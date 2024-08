En el Día de la Apreciación de la Inteligencia Artificial, su uso para combatir al ransomware tiene que ser medular.

De hecho, podemos hablar de la IA como el arma secreta para luchar contra este tipo de ataques.

Por: Rick Vanover | vicepresidente de Estrategia de Producto de Veeam

La inteligencia artificial (IA) podría ser la gran paradoja de 2024. Todo el mundo está aburrido de oírlo, pero no puede dejar de hablar de ello. No va a desaparecer, así que será mejor que nos acostumbremos.

La IA está revolucionando la mayoría de las industrias digitales, y el ciberdelito no es una excepción.

Sin embargo, vale la pena dejar de lado las exageraciones y llegar a los hechos. Se ha hablado mucho del impacto potencial de la Inteligencia Artificial en la amenaza global del ransomware, pero ¿en qué medida cambia realmente el panorama?

Ahora cuando se celebró el Día de la Apreciación de la IA (16 de julio), fue una excelente oportunidad para tocar a fondo este tema.

Las dos caras de la Inteligencia Artificial

Si bien el potencial futuro de la IA, con respecto al crimen cibernético y la sociedad en general, es inmenso (y un poco aterrador), es más útil centrarse en el aquí y ahora.

Actualmente, la Inteligencia Artificial es sólo otra herramienta a disposición de los ciberdelincuentes, pero es sumamente importante pues reduce la barrera de entrada para los mismos.

El uso de IA para ayudar con la codificación ya es común entre los programadores legítimos.

Incluso si se trata solamente de revisar código roto o responder preguntas específicas más rápido que Google, la IA ayudará a las personas a piratear sistemas tanto como a quienes los desarrollan.

Aunque esto podría facilitar la vida de las bandas de ransomware, no empeorará las cosas para los equipos de seguridad. Con todo, los otros casos de uso actuales tienen más consecuencias.

Los algoritmos de Inteligencia Artificial pueden escanear redes o entornos para mapear tanto la arquitectura como los puntos finales y, lo que es más importante, detectar vulnerabilidades.

Los actores de amenazas ya lo hacen manualmente, pero la IA lo hará mucho más fácil y efectivo.

Más herramientas para el combate

La Inteligencia Artificial también se puede usar para automatizar la recopilación de información para ataques más específicos.

Tales herramientas pueden examinar Internet (particularmente las redes sociales), para recopilar la mayor cantidad de información posible sobre un objetivo para phishing e ingeniería social.

Esto nos lleva al último uso típico de la IA por parte de los delincuentes cibernéticos.

En una conversación en la que abundan las exageraciones, describir qué la inteligencia artificial como un “apoyo al phishing” es, probablemente, subestimarla.

En su forma más básica, incluso las herramientas de IA más disponibles se pueden emplear para crear mejores correos electrónicos de phishing, superando la barrera del idioma que – a menudo – hace que este tipo de estafas sean detectables.

Este es otro ejemplo de cómo la IA mejora la actividad maliciosa que ya existe.

Pero la clonación de voz (deepfakes) de personas específicas es otra cosa completamente diferente.

Cuando se combina con la recopilación automatizada de información sobre un objetivo, estamos ante la próxima generación de ingeniería social.

¿Qué significa esto para la seguridad?

Si bien nunca será agradable que los ciberdelincuentes tengan más herramientas a su disposición, hay dos cosas a tener en cuenta:

Los equipos de seguridad también tienen acceso a estas herramientas La IA hará que los ataques sean más sofisticados y efectivos. Pero, por ahora, no introduce ninguna amenaza nueva o completamente novedosa,

Por ello, aun no hay necesidad de romper el manual.

La Inteligencia Artificial ya se utiliza en ambos lados de la línea de batalla.

Probablemente sea justo decir que, si bien las bandas de ransomware tienen acceso a sus mercados oscuros de soluciones y servicios, nosotros, los que estamos en el otro lado tenemos acceso a mucho más.

La industria del ransomware estaba valorada en US$14.000 millones en 2022, según Search Logistics.

Pero la industria de la seguridad, que de acuerdo con Markets and Markets tuvo un valor de US$190.400 millones el año pasado. Tal cifra hace hace que la del ransonware parezca pequeña, en comparación.

Usos Inteligentes

Desde el punto de vista de la seguridad, la Inteligencia Artificial coal se puede usar para:

Análisis de comportamiento

Detección de amenazas

Y escaneo de vulnerabilidades

Así como para detectar actividades y riesgos maliciosos

La IA se puede emplear, también, para monitorear tanto el sistema en sí (buscando vulnerabilidades y puntos de entrada) como la actividad en el sistema (análisis de comportamiento, análisis de datos, etc.).

La seguridad basada en Inteligencia Artificial tiene como objetivo predecir y detectar amenazas antes de que se conviertan en infracciones.

Pronto, herramientas más avanzadas responderán, automáticamente, a estas amenazas, alertando a los equipos de seguridad o restringiendo el acceso.

Al igual que en el ámbito criminal, la mayoría de estos conceptos existen ahora, como firewalls y detectores de malware.

Pero la Inteligencia Artificial los está haciendo más eficientes y efectivos.

No se pueden superar los principios básicos

Entonces, aunque la IA se usará en ambos lados, no se trata de hacer que luche en el ámbito cibernético (aunque eso suene divertido). El ransomware no está cambiando (al menos por ahora), y las tácticas de los atacantes no se están transformando. La higiene digital y el Zero Trust siguen funcionando. La seguridad tendrá que mantenerse al día, claro. Después de todo, la ingeniería social sólo necesita funcionar una vez, pero la prevención y la resistencia al ransomware deben funcionar siempre.

En última instancia, la mejor práctica sigue siendo la mejor práctica. A medida que el ransomware basado en IA se vuelve más común, tener copias de los datos se vuelve más crítico que nunca. Cuando todo lo demás falla, se necesita respaldo y recuperación. Todos estos escenarios aterradores –incluso el ataque de phishing más avanzado conocido por el hombre (o la máquina)– podrían terminar con “gracias a Dios había confiado en el respaldo y la recuperación”.

Como el backup es la última línea de defensa, debe saber que puede confiar en él. De nuevo, las mejores prácticas no han cambiado. Usted necesita varias copias de sus datos, una fuera de línea (offline) y otra fuera de sitio (offsite). También requiere una estrategia de recuperación bien practicada, que incluya escanear respaldos en busca de infecciones, y configurar un entorno de recuperación que esté listo para funcionar.

Es menos intimidante de lo que parece. La IA no está cambiando el juego, es simplemente una progresión natural. La progresión es el nombre del juego en ciberseguridad: uno no puede hacerlo todo, pero debe hacer algo. Los principios básicos aún nos llevarán bastante lejos, así que el consejo es seguirlos, mantenerse actualizado sobre las mejores prácticas y asegurarse de que puede confiar en sus respaldos cuando todo lo demás falle.