INCIBE: Tu ayuda en Ciberseguridad
La inteligencia artificial se ha convertido en un arma poderosa contra el ciberdelito en los últimos años, pero es solo cuestión de tiempo antes de que los piratas informáticos comiencen a manejarla a gran escala.
Tres décadas después de que un estudiante universitario estadounidense llamado Robert Tappan Morris fuera condenado por lanzar el primer ataque de malware ampliamente conocido en Internet, el ciberdelito se ha convertido en un gran negocio, y le cuesta a la economía mundial aproximadamente 2,1 millones de libras esterlinas por minuto.
El proveedor de servicios de Internet Beaming informa que los ciberdelincuentes están lanzando ataques cada vez más sofisticados a una "escala sin precedentes". La pandemia ha exacerbado la situación porque ha provocado un fuerte aumento del trabajo remoto, lo que les ha permitido apuntar a vulnerabilidades en las conexiones de Internet domésticas para atacar los sistemas corporativos. En 2020, el negocio promedio del Reino Unido enfrentó 686,961 intentos de violar sus sistemas, un 20% más que la cifra del año anterior, según Beaming. Eso equivale a un ataque cada 46 segundos.
Frente a este implacable ataque, las organizaciones de todos los tamaños han tenido que mejorar su juego. Para muchos, la inteligencia artificial se ha vuelto clave, ya que puede detectar irregularidades e identificar amenazas potenciales con mucha mayor precisión que las defensas tradicionales.
La IA defensiva es absolutamente necesaria para luchar contra la IA ofensiva. Los humanos solos no pueden hacer esto
Un avance importante en la lucha contra el ciberdelito se produjo en 2013 cuando una empresa llamada Darktrace creó un sistema de inteligencia artificial defensivo que era “capaz de vigilar datos críticos 24 horas al día, 7 días a la semana y detectar ataques en sus primeras etapas. Esto cambió el juego para los defensores ”, dice Abhay Raman, director de seguridad de Sun Life. “En 2016, los mismos inventores crearon un sistema de respuesta autónoma: tecnología que puede luchar contra los ciberataques por sí sola. Este es el presente y el futuro de la seguridad de los datos ".
El auge de la IA ofensiva
Desafortunadamente, donde los expertos en ciberseguridad lideran, los piratas informáticos los siguen. Aprenden unos de otros en este juego del gato y el ratón, con ambos lados innovando continuamente en sus esfuerzos por burlar a la oposición.
Como resultado, el 96% de los profesionales de seguridad de TI están preparados para ataques impulsados por IA en lo que probablemente será otro momento crucial en la ciberseguridad, según Darktrace.
El director de caza de amenazas de la empresa, Max Heinemeyer, explica: “La IA será una herramienta poderosa para los ciberdelincuentes. Significa que los ataques se pueden ampliar. Pueden propagarse a través de sistemas más rápido y ser más específicos en su acción. A medida que se vislumbran en el horizonte ataques totalmente impulsados por IA, ya se está produciendo un cambio en las defensas de seguridad ".
Los piratas informáticos pueden utilizar la inteligencia artificial para crear malware sofisticado capaz de replicar sistemas confiables, mejorando su capacidad para desencadenar ataques generalizados e indetectables.
“Los atacantes están empezando a aprovechar las ventajas de la IA por sí mismos”, dice Raman. " Hemos visto falsificaciones profundas, pero también se puede usar de formas más sutiles, por ejemplo, para crear correos electrónicos muy convincentes que se hagan pasar por personas de confianza en su red o para ayudar al malware a apuntar a conjuntos de datos de alto valor en una red corporativa".
La realidad es que la tecnología de ciberseguridad tradicional luchará frente a esta nueva amenaza, advierte Heinemeyer, quien agrega: “Al entrar en esta nueva era de amenazas, las organizaciones necesitarán adoptar la tecnología de próxima generación para protegerse de los intrusos. Es imperativo que usemos IA para defendernos de los ataques impulsados por IA. La IA defensiva puede tomar acciones muy específicas para neutralizar un ataque sin interrumpir las operaciones comerciales normales. Puede hacerlo de forma autónoma y, fundamentalmente, a la velocidad de una máquina, lo que permite a los socorristas humanos hacer un balance y planificar desde detrás de la línea del frente ".
En la guerra de los algoritmos, se convertirá en una cuestión de quién implementa la IA más rápido. Afortunadamente, los expertos creen que la IA defensiva puede tener la ventaja. La efectividad de la tecnología se basa en información sólida, y las empresas de ciberseguridad poseen una gran cantidad de datos sobre métodos y patrones de ataque recientes.
“La IA defensiva es absolutamente necesaria para luchar contra la IA ofensiva. Los humanos por sí solos no pueden hacer esto ”, dice Raman. “La tecnología de respuesta autónoma ya está combatiendo algunos de los ataques más sofisticados que existen a la velocidad de una máquina, lo que permite a miles de empresas continuar con sus operaciones normales incluso cuando los atacantes intentan atacar. Esta respuesta a la velocidad de la computadora será fundamental para detener la IA ofensiva, que será rápida e inteligente ".
Defensas humanas
Si bien las organizaciones grandes y financieramente sólidas han sido el objetivo tradicional de ciberataques sofisticados, los piratas informáticos están poniendo cada vez más su mirada en las pequeñas y medianas empresas, que tienden a ser objetivos más suaves. Como tal, será más importante que nunca para estas empresas protegerse, lo que incluye asegurarse de que sus empleados se adhieran a los principios básicos de seguridad de TI.
Los piratas informáticos son muy conscientes de que una de sus mejores rutas hacia un sistema corporativo es a través del error humano. Una encuesta de 2.000 trabajadores en los EE. UU. Y el Reino Unido realizada por la empresa de seguridad de correo electrónico Tessian en abril de 2020 encontró que el 43% de los encuestados había cometido errores con las ramificaciones de la ciberseguridad, ya sea para ellos mismos o para sus empresas.
Las empresas deben centrarse en los fundamentos e implementar un enfoque de múltiples niveles para la ciberseguridad, según Kelvin Murray, investigador senior de amenazas de Webroot International.
“Esto debería implicar el uso de software y conocimientos de seguridad adecuados, que luego deberían estar respaldados por un programa educativo coherente para mejorar la vigilancia de los empleados”, dice. "La capacitación en seguridad y el establecimiento de la etiqueta en línea adecuada sería un buen comienzo, junto con guías completas de mejores prácticas para contraseñas y políticas del sistema para mantener defensas efectivas".
El Centro Nacional de Seguridad Cibernética (NCSC) del gobierno recomienda que las empresas realicen campañas de concienciación sobre seguridad que se centren en mensajes positivos sobre lo que el personal puede hacer para ayudar a proteger la empresa. De acuerdo con el NCSC, las empresas deben construir de manera colaborativa una seguridad que funcione para las personas de la organización, brindando “porciones pequeñas y frecuentes” de capacitación para hacer que la información sea más digerible.
En pocas palabras, las empresas deberán implementar tácticas que van desde la inteligencia artificial defensiva hasta los programas de educación de los empleados si quieren protegerse, a medida que el armamento de los ciberdelincuentes alcance el siguiente nivel de sofisticación.
Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: raconteur