[1] https://ung.edu/continuing-education/news-and-media/cybersecurity.php
[2] https://business.bofa.com/content/dam/flagship/bank-of-america-institute/transformation/cybersecurity-landscape-impact-what-comes-next.pdf
[3] Encuesta de Gartner a directores y ejecutivos de TI 2023
[4] https://blog.equinix.com/blog/2022/09/14/6-reasons-why-you-need-ai-ml-in-your-data-center/
[5] https://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2-Cybersecurity-Workforce-Study-2022.pdf?rev=1bb9812a77c74e7c9042c3939678c196
[6] https://transformainsights.com/research/forecast/highlights
Cómo redefinirá la inteligencia artificial el sector de la ciberseguridad
La ciberseguridad ya se ha convertido en un sector dinámico y en una excelente fuente de oportunidades para los inversores. La IA debería mejorar aún más sus perspectivas.
Escrito por
Yves Kramer
Senior Investment Manager
Cuando recibe un correo electrónico con faltas de ortografía en el que se le ofrece una parte de una misteriosa herencia, le huele a chamusquina. Pero, ¿qué piensa cuando recibe una misiva aparentemente auténtica de su departamento de recursos humanos o una implorante nota de voz de su hijo? Con la ayuda de la inteligencia artificial (IA), los ciberataques serán cada vez más sofisticados y difíciles de detectar. Esto plantea un gran reto al sector de la ciberseguridad, pero también es una gran oportunidad para las empresas de seguridad que sepan aprovechar el potencial de la IA.
Los ciberataques ya representan un problema enorme: cada 39 segundos se produce una infiltración de piratas informáticos, y se calcula que cada día se roban 3,8 millones de registros a través de brechas de seguridad1. No es de extrañar, por lo tanto, que esté previsto que el sector de la ciberseguridad crezca casi un 14% este año, según Gartner. No obstante, creemos que, a medida que la IA se vuelva más omnipresente, el crecimiento podría ser aún más rápido en el futuro.
Dado que puede aumentar el alcance y la gravedad de los ataques, la IA sin duda impulsará la inversión en ciberseguridad en un gran número de sectores. Los modelos de lenguaje extenso (LLM) que impulsan las nuevas modalidades de IA están facilitando enormemente la codificación lo cual, a su vez, significa que crear malware será más fácil y rápido. Incluso careciendo de conocimientos tecnológicos especializados, un aspirante a atacante podrá pedir a la IA datos sobre cómo se llevó a cabo una brecha de seguridad histórica y, a continuación, podrá utilizar esa información para perpetrar ataques similares –que podrían afectar a varios sitios simultáneamente.
Los correos electrónicos con malware incorporado minuciosamente personalizados y dirigidos a destinatarios específicos ya están empezando a sustituir a los burdos intentos genéricos en formatos de texto y PDF.
Así pues, la IA generativa amplía el alcance de la desinformación. Y facilita a los atacantes la tarea de cribar la información que consiguen obtener y de completar las posibles lagunas existentes en esos datos. Los atacantes también pueden manipular los modelos de IA de sus víctimas en su propio beneficio, cubriendo sus huellas o incluso perpetuando los ataques.
Esto podría poner en riesgo no solo a particulares, sino también a empresas y gobiernos. Las repercusiones no se limitan a los datos: con el aumento del uso de vehículos autónomos o semiautónomos, por ejemplo, la seguridad del transporte podría estar en peligro.
Además, los riesgos de la IA no finalizan con los ataques activos. A los directivos de las empresas también les preocupa el cumplimiento de la legislación en materia de protección de datos y las consecuencias que tienen los contenidos creados mediante IA para la propiedad intelectual. Por este motivo, están dando prioridad a la inversión en soluciones de seguridad y gestión de datos2.
Según Gartner, dos de cada tres empresas tienen previsto aumentar su inversión en seguridad cibernética y de la información este año con respecto a 2022, con el temor a sufrir pérdidas económicas como principal motivación3.
Fig.1 - La tecnología de seguridad sigue siendo una inversión prioritaria para las empresas
% de empresas encuestadas que tienen intención de aumentar/disminuir su inversión en seguridad tecnológica en 2023 frente a 2022
Creemos que ahí existe una oportunidad, tanto para el sector de la seguridad como para los inversores. Las empresas de ciberseguridad que sean capaces de incorporar la IA en la creación de protección digital gozarán de buenas perspectivas de crecimiento en los próximos años. Algo que es especialmente cierto en el caso de aquellas que dan prioridad a la inversión en infraestructuras, como Equinix.
