IBM ha lanzado nuevas medidas de ciberseguridad diseñadas para abordar los ataques que utilizan modelos avanzados de IA. Esta iniciativa combina un nuevo servicio de evaluación y un servicio de seguridad autónomo para potenciar los mecanismos de defensa organizativos.
La introducción de estos servicios responde a la creciente preocupación dentro de la industria de que los sistemas sofisticados de inteligencia artificial puedan ayudar a los atacantes a identificar vulnerabilidades, permitiendo así ciclos de ataque más rápidos y automatizados. IBM señaló que las operaciones de seguridad tradicionales que dependen de herramientas y procedimientos manuales obsoletos luchan contra las amenazas que operan a la velocidad de la máquina.
Una piedra angular del anuncio es la evaluación de ciberseguridad de IBM Consulting, que se centra en los riesgos asociados con los modelos de IA de vanguardia. Este servicio está dirigido a grandes organizaciones y evalúa su preparación contra ataques más autónomos.
La evaluación está diseñada específicamente para entornos de TI complejos donde identificar brechas puede resultar un desafío. Su objetivo es identificar debilidades de seguridad, deficiencias políticas, vulnerabilidades específicas de la IA y posibles rutas de explotación. También proporciona estrategias de mitigación, incluidas salvaguardias temporales cuando no hay soluciones inmediatas de software disponibles.
IBM afirmó que la evaluación no sólo sirve como herramienta de diagnóstico sino que también describe los cambios operativos necesarios para los equipos de seguridad, destacando áreas para una mayor automatización y modificaciones en la arquitectura de seguridad.
El segundo componente del lanzamiento es IBM Andalusian Security. Este servicio se describe como una solución multiagente para la toma de decisiones, respuesta y mejora de la inteligencia. Emplea agentes de IA para automatizar actividades dentro del marco de seguridad de una organización.
El servicio autónomo está diseñado para funcionar en todos los sistemas de seguridad existentes en lugar de como un producto independiente vinculado a un único proveedor. Esta integración tiene como objetivo facilitar una respuesta más coordinada de los equipos de seguridad operando sin problemas en varias herramientas y sistemas.
La Seguridad Autónoma de IBM analiza las vulnerabilidades del software y los entornos de ejecución para rastrear posibles rutas de explotación y mejorar la higiene de la seguridad. Ayuda en la aplicación de políticas, la detección de anomalías y la contención de amenazas con una mínima intervención humana, al mismo tiempo que introduce datos continuamente en los sistemas de gobernanza y gestión de riesgos para mantener estados de cumplimiento y seguridad actualizados.
La presión sobre los sectores público y privado para reforzar las defensas cibernéticas contra las amenazas automatizadas está aumentando. Los expertos en seguridad advierten que las herramientas de IA generativas y basadas en agentes pueden reducir la experiencia necesaria para ejecutar ataques complejos y, al mismo tiempo, disminuir el tiempo y los gastos involucrados.
Las grandes empresas enfrentan mayores desafíos debido a infraestructuras de TI en expansión, sistemas obsoletos y productos de seguridad no integrados, lo que complica la gestión de riesgos y ralentiza los tiempos de respuesta durante los incidentes.
Las nuevas ofertas de IBM tienen como objetivo abordar estos problemas identificando debilidades y minimizando los retrasos entre la detección de amenazas y las acciones correctivas. Este lanzamiento significa un cambio entre las principales empresas de tecnología hacia soluciones de ciberseguridad impulsadas por IA que pueden adaptarse a los riesgos y proporcionar capacidades defensivas.
Mark Hughes, socio director global de servicios de ciberseguridad de IBM Consulting, enfatizó la necesidad de un cambio en las estrategias defensivas debido a las amenazas emergentes de la IA. “Los modelos de frontera están creando una nueva categoría de amenaza empresarial que se mueve rápidamente, es sistémica y cada vez más autónoma”, afirmó Hughes. “La ofensiva impulsada por la IA exige una defensa impulsada por la IA. Eso es lo que IBM está ofreciendo”.
