No te dejes distraer por la inteligencia artificial: las habilidades cibernéticas fundamentales siguen siendo esenciales.

La creciente relevancia de la inteligencia artificial generativa (GenAI) es un tema trending en diversas industrias, incluida la ciberseguridad. La posibilidad de que los ciberdelincuentes mejoren sus ataques utilizando IA se ha convertido en un punto central de discusión en el sector. Por otro lado, también existe un gran interés en las prometedoras defensas más rápidas y efectivas, desde plataformas de detección y respuesta de endpoints (EDR) potenciadas por IA hasta equipos operativos de ciberseguridad asistidos por copilot.

Sin embargo, la cruda realidad es que todas estas herramientas son irrelevantes si la actualización de los parches está desfasada, los activos en la nube están mal configurados, o los empleados no reaccionan adecuadamente ante situaciones de presión. Los fundamentos de la seguridad siguen siendo cruciales para prevenir brechas de seguridad.

A medida que los equipos de seguridad buscan integrar las últimas herramientas de GenAI, el cuidado cibernético básico corre el riesgo de ser descuidado. Por ende, surge la pregunta de cómo pueden las organizaciones asegurarse de que sus habilidades cibernéticas sean suficientes en esta nueva era de inteligencia artificial.

La inteligencia artificial generativa no ha hecho obsoletas las prácticas básicas de seguridad, sino que las ha vuelto más urgentes. Si bien es cierto que el uso extensivo de GenAI podría parecer que requiere un enfoque completamente nuevo para la seguridad, el verdadero peligro radica en la aceleración de tácticas conocidas. Los atacantes están empleando GenAI principalmente para escalar sus estrategias existentes, como la ingeniería social y la escalada de privilegios, que, aunque no son nuevas, ahora se realizan más rápida y masivamente.

Además, el uso de herramientas de IA puede acarrear riesgos de seguridad. Investigaciones han revelado que el 88% de los usuarios podrían engañar a un sistema de GenAI para que filtre información sensible, revelando la vulnerabilidad de estas máquinas a manipulaciones psicológicas. Por lo tanto, es crítico que las organizaciones no descuiden las prácticas de higiene cibernética, dado que son el cimiento sobre el cual las defensas avanzadas deben operar.

El panorama de seguridad puede estar en constante evolución, pero los principios básicos permanecen inalterados. La mayoría de las brechas son el resultado de vulnerabilidades fácilmente prevenibles, como servidores sin parches, cortafuegos mal configurados o cuentas administrativas con privilegios excesivos. Malas prácticas de higiene como estas no son sofisticadas, sino fallos que podrían evitarse.

No obstante, muchas organizaciones continúan considerando la higiene cibernética como un tema del pasado, creyendo que está resuelto una vez que implementan las herramientas más modernas. Este enfoque es arriesgado, ya que la higiene no es algo de lo que se gradúa, sino la base que permite que las defensas avanzadas funcionen de manera efectiva.

Si los elementos esenciales de seguridad, como los permisos de acceso y las configuraciones, son débiles, las herramientas potenciadas por IA se limitan a observar la brecha aumentar. La seguridad comienza por cumplir con los principios básicos y mantenerlos con regularidad.

Otro aspecto fundamental es la formación, y muchas veces, el verdadero problema no radica en las herramientas, sino en la capacitación. Muchos programas de formación siguen siendo obsoletos, cumpliendo solo con requisitos superficiales pero sin construir competencias reales. La falta de un entrenamiento enfocado en la respuesta activa ante ciberataques significa que las habilidades críticas como la gestión de parches o la identificación de intentos de phishing se ven comprometidas en momentos críticos.

Estos desafíos se profundizan en situaciones de crisis. Teniendo en cuenta que la mayoría de los equipos no han tenido la oportunidad de prepararse adecuadamente, es comprensible que les cueste responder eficientemente bajo presión. Para lograr mejores resultados, es necesario dejar de culpar a las personas y empezar a mejorar los sistemas de capacitación que no las preparan adecuadamente.

Las simulaciones y los ejercicios prácticos son cruciales. Al igual que no se espera que alguien esté listo para extinguir un incendio o volar un avión solo porque ha visto un video, la misma lógica se aplica a la respuesta a un ciberataque. A través de simulacros, los equipos pueden enfrentarse a escenarios realistas y estresantes donde deben actuar en lugar de solo observar, poniendo a prueba su toma de decisiones y su capacidad para seguir protocolos en situaciones críticas.

Los simulacros de ciberseguridad también ayudan a identificar debilidades que de otro modo podrían pasar desapercibidas. Una estrategia que parece perfecta en teoría podría fallar en la práctica cuando la presión aumenta. La preparación real no se logra a través de ejercicios anuales de cumplimiento, sino que debe integrarse en la rutina diaria de cómo los equipos trabajan, se comunican y toman decisiones. Esto demandará más que solo tecnología; se necesita cultivar una cultura de preparación.

La inteligencia artificial generativa continúa transformando el paisaje de seguridad de maneras impredecibles, pero no modifica los principios fundamentales. La gran mayoría de las brechas todavía se deben a errores humanos y malas prácticas de higiene, sin importar las herramientas a disposición. Las soluciones avanzadas no garantizarán la protección si el equipo no está preparado. La auténtica resiliencia cibernética implica formación en lo básico, pruebas bajo presión y la construcción de una cultura donde estar preparado sea algo natural.