En cada evento de ciberseguridad al que asisto, los CISOs y profesionales de la seguridad comparten los desafíos de reclutar y retener talento en este campo. No es sorprendente que ISC2 haya revelado una alarmante escasez de mano de obra de casi 4 millones de profesionales, y esta brecha sigue creciendo.
Encontrar formas de aliviar la carga de los analistas y ingenieros de seguridad permitirá una mitigación más efectiva del riesgo cibernético. Afortunadamente, la inteligencia artificial generativa (Gen AI) puede abordar este déficit de habilidades y mejorar los esfuerzos de ciberseguridad en varias áreas clave:
1. Reducir las Barreras de Entrada
El campo de la ciberseguridad a menudo exige formación especializada y certificaciones, lo que puede disuadir a posibles solicitantes. Gen AI puede transformar la documentación técnica y el conocimiento en ciberseguridad en materiales de capacitación dinámicos que se adapten a diversos antecedentes. Este enfoque permite a los nuevos empleados interactuar con contenido de formación personalizado, aumentando su preparación para roles organizativos.
2. Crear Documentación Amigable para el Usuario
Las herramientas de ciberseguridad a menudo vienen acompañadas de documentación técnica abrumadora. Los usuarios dependen frecuentemente de los proveedores para la capacitación. Gen AI puede destilar información compleja en pasos claros y concisos. Por ejemplo, si un usuario necesita ejecutar una consulta, Gen AI puede proporcionar rápidamente una guía simplificada, ahorrando tiempo y acelerando la implementación mientras reduce riesgos.
3. Reducir el Riesgo de Agotamiento
Los profesionales de la seguridad a menudo enfrentan agotamiento debido a tareas repetitivas como buscar documentación y registrar procesos. Los Modelos de Lenguaje de Gran Escala (LLMs) pueden analizar grandes cantidades de información interna y externa, minimizando el tiempo que los analistas dedican a buscar datos esenciales. Al reducir tareas tediosas, las organizaciones permiten que los profesionales de la seguridad se concentren en esfuerzos críticos de remediación y reducción de riesgos.
4. Mantenerse Actualizado con las Tendencias del Sector
La naturaleza de rápida evolución de la ciberseguridad exige educación continua. Los profesionales pueden tener dificultades para mantenerse informados sobre nuevas amenazas y tendencias mientras gestionan incidentes diarios. Gen AI puede agregar y resumir información vital de fuentes de la industria confiables, asegurando que los equipos conozcan los últimos desarrollos.
5. Mejorar la Comunicación entre Equipos
La educación organizacional efectiva es otro desafío significativo. Gen AI puede simplificar la difusión de información relacionada con intentos de phishing, generando mensajes personalizados adaptados a las funciones de cada departamento. Este enfoque no solo ahorraría tiempo a los equipos de seguridad, sino que también capacitaría a los diferentes departamentos para mitigar riesgos de manera más efectiva.
Implementación de Salvaguardas Estratégicas
Estos ejemplos ilustran cómo Gen AI puede atraer nuevo talento al campo de la ciberseguridad y empoderar a los profesionales actuales. Sin embargo, es crucial integrar esta tecnología de manera reflexiva y establecer políticas y directrices adecuadas.
Se recomienda mantener una relación contractual con los proveedores de Gen AI para asegurar orientación y apoyo en la solución de problemas. Este enfoque ayuda a prevenir que los equipos de seguridad accedan independientemente a plataformas no reguladas, manteniendo así visibilidad y control sobre su uso. Además, las organizaciones deben limitar la capacitación de Gen AI a documentación y datos de fuentes confiables, y siempre verificar sus resultados con supervisión humana.
La Gen AI tiene el potencial de revolucionar el panorama de la ciberseguridad, desempeñando un papel fundamental en el cierre de la brecha de recursos en esta industria crítica.