La IA está cambiando la ciberseguridad más rápido de lo que muchos defensores se dan cuenta. Los atacantes ya están utilizando AI para automatizar el reconocimiento, generar señuelos de phishing sofisticados y explotar vulnerabilidades antes de que los equipos de seguridad puedan reaccionar. Mientras tanto, los defensores están abrumados por cantidades masivas de datos y alertas, luchando por procesar información lo suficientemente rápido como para identificar amenazas reales. AI ofrece una forma de nivelar el campo de juego, pero solo si los profesionales de seguridad aprenden a aplicarlo de manera efectiva.
Las organizaciones están comenzando a integrar la IA en los flujos de trabajo de seguridad, desde forenses digitales hasta evaluaciones de vulnerabilidad y detección de puntos finales. AI permite que los equipos de seguridad ingieran y analicen más datos que nunca, transformando las herramientas de seguridad tradicionales en potentes motores de inteligencia. AI ya ha demostrado su capacidad para acelerar las investigaciones y descubrir caminos de ataque desconocidos, pero muchas compañías dudan en adoptarlo por completo. Muchos modelos de IA se implementan con tanta velocidad que permanecen sin probar con pocas organizaciones que tienen ninguna directricidad básica de seguridad o auditoría para su implementación. Como resultado, la IA puede aumentar los riesgos en lugar de reducirlos, particularmente cuando se trata de privacidad y protección de datos. Hay una falta de una cultura de seguridad adecuada para la implementación de IA en organizaciones que tienen que seguir siendo competitivas y reducir los costos de cómputo necesarios. Por otro lado, tiene muchas organizaciones por completo que no implementan IA en absoluto, incluso prohibiéndola entre sus empleados, debido a la falta de comprensión de los riesgos también. Tiene que haber un equilibrio: disminuir el riesgo, aumentar la competitividad, reducir los costos y tomar decisiones rápidas para una organización completa como un piloto de combate en medio de una pelea de perros. Una decisión incorrecta en la anterior puede volverse irreversiblemente devastadora para la organización.
Uno de los mayores desafíos en la ciberseguridad actual es la falta de profesionales que estudian y aprenden a aplicar la IA de manera efectiva. Los equipos de seguridad deben estudiar los avances de IA diariamente/por hora porque los adversarios se están adaptando en horas/minutos. No hay tiempo para esperar a que alguien escriba el libro para resolver estos desafíos, esperar una sola semana y el libro ahora está envejecido, así es lo rápido que se mueve el campo. Las organizaciones que adoptan la IA tendrán una ventaja significativa sobre aquellos que retrasan su adopción.
Para satisfacer esta necesidad, Sans Institute está ofreciendo Ciencia de datos aplicados y aprendizaje automático para ciberseguridadun curso diseñado para enseñar a los profesionales de la seguridad cómo usar la IA y la comprensión central del lenguaje de la máquina para concluir las capacidades en su organización para estrategias de defensa. Esta capacitación práctica cubre cómo utilizar y construir modelos de AI y aprendizaje automático para la detección de amenazas, automatizar los procesos de seguridad y mejorar el análisis de inteligencia de amenazas. Los equipos de seguridad no necesitan una experiencia en ciencias de datos (lo enseñamos) para tomar este curso, solo un deseo de aprender y aplicar IA en sus vidas, a diario.
Para aquellos que quieran obtener estas habilidades críticas, Sansfire 2025 es la oportunidad ideal. El evento tendrá lugar 16-21 de junio de 2025, en Washington, DCreuniendo a los mejores profesionales de ciberseguridad para capacitación práctica, laboratorios en vivo y discusiones dirigidas por expertos. La Sec595: Ciencia de datos aplicados y aprendizaje automático para ciberseguridad El curso estará disponible en Sansfire, lo que permite a los asistentes experimentar de primera mano de primera mano impulsada por la IA y aplicar lo que aprenden de inmediato.
La ciberseguridad está evolucionando a un ritmo sin precedentes, y los defensores deben evolucionar con él. La pregunta no es si AI formará parte de las operaciones de ciberseguridad, sino quién lo dominará primero. Si quieres mantenerte por delante de la curva, únete a nosotros en Sansfire 2025. Obtenga más información en Sans y regístrese para Sansfire en Sansfire 2025.
Nota: Este artículo está escrito y contribuido por Rob T. Lee, jefe de investigación del Instituto Sans.
