La IA como herramienta estratégica
La necesidad de comprender la ciberseguridad se intensifica con los avances en inteligencia artificial (IA). Esto aplica tanto si las empresas la utilizan internamente como si emplean servicios que la integran. El uso de herramientas de IA generativa puede llevar a filtraciones involuntarias. Por ejemplo, un empleado podría cargar información confidencial y exponerla.
Para mitigar estos riesgos, las organizaciones deben implementar políticas de uso ético. También es crucial proteger los datos utilizados en el entrenamiento de modelos y mantener actualizadas las herramientas. Además, es probable que surjan regulaciones específicas sobre IA. Estas se suman a normativas cibernéticas existentes, como el Reglamento General de Protección de Datos y las directrices de la SEC. La ciberseguridad será esencial para cumplir con estas normativas. Esto añade complejidad a la gestión de seguridad en las empresas.
Para reducir el riesgo, la ciberseguridad debe integrarse en la infraestructura digital de la empresa bajo la premisa de “seguridad desde el diseño”. Esto puede adoptar la forma de seguir un marco de ciberseguridad como el del National Institute of Standards Technology, con políticas y métricas claras para garantizar que la empresa:
1) Cumple la normativa
2) Sigue un marco de ciberseguridad aprobado
3) Dispone de las políticas necesarias para reducir el riesgo cibernético
4) Puede hacer frente a cualquier incidente de ciberseguridad.
Para las pequeñas empresas, puede parecer exagerado documentar y crear políticas sobre lo que ya se sabe, quién está facultado para tomar decisiones y qué ocurre “si”. Sin embargo, crear una postura de gobierno dentro de la empresa ayudará a garantizar su longevidad y es un requisito para el crecimiento: empezar como se quiere seguir.
Desde la perspectiva de la ciberseguridad, este puede ser el punto en el que la externalización ofrezca la mejor opción, ya que las competencias suelen ser escasas y difíciles de retener. Los proveedores de servicios gestionados que pueden implantar la ciberseguridad de forma operativa y ayudar con la gobernanza necesaria podrían ser una opción, y muchos de ellos ofrecen acceso a soluciones avanzadas como los servicios gestionados de detección y respuesta (MDR).
Las aseguradoras exigen cada vez más a las empresas que dispongan de medidas sólidas de ciberseguridad. Es probable que una empresa con un proceso formal y documentado consiga primas más bajas y dedique menos tiempo a intentar aplicar los requisitos previos al seguro.
Aunque los costes iniciales pueden ser más elevados, las empresas con una mejor protección digital van a ahorrar dinero en sus primas de seguro y evitar los costes de recuperación de los posibles ciberataques a los que podrían haberse enfrentado sin un seguro cibernético.
Lee el artículo completo en el siguiente enlace:
Por qué un liderazgo experto en tecnología es clave para estar preparado para el ciberseguro
Encontrá más información en este artículo de interés:
Ciberseguridad: Desafíos y medidas para las empresas de América Latina
© 2022 - Todos los derechos reservados.