La Inteligencia Artificial ha jugado un papel importante en la clasificación de esta gran cantidad de eventos, esto permite que los analistas de Ciberseguridad se enfoquen en aquellos que presentan mayores riesgos. Los ciberdelincuentes también emplean IA para personalizar y mejorar sus ataques.
La contención impuesta por las medidas de protección de las organizaciones, ha logrado impedir la proliferación de eventos de ciberseguridad en nuestro país, no obstante, durante el año 2023 la estadística capturada por el Next Generation SOC de SISAPreporta ha visualizado más de 9.6 mil millones de eventos de ciberseguridad en Panamá.
Un volumen tan alto de eventos definitivamente no se hubiera podido atender en el tiempo requerido, sin la asistencia de la automatización y Machine Learning.
De acuerdo con Daniel Álvarez, gerente de Operaciones del CERT de SISAP, gracias a la asistencia de la Inteligencia Artificial (IA), los analistas de Ciberseguridad pueden enfocarse en aquellos eventos que requieren mayor atención por parte de un humano, debido a que representan un mayor riesgo y probabilidad de afectar la seguridad de las organizaciones.
Durante el RSAC 2023, el evento de Ciberseguridad más importante del mundo, las nuevas tendencias de Ciberseguridad presentadas giraron en torno a la Inteligencia Artificial, exponiendo tanto las modalidades de ataques que están adoptando los cibercriminales como también la respuesta que ya están presentando algunos fabricantes de soluciones de Ciberseguridad.
José Amado, gerente de la Práctica de Identidades Digitales de SISAP, comentó algunos aspectos relevantes:
Modalidades de ataque:
– Los ciberdelincuentes están empleando Inteligencia Artificial para personalizar ataques de tipo phishing, los cuales en muchas ocasiones logran confundir a los destinatarios y ocasionan que éstos descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
– Generalmente los malware eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de Inteligencia Artificial, muchos atacantes, sin mayor conocimiento técnico, pueden modificar los malware para que evadan sistemas de protección tradicionales.
– La denegación de Servicios (DDoS) es un tipo de ataque bastante común, pero que podría ir incrementándose en los próximos meses debido a la facilidad que ofrece la Inteligencia Artificial, al permitir la coordinación de grupos de bots para generar tráfico a sitios web, con el fin de dejarlos sin poder operar.
Respuestas de Seguridad:
– A medida en que la Ciberseguridad tenga acceso al comportamiento de los usuarios podría alertar de manera preventiva antes de que el usuario cometa un error al acceder a sitios que estén usurpando la identidad de otra organización.
– Por su parte los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan responder de manera más rápida e incluso anticipada, a vulnerabilidades detectadas por virus y malwares.
– La administración de accesos de red y permisos es una ardua tarea que podrá mejorarse gracias a la Inteligencia Artificial, al aprender del comportamiento de las personas, los accesos mínimos que requiere y utiliza con frecuencia, podrá sugerir la modificación de estos e incluso ejecutar los cambios más convenientes.
Así mismo, José Amado recomendó a las organizaciones adoptar la Inteligencia Artificial en la medida de lo posible, ya que, a su criterio, “los malos ya están haciendo uso de la Inteligencia Artificial para ejecutar ataques, por lo que es necesario que las áreas de Seguridad de la información empiecen a integrarlas a sus sistemas y procesos de protección”.