relevancia”, señaló Ramamoorthy. “A medida que aumenten nuestras capacidades de procesamiento de datos, con más información no estructurada, la IA aún podrá tomar decisiones más sólidas. Ahí es donde vemos que avanzará la tecnología en los próximos cinco a diez años”.