Inteligencia Artificial, la herramienta más prometedora para la defensa cibernética – deGerencia.com
NOTICIA

Inteligencia Artificial, la herramienta más prometedora para la defensa cibernética

Actualmente, la Inteligencia Artificial para la defensa cibernética es la herramienta más prometedora, siendo la única con capacidad de combatir la IA ofensiva y otros ataques que aún estamos por conocer y así preparar a las organizaciones para los ataques que puedan venir en el futuro.

Así lo señaló Eloy Ávila, CTO para las Américas de la firma de tecnología Darktrace, el cual presentó un reporte en donde advierte de las posibles amenazas y vulnerabilidades que traerán los ataques cibernéticos, incluyendo México.

Mientras algunas soluciones digitales vienen a solventar y a contribuir a mejores esquemas en diversos procesos para sectores como la banca o el empresarial, de la mano traen nuevas oportunidades para hacerlas más vulnerables al momento de hablar de seguridad cibernética.

“La introducción de nuevas plataformas digitales, tales como CoDi, la plataforma de pago digital del Banco de México, hará más difícil la protección informática y de la seguridad de instituciones públicas y privadas”, detalla el informe.

Las deficiencias y vulnerabilidades de las empresas, así como las estrategias de ciberseguridad existentes cobraron protagonismo en el año pasado. Las empresas y organizaciones han luchado por mantener su información segura de ataques internos, ransomware, nuevas regulaciones y hasta de simples errores de configuración.

Sin embargo, al mismo tiempo, los delincuentes cibernéticos continúan innovando y desarrollando nuevos ataques, consiguiendo acceso a ciertas herramientas de grado gubernamental en la Dark Web, y descubriendo nuevas formas de infiltrarse en empresas y organizaciones públicas.

“Ejemplos claros de esta nueva realidad fueron demostrados con el apagón regional en Centroamérica, y los ataques contra instituciones públicas como Pemex (Petróleos Mexicanos) y CFE (Comisión Federal de Electricidad)”, señala.

¿Que pueden esperar las organizaciones en 2020? ¿Qué cartas tienen bajo la manga estos ciberdelincuentes? Al analizar las tecnologías y tendencias emergentes, Darktrace anticipa algunas de las técnicas que los delincuentes pueden usar el próximo año.

Ataques de IA

Los elementos fundamentales de los ataques cibernéticos basados en Inteligencia Artificial (IA) ya se han establecido, y en teoría, el próximo año podría ser testigo del primer ciberataque impulsado por IA, gracias a las sofisticadas defensas y herramientas de IA de código abierto que incentivan a los ciberdelincuentes a sobrealimentar sus ataques.

Sin embargo, la IA no solo permitirá que el malware se mueva sin ser detectado a través de complejas infraestructuras digitales, sino que también ayudará a los atacantes a determinar sus objetivos y escalar sus ataques. La ejecución exitosa de un ataque avanzado actualmente requiere numerosos recursos y mano de obra. Con la IA, el mismo adversario podría apuntar a 20 compañías en el mismo tiempo que actualmente se necesita para atacar a una.

Los ciberataques de IA serán casi imposibles de detener humanamente y una vez que el primer ataque de IA suceda, no habrá marcha atrás, en tanto, las organizaciones deben ser inteligentes y reforzar sus defensas mediante tecnologías de autoaprendizaje antes de que llegue este día.

Si los ciberataques del último año nos han enseñado algo, es que necesitamos esperar lo inesperado. Intentar predecir las vulnerabilidades en una nueva tecnología, la firma exacta de un ataque, o un nuevo tipo de malware frente a un panorama de amenazas en constante evolución y empresas cada vez más complejas, es como encontrar una aguja en un pajar.

Ataques veloces y exitosos

Pese al aumento de ataques de ransomware el año pasado, es probable que no hayan llegado a su apogeo aún. En 2019, los ciberdelincuentes atacaron exitosamente empresas, organismos públicos y gobiernos locales. La prevalencia y éxito del ransomware han manifestado preocupaciones en los niveles más altos, incluso el FBI emitió advertencias sobre el ransomware como amenaza urgente y de alto impacto para las organizaciones estadounidenses.

Si bien poseen las mismas características centrales, estos nuevos desarrollos ampliarán el panorama de amenazas y harán que sea aún más difícil para los equipos de seguridad detectar y prevenir estos ataques.

La eficacia del ransomware reside principalmente en su velocidad, simplemente puede moverse más rápido que los equipos de seguridad, y la quinta generación de redes celulares, 5G, solamente facilitará el incremento de ataques automatizados. A velocidades inalámbricas hasta 100 veces más rápidas que el 4G, el malware puede descargarse y propagarse por la red de la víctima mucho antes de que se den cuenta de que algo anda mal. Si las organizaciones no cuentan con sistemas de defensa que puedan seguir el ritmo y evolución de estas amenazas, el ransomware continuará siendo tan exitoso como siempre.

El Aumento del Terror-Ware
A la par del incremento en ataques de ransomware, los ataques contra la infraestructura física también han aumentado. Centrales nucleares, refinerías de petróleo, puertos, y redes eléctricas fueron infiltrados por atacantes en el último año. En 2020, veremos estas dos clases de amenazas converger, especialmente con el ransomware amenazando a los procesos industriales. Desafortunadamente, esto hace que el respaldo de datos sea una red insuficiente ante este tipo de ataques.

“Mientras los edificios inteligentes, ciudades inteligentes y el Internet de las Cosas se convierten en una realidad emocionante, las vulnerabilidades de seguridad sólo continuarán creciendo. En un mundo interconectado, casi todo es blanco fácil para los atacantes quienes, como sabemos, son infinitamente creativos. Este desarrollo inextricablemente conecta la seguridad cibernética con la seguridad física y operativa”, detalla el informe presentado por el directivo.

Quizás lo más preocupante es que probablemente escalará el conflicto de poder entre naciones, con los ciberataques como herramienta clave. El conflicto cibernético entre estados-nación no es nada nuevo. Sin embargo, a medida que las líneas entre el mundo cibernético y el físico se borran cada vez más, también lo harán las líneas entre la guerra cibernética y la física. El desenfoque de estas líneas aumentará el riesgo para todos los involucrados, aumentando el potencial de errores de cálculo y complicando aún más las relaciones internacionales.



  • Ver original en Forbes Mexico
  • Publicado el jueves febrero 27, 2020


  • Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.