Una escasa mayoría del 54% de los profesionales de seguridad cibernética del Reino Unido cree que los actores de amenazas se beneficiarán más de la inteligencia artificial (IA) que ellos, según un informe sobre las actitudes del sector compilado por el Chartered Institute of Information Security (CIISec).
En total, el 89% de los que participaron en la última edición de la organización Estado de la profesión de seguridad El informe dijo que pensaban que la IA beneficiaría a los atacantes, en comparación con el 84% que pensaba que beneficiaría directamente a la industria de la seguridad cibernética.
El estudio también expuso una falta de planificación para la IA entre las empresas del Reino Unido: el 44% de los ciberprofesionales dijeron que su organización desconocía en general los riesgos que plantea la IA y no contaba con políticas suficientes para garantizar que se utilizara de forma segura, aunque a pesar de De esto, el 85% al menos estaba considerando el uso de la IA.
El informe de CIISec mostró que la IA y el aprendizaje automático serán las tecnologías más influyentes en el sector de la seguridad en 2025 con diferencia, con un 51% de acuerdo, en comparación con la confianza cero, citada por solo el 7%, y los conceptos básicos de higiene de seguridad, también citados por 7% de los encuestados.
“Si bien la revolución de la IA sin duda beneficiará a muchas funciones empresariales, presenta más preguntas que respuestas para los profesionales de la seguridad cibernética. Existe un enorme riesgo de que los ciberdelincuentes utilicen la tecnología como arma y que los empleados sin conciencia de los riesgos dejen inadvertidamente a su organización vulnerable al usarla”, dijo Amanda Finch, directora ejecutiva de CIISec.
“La industria de la seguridad necesita generar conocimiento sobre las amenazas que plantea la IA (particularmente la IA generativa) mientras aún se encuentra en su relativa infancia. Educar a las personas que recién ingresan a la industria y a aquellos que buscan comenzar una carrera en cibernética será particularmente vital, ya que se defenderán contra los ataques de IA durante las próximas décadas. Esto ayudará a informar las prácticas de seguridad y ayudará a los profesionales de la seguridad cibernética a educar a las empresas en general sobre los riesgos y la seguridad”.
Más allá de la vanguardia
Como siempre, el informe anual de CIISec también exploró tendencias más amplias de la industria de la seguridad, donde encontró algunas áreas de mejora general, pero también mucho de qué preocuparse.
Si bien la revolución de la IA sin duda beneficiará a muchas funciones empresariales, presenta más preguntas que respuestas para los profesionales de la seguridad cibernética.
Amanda Finch, CIISec
Por ejemplo, los salarios promedio del sector ahora superan las £87 000, £25 000 más que su primer informe de este tipo que cubre el período 2016-17, una indicación de que, al menos para los profesionales de la seguridad, el crecimiento de las ganancias no solo ha seguido el ritmo de la inflación, sino que la ha superado. .
Los profesionales de la seguridad también tendían a creer que, como industria, les estaba yendo mejor a la hora de defenderse y afrontar los incidentes cibernéticos, pero muchos dijeron que esto es insostenible: el 80 % piensa que sus presupuestos están aumentando demasiado lentamente, se están estancando o están disminuyendo completamente, en comparación. Un 11% cree que los presupuestos están aumentando en consonancia con los niveles de amenaza. Muchos creían que podría avecinarse un período de estancamiento en materia de seguridad.
Aunado a esto, casi una cuarta parte de los profesionales de seguridad cibernética dijeron que se sentían sobrecargados de trabajo y más de la mitad dijeron que habían tenido problemas para dormir debido a las presiones del trabajo. Y bien podrían hacerlo, porque cuando se les preguntó acerca de incidentes bien manejados y mal manejados, solo el 57% pudo nombrar uno que se había manejado adecuadamente, mientras que el 97% pudo recordar una infracción mal manejada.
La brecha de talento aumentada por las fallas en la diversidad
Finalmente, el informe de este año también exploró cómo la falta de atención a la diversidad dentro del sector de la seguridad está ampliando la brecha de habilidades. Entre las personas, los procesos y la tecnología, son las personas, dijo CIISec, las que plantean el mayor desafío operativo, con una escasez particular de pensamiento analítico y habilidades de resolución de problemas.
El sector también sigue siendo exclusivo: sólo el 19% de los ciberprofesionales principiantes no tienen ningún título y sólo el 10% son mujeres. La retención también es un problema creciente: sólo el 41% de los ciberprofesionales predicen que ocuparían el mismo puesto dentro de dos años.
“Los profesionales de la seguridad cibernética enfrentan muchos desafíos, muchos de los cuales (como la economía y el panorama de amenazas avanzadas) están fuera de su control. Pero cerrar la brecha de habilidades con una mejor contratación y retención es un área donde la industria puede ejercer influencia e impulsar mejoras”, dijo Finch.
“Si la industria de la seguridad cibernética quiere atraer y retener su talento, debe diversificar las prácticas de reclutamiento, contratando en función de las habilidades en lugar de la experiencia o las calificaciones. También será necesario abordar cuestiones como el estrés y la progresión profesional para ayudar a retener al personal. Con una brecha de habilidades cada vez mayor y amenazas más avanzadas impulsadas por la IA, no atraer talento a la industria obstaculizará los esfuerzos para hacer del mundo un lugar más seguro, tanto hoy como en el futuro”.
