Guía para CISOs sobre el impacto de la IA en la seguridad: Resumen del informe SANS

Guía para CISOs sobre el impacto de la IA en la seguridad: Resumen del informe SANS 

La inteligencia artificial ya no es un concepto del futuro. Ya no es una cuestión de... cuando Adoptaremos la IA, pero los líderes de seguridad deberían preguntarse: cómo ¿Lo vamos a hacer responsablemente?. 

Para ayudarle a comprender y aplicar estratégicamente la IA en su Centro de Operaciones de Seguridad (SOC), el Instituto SANS realizó una encuesta exhaustiva. Este informe, "“Encuesta de IA SANS 2025: Medición del impacto de la IA en la seguridad tres años después,”, escrito por Ahmed Abugharbia y Brandon Evans, brinda información crucial sobre cómo las organizaciones utilizan actualmente la IA, los desafíos que enfrentan y qué les depara el futuro a los profesionales de la seguridad.

Este resumen destaca los hallazgos clave del informe SANS y ofrece una visión clara del estado actual y la trayectoria futura de la IA en la ciberseguridad.

Obtener informe SANS

La posición actual de la IA en la ciberseguridad

La encuesta de SANS revela una brecha significativa entre el conocimiento y la implementación robusta de la IA en seguridad. Si bien la mitad de las organizaciones encuestadas utilizan actualmente IA para tareas de ciberseguridad, y un asombroso 100% planea incorporar IA generativa (GenAI) durante el próximo año, la adopción generalizada para funciones críticas sigue siendo limitada. Solo el 50,3% de los encuestados utiliza activamente GenAI para fines de seguridad.

Los equipos de respuesta a incidentes muestran un gran interés en la IA, y 71.2% cree que puede mejorar herramientas existentes como SIEM, SOAR y EDR. Sin embargo, solo un tercio de las organizaciones planea utilizar la IA para la investigación de incidentes en el futuro. Actualmente, las principales aplicaciones de la IA se centran en funciones de apoyo, como el enriquecimiento de alertas, más que en la acción autónoma. 

En lo que respecta a las acciones autónomas del SOC, los niveles actuales de adopción sugieren más la comodidad y confianza de la industria en la tecnología emergente que las limitaciones de la tecnología en sí. Para superar esto e impulsar la eficiencia, los líderes en ciberseguridad deberían considerar cómo utilizar las inversiones tecnológicas existentes, como la automatización basada en reglas, para que sirvan como barreras que permitan y protejan la IA. 

Una guía para comprender los desafíos de la ciberseguridad de la IA 

El informe destaca varios desafíos y preocupaciones urgentes que los líderes de seguridad deben abordar. Un problema importante para los analistas es la abrumadora cantidad de falsos positivos que generan los sistemas de IA. Muchos creen que este problema se debe a la obsolescencia de los datos de los modelos.

A pesar de la adopción limitada de la IA para la defensa, los equipos de seguridad están muy preocupados por las nuevas amenazas impulsadas por IA, en particular la ingeniería social altamente personalizada y los deepfakes. La preocupación también se extiende a los atacantes que utilizan la IA para acelerar el descubrimiento de vulnerabilidades y evadir la detección.

Las organizaciones también se preocupan por la seguridad de las propias plataformas de IA. A muchos líderes les preocupa que los empleados puedan transferir datos confidenciales a las plataformas GenAI, lo que podría provocar filtraciones. Para agravar este temor, existe la preocupación de que los atacantes puedan manipular los datos de entrenamiento, lo que resultaría en respuestas rápidas perjudiciales. Estas preocupaciones subrayan la necesidad crucial de soluciones de IA seguras y de nivel empresarial.

Es hora de una gobernanza de la IA y una evolución de la fuerza laboral

El informe de SANS destaca una preocupante falta de participación del equipo de seguridad en la gobernanza de GenAI. Muchos profesionales de la ciberseguridad creen que deberían participar en la gobernanza de la IA a nivel empresarial, pero muy pocas organizaciones cuentan con un programa formal de gestión de riesgos de IA. Esto indica una brecha entre reconocer la importancia de la gobernanza y su implementación activa.

El impacto de la IA en el personal de ciberseguridad también es significativo. Más de la mitad de las organizaciones informan que la IA ha afectado las necesidades de capacitación de su equipo de seguridad. La mayoría enfatiza la necesidad de cursos más especializados en IA y ciberseguridad, así como de formación continua, para mantenerse al día con la evolución de las tecnologías de IA.

A pesar de estos cambios, la mayoría de los encuestados se mantiene optimista respecto a que la IA no eliminará sus empleos, anticipando una creciente demanda de profesionales con experiencia en IA y ciberseguridad durante los próximos tres años. Creen que la IA automatizará tareas tediosas, cambiando roles en lugar de reemplazar trabajos humanos.

La clave para una IA predecible para los equipos SOC 

En Swimlane, reconocemos que el futuro de la IA en la ciberseguridad no se trata solo de sus capacidades, sino también de la confianza, la habilitación y la capacidad de escalar dentro del presupuesto y bajo escrutinio. 

Turbina de carriles de natación Es una plataforma de automatización de IA con agentes. Se integra con todas sus herramientas de seguridad existentes, lo que permite un intercambio de datos fluido pero selectivo, así como una respuesta coordinada ante incidentes. Nuestra principal fortaleza reside en unificar y orquestar las señales de todo su entorno, agregando, correlacionando y enriqueciendo datos de forma fluida con toda la profundidad de su infraestructura empresarial y tecnológica.

Héroe IA, Nuestro conjunto de funciones de IA generativa y agente interactúa fluidamente con datos seleccionados y acciones del manual de estrategias en toda la plataforma Turbine. Al combinar la IA y la automatización clásica de esta manera, la previsibilidad de la automatización determinista actúa como barrera para una adopción predecible de la IA. 

Reseña del producto SANS de la turbina Swimlane

Adoptar la IA, un imperativo estratégico para los líderes en ciberseguridad 

La encuesta de SANS indica claramente que la IA ha llegado para quedarse y tendrá un profundo impacto en la ciberseguridad. Para los líderes de seguridad y los CISO, comprender estos cambios y adaptar su estrategia es crucial. Adopte la IA no como un sustituto de la experiencia humana, sino como una herramienta poderosa que mejora las capacidades de su equipo, optimiza las operaciones y permite a su organización afrontar con confianza el cambiante panorama de amenazas.

Para comprender mejor estos hallazgos e informar su estrategia de IA, descargue el documento completo Encuesta de IA SANS 2025: Medición del impacto de la IA en la seguridad tres años después Informe de hoy.