De acuerdo con Daniel Álvarez, gerente de operaciones del CERT de SISAP, gracias a la asistencia de la Inteligencia Artificial (IA) los analistas de ciberseguridad pueden enfocarse en los eventos que requieren mayor atención por parte de un humano, debido a que representan mayor riesgo y probabilidad de afectar la seguridad de las organizaciones.
Para Eli Faskha, CEO de Soluciones Seguras, la IA generativa está ayudando a generar descripciones rápidamente, incluidas las que parecen generadas por un ser humano. “En estos momentos, estamos viendo que esto aumenta y mejora los correos de phishing que reciben los usuarios”.
Considera que la IA hace mucho tiempo fue adoptada por los fabricantes de ciberseguridad para analizar ataques en tiempo real y generar respuestas, por lo que los negocios en línea con herramientas de punta probablemente ya se están beneficiando de la IA. “El uso de la IA, cuando se aplica de manera responsable y se combina con medidas de seguridad sólidas, generalmente hace que un negocio en línea sea menos vulnerable a las amenazas cibernéticas. Sin embargo, es fundamental supervisar y adaptar constantemente las estrategias de seguridad para contrarrestar posibles abusos por parte de actores maliciosos, como el uso de IA generativa en correos de phishing”, expresó Faskha.
Durante el RSAC 2023, el evento de ciberseguridad más importante del mundo, las nuevas tendencias presentadas giraron en torno a la IA, exponiendo tanto las modalidades de ataques que están adoptando los cibercriminales, como también la respuesta que ya están presentando algunos fabricantes de soluciones de ciberseguridad. José Amado, gerente de la Práctica de Identidades Digitales de SISAP, comenta algunos aspectos relevantes:
Modalidades de ataque con IA
Los ciberdelincuentes están empleando IA para personalizar ataques de tipo phishing, los que en muchas ocasiones logran confundir a los destinatarios y ocasionan que descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
Generalmente, los malware eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de IA, muchos atacantes sin mayor conocimiento técnico pueden modificar los malware para que evadan sistemas de protección tradicionales.
La denegación de Servicios (DDoS) es un tipo de ataque bastante común que podría incrementarse en los próximos meses debido a la facilidad que ofrece la IA, al permitir la coordinación de grupos de bots para generar tráfico a sitios web con el fin de dejarlos inoperables.
Respuestas de seguridad
A medida en que la ciberseguridad tenga acceso al comportamiento de los usuarios, podría alertar antes que estos cometan un error al acceder a sitios que estén usurpando la identidad de otra organización. Por su parte, los fabricantes están trabajando en soluciones de IA que permitan responder de manera más rápida e incluso anticipada a vulnerabilidades detectadas por virus y malwares.
La administración de accesos de red y permisos es una ardua tarea que podrá mejorarse gracias a la IA, al aprender del comportamiento de las personas, los accesos mínimos que requiere y utiliza con frecuencia para sugerir la modificación de estos e incluso ejecutar los cambios más convenientes.
Amado recomienda a las organizaciones adoptar la IA en la medida de lo posible, ya que a su criterio “los malos ya están haciendo uso de ella para ejecutar ataques, por lo que es necesario que las áreas de Seguridad de la información empiecen a integrarlas a sus sistemas y procesos de protección”.
Faskha, de Soluciones Seguras, explicó que existen dos elementos importantes para preparase para el futuro: Primero, las empresas deben definir procesos para usar la IA de manera provechosa internamente generando nuevo contenido, interpretando patrones de compra o respondiendo a solicitudes de los usuarios de manera expedita. Segundo, al seleccionar herramientas de ciberseguridad, deben asegurarse de que estas herramientas usen la IA para mejorar sus protecciones y responder a ataques rápidamente, sin interacción humana.
La IA para combatir el fraude y mejorar los pagos
En un reciente blog elaborado por Rajat Taneja, presidente de tecnología de Visa, se indicó que, cada segundo, viajan hasta 76 mil transacciones por más de 200 países y territorios, en una plataforma construida sobre más de 300 millones de líneas de código personalizado y más de 24 millones de millas de ruta de red privada. En los últimos 12 meses, esa plataforma procesó US$14.5 mil millones en volumen total de pagos. “Una parte integral de esta operación, durante más de 30 años, ha sido la IA”, afirmó Taneja.
Solo en los últimos 10 años, Visa ha invertido más de US$3 mil millones en IA e infraestructura de datos para habilitar un movimiento más seguro e inteligente de dinero e identificar y prevenir proactivamente el fraude. “Con varios cientos de modelos de IA en producción, los cuales impulsan más de cien productos, nuestras capacidades de IA y deep learning (aprendizaje profundo) ayudan a resolver desafíos y puntos débiles de larga data para compradores, vendedores e instituciones financieras”, refirió el directivo de VISA.
“Para mejorar la eficiencia de la ingeniería, están explorando y llevando a cabo proyectos piloto a gran escala de capacidades de IA generativa para la codificación y pruebas diarias de nuestro software. Esto permitirá que los desarrolladores se beneficien de técnicas sofisticadas de pair programming (programación en pareja) de IA a escala.
Estrategia holística en ciberseguridad
Un artículo de Raúl Rivera, gerente de Ciberseguridad e Inteligencia de Mastercard Centroamérica y el Caribe, dijo que conforme aumenta el uso de medios digitales para las transacciones financieras, aumentan los niveles de exposición a los riesgos cibernéticos. Además, aumenta el número de adversarios, que ya no solo se limita a hackers maliciosos, sino que se incorporan organizaciones de crimen organizado, con capacidades altamente especializadas a nivel técnico y de financiamiento.
En Mastercard se desarrolló una estrategia holística de ciberseguridad, enfocada en evaluar, priorizar y abordar el riesgo de forma eficiente. Cuenta con soluciones avanzadas para crear una experiencia de consumo sencilla, segura, intuitiva y con el menor nivel de fricción para los usuarios de los servicios digitales.
Actualmente se utilizan servicios y productos que combinan el aprendizaje máquina (machine learning), la IA y servicios profesionales propios para brindar una propuesta integral, con tecnologías modernas como el uso de biometría u otras soluciones que apoyan el diagnóstico, cuantificación y reparación de brechas de seguridad, con recomendaciones puntuales y efectivas para administrar los riesgos, enfocar las estrategias, inversiones, tratamiento y acciones de respuesta requeridas para limitar los niveles de exposición.
En cifras
- 51% de las organizaciones tienen alto manejo de la IA para la detección de amenazas de ciberseguridad.
- 64% declara que la IA reduce el costo de detectar y responder a las infracciones. La reducción de costes para la mayoría de las organizaciones alcanza hasta el 15%.
