Abordar la escasez de personal con conocimientos SAP con open source e IA
Si las empresas quieren mejorar su ciberseguridad, a menudo carecen de los expertos pertinentes, como muestra el estudio de Global Information Security Workforce (GISWS). Las razones: falta de talento cualificado en el mercado (41%) y falta de presupuesto (34%). El estudio del FEM "Global Security Outlook 2023" habla de falta de conocimientos especializados (13% de los encuestados) y de falta de formación en profundidad y de los conocimientos necesarios (alrededor de un tercio). El uso de la seguridad abierta y la inteligencia artificial (IA) podría cambiar esta situación.
Open Security mejora el software de seguridad informática como iniciativa conjunta en beneficio de toda la comunidad. La comunidad mundial de desarrolladores trabaja conjuntamente en un marco de seguridad abierto, poniendo en común su inteligencia colectiva e intercambiando código, reglas de detección y artefactos. Así se corrigen errores, se colman lagunas de seguridad y se protegen conjuntamente los sistemas informáticos.
Al mismo tiempo, el modelo es adecuado como plataforma de aprendizaje. Los talentos jóvenes y menos experimentados observan las acciones de los participantes con más conocimientos. En una especie de escuela en tiempo real, desarrollan nuevas habilidades en diversas disciplinas y se convierten ellos mismos en participantes activos. Los empleadores de la comunidad del código abierto pueden así acceder a una reserva de talentos en constante evolución.
La ciberseguridad asistida por IA reduce la complejidad y facilita la puesta en marcha. Los Large Language Models (LLM) que subyacen a modelos de IA Generativa (GenAI) como ChatGPT ya han absorbido una gran cantidad de experiencia en ciberseguridad. Para utilizar esta experiencia de forma eficaz, entran en juego los asistentes GenAI: utilizan toda la experiencia en seguridad de los LLM y mejoran así las habilidades de los analistas de seguridad humanos. Al mismo tiempo, el asistente de IA se convierte en una especie de "mentor senior" para el personal junior y ofrece soluciones prometedoras a la escasez de mano de obra cualificada. Democratiza las aplicaciones, recomienda indicaciones ya preparadas que facilitan que todos los niveles de cualificación puedan beneficiarse de ellas y permite así a los empleados menos experimentados trabajar con herramientas de seguridad avanzadas.
Sin embargo, así como los empleados menos experimentados se benefician de los asistentes de IA en el lado de la empresa, lo mismo ocurre en el lado de los ciberdelincuentes. Cuando un asistente de IA les guía en los ataques, incluso los atacantes inexpertos, como los script kiddies, obtienen de repente acceso a habilidades que van más allá de sus propios conocimientos. Los abogados defensores deben mantenerse al día, pues solo así podrán beneficiarse realmente de las ventajas que aporta la GenAI.
