● 84% de los directores ejecutivos expresan que los ciberataques son una de las principales acciones a resolver dentro de las organizaciones
La inteligencia artificial (IA) está en todas las mesas de conversación y su influencia en el campo de la ciberseguridad es crucial, tanto en aspectos de defensa, como de ataque. Si bien se ha convertido en una gran herramienta para proteger los activos digitales de una empresa, también ha sido utilizada como arma para difundir y ejecutar ciberataques cada vez más sofisticados y difíciles de detectar gracias a la dark web.
De acuerdo con un estudio realizado por Watchguard Technologies, actualmente el 84% de los directores ejecutivos expresan preocupación por los ciberataques, tanto a gran escala como catastróficos. Además, se ha observado un aumento en la conversación relacionada con el uso ilegal de ChatGPT y otros grandes modelos de lenguaje en la dark web.
Desde su lanzamiento, ChatGPT registra alrededor de más de 100 millones de usuarios de forma semanal con acceso a los casi 3 mil sitios web ocultos en la dark web de los cuales 60% se dedican a algún tipo de actividad ilegal. Y en cuanto a amenazas directas en ciberseguridad también se deben considerar el acelerado desarrollo de malware y otras formas de uso ilícito de modelos de lenguaje, como la manipulación de datos de usuarios robados y el análisis sintáctico de archivos de dispositivos infectados.
“El hecho de que las herramientas de IA faciliten la delincuencia digital, aunado al conjunto de técnicas de la dark web, significa que es probable que amenazas como el phishing y el ransomware se conviertan en un peligro aún mayor para los negocios. A pesar de los esfuerzos de las herramientas comerciales de IA generativa, como ChatGPT, por implementar barreras que frenen el uso inadecuado de esta tecnología, los hackers han pensado nuevas formas de sobrepasarlas” mencionó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies
Bajo la misma premisa de ataque se han sumado otras alternativas como WormGPT, que aprovechan vulnerabilidades con programas maliciosos. Entre las técnicas de amenaza más comunes respaldadas por la IA se encuentran:
● Campañas de phishing generadas por IA: La inteligencia artificial generativa ha revolucionado la forma en que los hackers generan sus campañas de phishing, permitiéndoles crear textos más creíbles, difíciles de detectar; ahorrando tiempo, incrementando la eficacia de sus actos.
● Investigación de objetivos asistida por IA: El análisis de redes sociales y otros datos de algoritmos de aprendizaje automático permite a los hackers obtener información valiosa sobre sus objetivos, como sus intereses, hábitos y vulnerabilidades.
● Detección inteligente de vulnerabilidades: Las herramientas de reconocimiento habilitadas por IA pueden buscar automáticamente vulnerabilidades en las redes corporativas, seleccionando automáticamente la estrategia más adecuada.
● Filtrado inteligente de datos: Durante un ataque, la IA no copia todos los datos disponibles, sino que selecciona la información más valiosa para extraerla, lo cuál dificulta su detección.
● Ingeniería social potenciada por IA: La IA puede utilizarse para generar audios o vídeos deepfake que imitan a personas de confianza en ataques de vishing. Esto aumenta la credibilidad del ataque y persuade a las víctimas para que revelen información sensible.
“El uso de IA generativa para cometer ciberataques eleva el nivel de complejidad, esto implica la necesidad de contar con defensas más sólidas para enfrentar estas nuevas amenazas. La seguridad endpoint juega un papel clave en esta defensa y las empresas deben implementar soluciones de seguridad avanzadas capaces de incorporar virtudes a la IA que ayuden a prevenir, detectar y responder ante este tipo de amenazas” mencionó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies
Una solución avanzada de seguridad de endpoints que incorpore tecnología de IA puede detectar amenazas emergentes a través de técnicas como el análisis de comportamiento, el aprendizaje automático para identificar y bloquear un malware nuevo. Además, integran la aplicación de parches para eliminar posibles vulnerabilidades de los sistemas y brechas de seguridad dentro de la red.
En un caso como una una campaña de phishing exitosa o el uso de malware pueden comprometer los datos confidenciales de su compañía. La protección avanzada de endpoints le ayuda a prevenir fugas de datos sensibles y a proteger su información, evitando así las pérdidas financieras, disminución de la confianza de los clientes y el daño a la reputación del negocio.
Bajo el contexto de cada país, una solución avanzada contribuye al cumplimiento de normativas, distintos sectores están obligados por ley a utilizar protección avanzada para protegerse contra el malware. El no hacerlo puede acarrear multas y otras repercusiones legales.
No hay comentarios:
Publicar un comentario