La empresa entiende que la proliferación de dispositivos conectados y el creciente uso de la IA generan cada vez más datos, todos los cuales deben almacenarse y transferirse con total seguridad lo cual, a su vez, requiere una infraestructura segura. Por ello, Equinix está utilizando el aprendizaje automático para mejorar la seguridad de sus centros de datos, identificando los posibles puntos vulnerables y eliminándolos.
Ello puede incluir el uso de máquinas para analizar grabaciones de vídeo en busca de actividades sospechosas en el centro de datos o sus alrededores, así como para vigilar cómo acceden los clientes a sus datos y alertar en caso de anomalía4.
Otra forma que tienen las empresas de obtener ventajas competitivas en este sector de ciberseguridad cada vez más dominado por la IA es mediante el desarrollo de aplicaciones y servicios de software de seguridad especializados. Esta es la alternativa preferida por empresas como la estadounidense Crowdstrike. La empresa está aprovechando su extenso historial de datos y telemetría para dotar de capacidades de IA a los nuevos módulos de su plataforma Falcon. Falcon, muy apreciada por las grandes compañías estadounidenses, está diseñada para detectar desde sus inicios las ciberamenazas dirigidas a los ordenadores de las empresas. En la misma línea, Palo Alto Networks, el mayor proveedor de ciberseguridad independiente, actualmente ofrece una gama de soluciones centradas en la nube y la IA. Además, está aumentando el mercado de software seguro para su utilización en los vehículos autónomos, creado con el fin de garantizar la seguridad del transporte.
La IA también podría dar lugar a nuevos subsectores dentro de la industria de la ciberseguridad. Podría, por ejemplo, crear un nuevo mercado dedicado a la vigilancia de la información que generan los sistemas de IA. También se precisarán nuevos métodos para verificar la identidad de las personas. Esto podría abrir la puerta a la creación de nuevas empresas innovadoras y ofrecer oportunidades de crecimiento a las empresas de seguridad ya existentes. El reto para las empresas de seguridad es crear una nueva generación de herramientas de ciberseguridad que incorporen la IA generativa de modo que posibilite el reconocimiento de malware rápidamente y a gran escala. La mayor dependencia de la IA como refuerzo de los servicios de ciberseguridad no hará sino cobrar más importancia, dada la escasez de personal cualificado en el sector.
Fig. 2 - El gasto en seguridad, una tendencia estructural
Gasto mundial en soluciones de seguridad, en miles de millones de USD
La importancia de la IA para las empresas de ciberseguridad también está aumentando debido al cambio experimentado en sus prioridades comerciales.
En los últimos años, el sector ha cambiado considerablemente y las empresas han dejado de centrarse tanto en los productos que protegen los terminales (ordenadores de sobremesa, portátiles y dispositivos móviles) para centrarse más en los que protegen redes organizativas enteras y operan en la nube.
Se trata de ámbitos en los que la IA conlleva riesgos de ciberseguridad aún mayores.
A consecuencia de ello, las empresas están desarrollando soluciones de confianza cero que verifican continuamente las credenciales de las personas que interactúan con una organización, tanto interna como externamente.
Así pues, en conjunto, los avances de la IA y el aprendizaje automático representan tendencias a largo plazo que dispararán la demanda de servicios de ciberseguridad por parte de los gobiernos, empresas y particulares. Dado que las soluciones de seguridad basadas en IA ofrecen una mayor automatización ─automatizando muchas de las tareas repetitivas que llevan a cabo los análisis en los centros de operaciones de seguridad─ cabe esperar que ocasionen un aumento del gasto en software de seguridad. Esto, a su vez, también debería ayudar a paliar la escasez mundial de personal de ciberseguridad, que actualmente asciende a 3,4 millones de personas5.
Todo ello reforzará aún más el potencial de crecimiento del sector: actualmente hay unos 15.000 millones de dispositivos conectados en el mundo; dentro de 10 años se prevé que esa cifra se duplique y será necesario protegerlos todos6. Las empresas de seguridad que saquen provecho de los avances tecnológicos más recientes serán las más beneficiadas.
Más información sobre inteligencia artificial
La tecnología no se limita a ChatGPT
Puede que la IA generativa haya entusiasmado a los inversores, pero no es más que una subtrama en la historia mucho más amplia de la transformación del sector tecnológico.
Septiembre 2023
Implicaciones de la inversión en IA
Cómo la IA generativa ha reavivado el entusiasmo de los inversores por los títulos tecnológicos.
Octubre 2023
El ascenso de la IA generativa
La IA generativa tiene potencial para cambiar nuestra forma de vivir y trabajar y, en breve, podría redefinir el panorama para los inversores en valores tecnológicos.
Junio 2023
Grandes modelos lingüísticos y trabajo
Los grandes modelos lingüísticos como ChatGPT son una nueva tecnología que cambiará la forma en que nos comunicamos: principalmente para mejor.
