Las cinco predicciones de Vectra AI la IA y la ciberseguridad en 2025

París, Francia, 9 de diciembre de 2024. Vectra AI, Inc., líder especializado en soluciones de inteligencia artificial para la detección y respuesta a amenazas (XDR, por sus siglas en inglés, Extended Detection and Response), revela cinco predicciones para el año 2025 en materia de ciberseguridad, destacando la dualidad entre el avance de la IA y los retos que plantea esta nueva ola tecnológica.‍

‍

1. La adopción generalizada de la IA por parte de los atacantes: los ciberatacantes utilizan ahora la inteligencia artificial, ya sea para generar código malicioso o para facilitar sus operaciones de ingeniería social. El nivel de competencias necesario para llevar a cabo un ataque sofisticado nunca ha sido tan bajo. Los SOC deben adaptarse y poner en marcha sistemas de defensa más completos y precisos para hacerle frente.

‍

2. Desilusión con respecto a las promesas de la IA: Un número cada vez mayor de expertos expresa sus dudas sobre las promesas exageradas de la IA, incluso en materia de ciberseguridad. Vectra AI una clara distinción entre los grupos que integran eficazmente la IA y los que la utilizan sin establecer una estrategia sólida. El estudio muestra que el 67 % de los analistas de SOC consideran que la IA tiene un impacto positivo en su capacidad para identificar y tratar las amenazas, y el 75 % de ellos afirman que la IA reduce su carga de trabajo.

‍

3. Pérdida de atractivo de los «copilotos» de seguridad: Se observa una disminución del atractivo de las herramientas de seguridad asistidas por IA, a menudo costosas en relación con su valor percibido. Por el contrario, las empresas recurren cada vez más a proveedores de servicios de seguridad gestionados (MSSP) que ofrecen conjuntos de soluciones empaquetadas para responder con precisión a sus necesidades.

‍

4. Aparición de la IA autónoma: Vectra AI un aumento de la visibilidad de la IA autónoma en el ámbito de la seguridad, a pesar de los retos relacionados con las alucinaciones y la explicabilidad de las decisiones tomadas por estos sistemas. A largo plazo, la IA será capaz de investigar las alertas y transformar los datos brutos en alertas pertinentes y cualificadas sobre las que los SOC podrán actuar rápidamente. Sin embargo, una mala implementación de la IA provocará una sobrecarga de trabajo para los RSSI, que ya están desbordados: en la actualidad, el 81 % de los analistas dedican más de dos horas al día a examinar y clasificar los eventos de seguridad*.

‍

5. Vulnerabilidades relacionadas con los LLM y la GenAI: La multiplicación de las vulnerabilidades, especialmente en torno a las aplicaciones construidas sobre LLM, requiere una mayor atención. Algunas empresas ya han dado la voz de alarma al descubrir que sus empleados compartían datos sensibles con IA generativas. Los hackers también se interesarán por la implementación de la IA generativa en los sistemas informáticos de las empresas para intentar encontrar puntos de entrada.

‍

Christophe Jolly, vicepresidente para Europa Meridional de Vectra AI, afirma: «El año 2023 fue el año del auge de los LLM, con la multiplicación de proyectos piloto, y 2024 será el año de su uso generalizado en las empresas con escaladas. Sin embargo, su popularidad ha venido acompañada de promesas demasiado bonitas para cumplirse, lo que ha provocado un necesario retorno a la realidad. No obstante, observamos casos muy prácticos de uso de la IA generativa, tanto por parte de los defensores como de los atacantes. Estoy convencido de que 2025 será el año de un uso más controlado y racional de la IA, que ofrecerá a los SOC herramientas más fiables, precisas y exhaustivas».

* Fuente: Estudio sobre la detección y respuesta a amenazas de Vectra AI, realizado entre 2000 profesionales de la seguridad y publicado en otoño de 2024: El dilema de los defensores.‍

‍

Para obtener más información sobre el enfoque de Vectra AI la detección y respuesta ampliadas (XDR), el nuevo estándar, consulte nuestro blog y síganos en LinkedIn y X.‍

‍

A propósito de Vectra AI:‍

‍

Vectra AI, Inc. es líder en soluciones de detección y respuesta ampliadas ante amenazas (XDR, por Extended Detection and Response), basadas en inteligencia artificial (IA). Su plataforma unificada permite integrar y centralizar la información de seguridad procedente de diversos entornos, como redes de cloud , aplicaciones SaaS, identidades digitales y centros de datos. Esta consolidación en una única plataforma ayuda a las empresas a obtener una visión global de las amenazas.

Vectra AI una tecnología patentada llamada Attack Signal Intelligence, diseñada para ayudar a los equipos de seguridad a identificar, priorizar, examinar y bloquear rápidamente los ciberataques híbridos, especialmente sofisticados. La empresa cuenta con 35 patentes en el ámbito de la detección de amenazas basada en la inteligencia artificial y también posee el mayor número de referencias en el proyecto MITRE D3FEND, un marco de defensa contra las ciberamenazas. Gracias a su plataforma y a sus servicios de detección y respuesta gestionados (MDR), Vectra AI organizaciones de todo el mundo a reaccionar con la misma rapidez y a la misma escala que los atacantes híbridos. Para obtener más información, visite www.vectra.ai.