HPE entre los líderes de almacenamiento de Gartner
La Inteligencia Artificial (IA) está acelerando el tiempo de los ciberataques, así como aumenta su volumen.
La pregunta, entonces, es ¿cómo aprovechar esta tecnología para sortear el desafiante panorama de las ciberamenazas?
Por: Dula Hernández | Systems Engineering Manager at Palo Alto Networks Mexico.
El desarrollo de la Inteligencia Artificial (IA) ha cambiado el panorama de las amenazas para siempre.
No sólo ha reducido la barrera de entrada para los ciberdelincuentes, sino que les ha permitido trabajar con una eficacia nunca antes vista.
Las empresas se encuentran en una tormenta perfecta, en la que no sólo enfrentan más ataques, sino que el costo de la ciberdelincuencia está aumentando.
El pulso de la evolución tecnológica global reciente está dominado por la IA: la conocida capacidad de la programación de ejecutar operaciones cognitivas, en cualquier área del conocimiento, comparables con la mente humana.
En este contexto, tenemos a la nueva era de la ciberseguridad: Precision IA, para enfrentar las nuevas amenazas.
En Palo Alto Networks, a través de Unit 42, observaron recientemente un caso en el que los ciberdelincuentes extrajeron 2.5 terabytes de datos en sólo 14 horas. No días, semanas o meses.
Por ello, las empresas ya no pueden permitirse ni siquiera los 5.5 días, en promedio, que se tardan en contener un incidente.
Las empresas deben ser capaces de combatir la IA con IA, pero no todas las IA son iguales.
Es fundamental comprender que, dentro del término general de IA existen varios tipos y niveles de sofisticación.
Para adelantarse a los actores maliciosos, se deben utilizar las herramientas más potentes disponibles.
Palo Alto Networks (PAN) ha implementado Precision AI para ayudar a los equipos de seguridad a volver a la primera línea, aprovechando los datos enriquecidos y los modelos específicos de seguridad.
Precision AI es un sistema de IA patentado, que combina aprendizaje automático (ML), aprendizaje profundo (DL) e IA generativa (GenAI).
Todo ello le permite automatizar la detección, prevención y corrección, con una precisión líder en el sector. Y, de esta manera, garantizar que se pueda navegar con eficiencia por un espectro de amenazas cambiante.
El panorama mexicano, de cara al desafío
La tendencia general de los ataques de ciberseguridad en México ha aumentado.
Especialmente, si comparamos el año pasado con el 2.022 pues, durante 2.023, casi la mitad de los ataques en América Latina fueron en México. Estos, además, han mejorado su focalización y efectividad.
De acuerdo con el Sistema Nacional de Seguridad Pública (SESNSP), en 2023 se denunciaron más de 35.000 ataques en México. Esto representa un aumento del 44% respecto al año anterior.
Además, el 70% de los ataques fueron producidos por códigos maliciosos.
Tal escenario manifiesta la necesidad, tanto de las empresas como de las instituciones, por continuar blindando sus sistemas.
Pero, además, pueden hacerlo con un grado de sofisticación y especialidad mayor.
En los últimos dos años y medio, más del 86% de los clientes de Palo Alto Networks que sufrieron un ataque tuvieron algún tipo de impacto legal o normativo.
Y, más del 78% de ellos tuvieron costos de recuperación. Esto evidencia la creciente carga financiera que las ciberamenazas suponen para las empresas.
La realidad es que un ciberataque puede ser tan costoso como para ocasionar el cierre de una empresa.
Datos recientes del Informe Barómetro de Riesgos de Allianz, han mostrado que los líderes empresariales consideran un ciberataque como el principal riesgo para 2.025.
El último factor, en medio de esta tormenta perfecta de ciberseguridad, es una perspectiva normativa más estricta a nivel mundial.
Las empresas y sus directivos pueden hasta verse obligados a responder, personalmente, por incumplir los requisitos de seguridad de la información.
Cómo construir una estrategia de defensa eficaz contra los ciberataques en la era de la IA
Los equipos de seguridad deben aprovechar su propia IA para combatir esta desafiante realidad.
Su uso es crucial para las empresas, ya que se produce en un momento en el que los equipos ya se encuentran al límite de su capacidad.
Las amenazas sólo tardan unas horas en explotar una nueva vulnerabilidad, mientras los equipos tardan unos seis días en resolver una alerta. En promedio.
Los atacantes se mueven cada vez más rápido. El tiempo promedio que transcurre entre el compromiso y la exfiltración de datos disminuyó de nueve a dos días de 2021 a 2023, según investigación de Palo Alto Networks.
Unit 42 descubrió recientemente que el promedio de días que toma, desde el compromiso hasta la exfiltración, fue de:
- 44 días 2021
- 30 en 2022
- Y 5 días en 2023
Ahora, contamos con incidentes de datos exfiltrados en, apenas, un puñado de horas.
Para enfrentar esta nueva era de ataques, las empresas deben utilizar las herramientas más potentes a su disposición.
Entre ellos, un Centro de Operaciones de Seguridad que procese más de 1 billón de eventos al mes. Es decir, casi 40.000 millones al día.
Palo Alto Networks agrupa y analiza alertas de forma inteligente, lo cual da como resultado, en promedio, que solo ocho incidentes al día necesitan investigación humana.
Es decir, no se trata simplemente de igualar las capacidades de los ciberatacantes. Se trata de superarlas.
Mejorar la protección con IA
La Inteligencia Artificial puede reducir la carga de los sistemas de seguridad, mejorar su eficiencia, así como permitirles centrarse en cuestiones de seguridad más complejas y estratégicas.
Con esta tecnología se ha logrado un tiempo de detección de tan sólo 10 segundos y un tiempo de respuesta de 1 minuto. Esta agilidad mejora, significativamente, la seguridad de las organizaciones al mitigar, eficazmente, las amenazas, antes de que puedan causar daños sustanciales.
La integración de la IA a la ciberseguridad no es sólo una tendencia, sino una necesidad para la detección de amenazas, la implementación de mecanismos de defensa y análisis, de forma proactiva para que las empresas puedan fortalecer su infraestructura digital.
Actualmente, empresas e instituciones en México enfrentan retos de actualización y disminución de los riesgos a los que están expuestos sus equipos.
No importa si la empresa es grande o pequeña, todos enfrentan lo que parece una tarea titánica.
No obstante, si aprovechan la IA de alta calidad que se alimenta de una rica fuente de datos como Precision AI, no sólo podrán mantenerse a flote sino prosperar, de manera rápida, en medio del desafío mundial.