Sep 2023
Este documento comercial es una publicación de Pictet Asset Management (Europe) S.A. No va dirigido ni deberá ser distribuido a, ni utilizado por ninguna persona o entidad que sea ciudadano o residente de un Estado o que esté domiciliado en algún lugar, Estado, país o jurisdicción en el que dicha distribución, publicación, disponibilidad o uso sea contrario a las leyes o normativas vigentes. Las últimas versiones publicadas del folleto del fondo, dal plantilla precontractual cuando proceda, del Documento de Datos Fundamentales, del informe anual y semestral del fondo, deberán leerse antes de invertir.
Estos documentos están disponibles en inglés sin coste alguno en www.assetmanagement.pictet o en soporte impreso en Pictet Asset Management (Europe) S.A., 6B, rue du Fort Niedergruenewald, L-2226 Luxembourg, o en las oficinas del agente local, distribuidor o agente centralizador del fondo, en su caso.
El Documento de Datos Fundamentales está disponible asimismo en el idioma local de cada país en el que esté registrado el subfondo. El folleto, la plantilla precontractual cuando proceda y los informes anuales y semestrales pueden estar publicados asimismo en otros idiomas; consulte disponibilidad en el sitio web. A efectos de la toma de decisiones en materia de inversión, solo podrán considerarse publicaciones oficiales de los fondos las últimas versiones de los documentos citados.
Un resumen de los derechos de los inversores es disponible (en ingles y en los idiomas de nuestro sitio web) aquí y en www.assetmanagement.pictet en la rubrica "Recursos", en el pie de la página.
La lista de los países en los que está registrado el fondo puede obtenerse en todo momento en Pictet Asset Management (Europe) S.A., que puede tomar la decisión de cancelar los acuerdos adoptados para la comercialización del fondo o sus subfondos en cualquier país determinado.
La información y los datos presentados en este documento no deberán considerarse como una oferta o una incitación para comprar, vender o suscribir títulos u otros instrumentos o servicios financieros.
La información, las opiniones y las estimaciones expresadas en este documento reflejan un juicio emitido en su fecha original de publicación y están sujetas a cambios sin previo aviso. La sociedad gestora no ha tomado ninguna medida para asegurarse de que los valores mencionados en el presente documento son adecuados para un determinado inversor, y este documento no deberá utilizarse como sustituto del ejercicio de un juicio independiente. El tratamiento fiscal depende de las circunstancias particulares de cada inversor y puede cambiar en el futuro.
Antes de tomar una decisión de inversión, se recomienda a todo inversor que verifique si la inversión en cuestión es apropiada, teniendo en cuenta en particular sus conocimientos y su experiencia en materia financiera, sus objetivos de inversión y su situación financiera, o que obtenga asesoramiento profesional cualificado.
El valor y la renta de cualquiera de los títulos o instrumentos financieros mencionados en este documento puede aumentar o disminuir y es posible que los inversores recuperen un importe inferior al que invirtieron originalmente.
Estas pautas de inversión son directrices internas que pueden ser modificadas en cualquier momento y sin previo aviso dentro de los límites establecidos en el folleto del fondo. Los instrumentos financieros mencionados se indican solo a efectos ilustrativos y no deberán considerarse como una oferta directa, una recomendación o un asesoramiento en materia de inversión. Una referencia a un título específico no es una recomendación para comprar o vender dicho título. Las asignaciones reales están sujetas a cambios y pueden haber variado desde la fecha del documento comercial.
Las rentabilidades pasadas no son una garantía ni un indicador fiable de los futuros resultados. Los datos relativos a la rentabilidad no incluyen las comisiones y los gastos cobrados en el momento de la suscripción o reembolso de las participaciones.
Todos los datos de índices mencionados en el presente son propiedad del Proveedor de datos. Los avisos legales del Proveedor de datos están disponibles en assetmanagement.pictet, en el apartado «Recursos» que figura al pie de página.
El presente documento es una comunicación comercial emitida por Pictet Asset Management y no tiene el alcance necesario para cumplir los requisitos establecidos por MiFID II/MiFIR específicamente relacionados con la investigación de inversiones. Este material no contiene suficiente información para respaldar una decisión de inversión y no deberá utilizarse como base para evaluar las ventajas de invertir en alguno de los productos o servicios ofrecidos o distribuidos por Pictet Asset Management.
Pictet AM no ha adquirido ningún derecho o licencia para reproducir las marcas, los logos o las imágenes que aparecen en el presente documento, pero posee los derechos de uso de las marcas de cualquier entidad del grupo Pictet. Solo a efectos ilustrativos.