La política de ciberseguridad del gobierno federal de EE. UU. ha retrocedido aproximadamente un 13%, según un informe de la Comisión de Soluciones del Ciberespacio 2.0. Este declive se atribuye a recortes presupuestarios y reducciones de personal en agencias clave, incluyendo la Agencia de Ciberseguridad e Infraestructura (CISA) y el personal de Diplomacia Cibernética del Departamento de Estado. El informe indica que casi una cuarta parte de las recomendaciones previamente implementadas han perdido su estatus, lo que genera preocupaciones sobre la capacidad del país para abordar eficazmente las crecientes amenazas cibernéticas. Mark Montgomery, un exalmirante de la Marina, enfatizó que estos recortes obstaculizan la efectividad de la agencia, pidiendo la restauración de fondos y personal para fortalecer las defensas cibernéticas nacionales.
Además del declive en la preparación cibernética federal, el código generado por IA es ahora responsable de uno de cada cinco incidentes de seguridad, según Aikido. El estudio encontró que las herramientas de codificación de IA representan el 24% del código de producción, con un 43% de las organizaciones estadounidenses reportando incidentes graves vinculados a fallas relacionadas con la IA. Curiosamente, el informe también señaló que aumentar el número de herramientas de seguridad no necesariamente mejora la seguridad; las organizaciones que utilizan de seis a nueve herramientas experimentaron una tasa de incidentes del 90%, en comparación con el 64% para aquellas con una o dos herramientas. A pesar de estos desafíos, el 96% de los profesionales de la industria sigue siendo optimista sobre la posibilidad de que la IA produzca eventualmente código seguro y confiable.
El episodio también destaca el impacto de la IA generativa en la gestión de servicios de TI, revelando que las organizaciones que utilizan esta tecnología han reducido los tiempos de resolución de incidentes en casi un 18%. Un informe de SolarWinds indicó que el tiempo promedio de resolución disminuyó de 27.42 horas a 22.55 horas tras la implementación de la IA generativa. Además, una encuesta de Accenture encontró que el 19% de los trabajadores de oficina admitieron haber ingresado información empresarial sensible en herramientas de IA gratuitas y no seguras, lo que subraya las importantes brechas en la conciencia y capacitación en ciberseguridad.
Para los Proveedores de Servicios Gestionados (MSP) y los líderes de servicios de TI, estos desarrollos indican una necesidad urgente de mejorar la gobernanza y la capacitación en el uso de la IA. Los hallazgos sugieren que las organizaciones deben centrarse en reducir la proliferación de herramientas y mejorar la educación de los empleados sobre las responsabilidades en ciberseguridad. A medida que el optimismo de las pequeñas empresas disminuye en medio de la creciente inflación y los problemas de la cadena de suministro, los MSP deben posicionarse como socios de estabilidad, ayudando a los clientes a navegar estos desafíos en lugar de promover las últimas tendencias tecnológicas. El panorama en evolución de las amenazas cibernéticas, particularmente aquellas que involucran IA y automatización, requiere un enfoque proactivo para la gestión de riesgos y la respuesta a incidentes.