Black Opal X570H PRO Gen5, la apuesta premium de Biwin
Con la milenaria obra El Arte de la Guerra como marco, la Inteligencia Artificial está llevando a la ciberseguridad a nuevos niveles.
El uso de esta tecnología en nuevas y más sofisticadas formas de ataques masivos debe ser abordado como prioridad por las empresas.
Sí algún sector está aprovechando la Inteligencia Artificial (IA) para mejorar tanto sus herramientas como sus formas de ataque es el de la ciberdelincuencia.
La principal consecuencia de esta evolución es que los defensores en los equipos de ciberseguridad están incorporando en forma acelerada la IA para atender con eficacia las nuevas amenazas.
“El uso de la IA es fundamental para mejorar los tiempos tanto de detección como de respuesta de las empresas”, aseguró el Estratega de Seguridad de FortiGuard Labs en Fortinet para América Latina y el Caribe, Arturo Torres.
El especialista precisó que, de esta manera, las empresas pueden contar con la capacidad de disminuir impacto que los ataques tienen, tanto para la operación como para reputación de las organizaciones.
Ello es de vital importancia si hablamos de empresas dedicadas a infraestructura crítica como las de los sectores:
- Eléctrico
- Telecomunicaciones
- Servicios públicos
- Y gubernamentales
También resulta conveniente este tipo de respuesta acelerada en áreas como la salud e, inclusive, el retail.
En este sentido, Torres recordó que cada organización habla de los riesgos según las regulaciones, el tipo de negocio y datos que maneja.
Amenazas en oferta
Pese a todos lo anterior, una de las mayores preocupaciones de Arturo Torres sobre el escenario actual de amenazas es que FortiGuard Labs ha constatado en la Dark web que los ciberatacantes están reforzando con IA sus estrategias de ataque.
Más grave aun: no solo están aprendiendo sino que están entrenado a otros para mejorar la eficiencia de los ataques.
“Cuando analizamos la dark web, encontramos que se están comercializando campañas de phishing, herramientas de extorsión y ChatGPT entrenas para programar malware”, precisó Arturo Torres, Estratega de Seguridad de FortiGuard Labs en Fortinet para América Latina y el Caribe.
De esta manera, el especialista delineó algunas de las primeras claves responder a la pregunta: Cómo la Inteligencia Artificial puede ayudar a incrementar las capacidades de ciberseguridad.
Este crucial tema fue abordado durante las VIII Jornadas de The Standard CIO denominadas “La IA como estrategia empresarial: De la experimentación a la escalabilidad”.
Recordó Torres que el más reciente informe de FortiGuard sobre amenazas reveló un importante número de ataques, así como un aumento en la frecuencia e intensidad.
Para el especialistas, estos datos son solo la muestra de la capacidad de los atacantes para emplear IA en la automatización de ataques.
Todas estas nuevas capacidades de los adversarios refuerzan la necesidad de que los defensores adopten medidas innovadoras.
El valor de la introspección
Para Torres, sin embargo, la respuesta de CIOs, CISOs, y DTs no es solo fortalecer los sistemas de protección.
También debe mejorarse el conocimiento sobre la propia infraestructura y sus vulnerabilidades.
¿Por qué? Para el líder de la unidad de detección de amenazas de Fortinet, esto es lo que permitirá a las empresas desarrollar una estrategia de defensa proactiva y no reactiva.
“Como nos enseña El arte de la guerra, en esta confrontación va a ganar el que se conozca a si mismo y sus debilidades para defenderse”, puntualizó el Estratega de Seguridad de FortiGuard Labs en Fortinet para América Latina y el Caribe, Arturo Torres.
En este sentido, recordó que el más reciente informe de Fortinet no solo revela que los ataques se están produciendo hasta cada segundo en los últimos tres meses, ello gracias a que la oferta en Dark web permite reducir los tiempos.
En este mercado no solo se encuentra malware como servicio (MaaS) y asesoría para el desarrollo de los ataques sino, también, credenciales de personas reales producto de filtraciones por incursiones previas.
¿De dónde salen estos datos? Nada más y nada menos que de ataques que no fueron detectados y que permitieron esta sustracción.
Es por ello que Torres recomienda, además de adoptar las nuevas herramientas disponibles, llevar a los equipos a una especialización que permita mejorar las capacidades de respuesta.
El especialista de Fortinet destaca que, ya en la actualidad, FortiGuard desarrolla algoritmos adaptativos que permiten anticiparse a nuevas amenazas como:
- Malware avanzado
- Ataques automatizados
- Y vulnerabilidades explotadas en infraestructura crítica
El talento, la mejor defensa
Torres resaltó que la evolución de la inteligencia artificial (IA) en el campo de la ciberseguridad no solo mejora la clasificación de riesgos. También facilita la correlación de eventos en tiempo real.
Pero ello eso solo es posible si las empresas son capaces de adoptar las herramientas que mejor se adaptan a sus necesidades y debilidades.
*Hay que evaluar las herramientas y preguntarse cuál es la función, cuál es la intención. La variable fundamental para medir la estrategia es el tiempo: tanto de detección como de respuesta”, recomendó Arturo Torres, Estratega de Seguridad de FortiGuard Labs en Fortinet para América Latina y el Caribe.
En este sentido, Torres hizo notar el papel de la IA generativa (GenIA) en los centros de operaciones de seguridad (SoC).
Para el, su importancia es cada vez más relevante, ayudando a reducir tiempos de respuesta. Resaltó también que los agentes de IA disponibles en estos centros no buscan reemplazar a los expertos en seguridad.
Por el contrario, su rol es proporcionarles herramientas para optimizar el análisis y detección de amenazas.
Considera Tores que, a pesar de los avances en tecnología, el factor humano sigue siendo un componente esencial en la ciberseguridad.
No solo desde el área técnica. Todavia muchas brechas de seguridad provienen de errores humanos, lo que subraya la necesidad de iniciativas de concientización y educación en buenas prácticas digitales en las empresas, tanto para empleados como para los clientes y proveedores.
