¿Cómo hacer frente a los ciberataques con la IA?

Durante al año 2022, se generaron más de 38 billones de eventos de ciberataques en Costa Rica. Así lo señaló el reporte Next Generation SOC de SISAP.

Según sus datos, muchos de ellos no trascendieron para ser considerados incidentes o brechas de seguridad. Pero un número tan alto definitivamente no se hubiera podido atender en el tiempo requerido sin la ayuda de la automatización y Machine Learning, principios básicos de la Inteligencia Artificial (IA).

De acuerdo con Daniel Álvarez gerente del CERT de SISAP, gracias a esta automatización y Machine Learning, los analistas de Ciberseguridad pueden enfocarse en aquellos eventos que requieren mayor atención por parte de un humano. Ello debido a que representan un mayor riesgo y probabilidad de afectar la seguridad de la organización.

Modalidades de ciberataques

1. Los ciberdelincuentes están empleando Inteligencia Artificial para personalizar ataques de ciberataques tipo phishing. Los cuales en muchas ocasiones logran confundir a los destinatarios y ocasionan que éstos descarguen archivos con malware, brinden usuarios y contraseñas. O, incluso, acceder a transferir dinero pensando que son transacciones legítimas.
2. Generalmente los malware eran desarrollados por personas con alto conocimiento en programación. Pero con las nuevas herramientas de Inteligencia Artificial, muchos atacantes sin mayor conocimiento técnico pueden modificar los malware para que evadan actualizaciones de antivirus.
3. La denegación de Servicios (DDoS) es un tipo de ataque bastante común, pero que podría ir incrementándose en los próximos meses debido a la facilidad que ofrece la Inteligencia Artificial. Ello al permitir la coordinación de grupos de bots para generar tráfico a sitios web con el fin de dejarlos sin poder operar.

Respuestas de Seguridad

¿Cómo brindar respuestas de seguridad a los ciberataques? Álvarez brindó varias recomendaciones.

• A medida que la ciberseguridad vaya teniendo acceso al comportamiento de los usuarios, podría alertar de manera preventiva antes de que el usuario cometa un error al acceder a sitios que estén usurpando la identidad de otra organización.
• Por su parte, los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan responder de manera más rápida e incluso anticipada. Ello a vulnerabilidades detectadas por virus y malwares generados ciberataques.
• La administración de accesos de red y permisos es una ardua tarea que podrá mejorarse gracias a la Inteligencia Artificial. Ello al aprender sobre el comportamiento de las personas, los accesos mínimos que requiere y utiliza con frecuencia. La IA podrá sugerir la modificación de estos e incluso ejecutar los cambios más convenientes.

Más información y noticias de TENDENCIAS aquí.