Los ciberataques se vuelven un asunto de inteligencia artificial

De acuerdo a Marc Goodman, experto en cibercrimen y ciberterrorismo, las organizaciones en el mundo destinan un promedio del 1.4% de sus recursos para entrenar a su personal en temas de ciberseguridad, lo que provoca que casi el 95% de los incidentes que existen sean causados por fallas humanas. Para contrarrestar dichas fallas las empresas han optado por implementar sistemas automatizados, sin embargo el cibercrimen está usando las mismas herramientas para atacar de regreso.

“Con tecnologías como el internet de las cosas en crecimiento, los ataques automatizados donde se usan sistemas de IA están generando más éxito. La idea es que para evitarlos se usen sistemas más avanzados y sofisticados, donde se tenga contexto para actuar rápido”, indica a Expansión, Eloy Ávila, CTO de Darktrace para las Américas.

Al crecer la adopción de equipos y asistentes digitales también crece la posibilidad de que ataques más sofisticados sean exitosos, pues al usar más puertos de conexión se abren más puertas para atacar. Ya sea por voz, por huellas dactilares e incluso por ataques más cotidianos.

Un ataque sonado fue uno que sucedió a través de la voz. De acuerdo con un reporte de The Wall Street Journal, en el Reino Unido se imitó la voz de un director ejecutivo de una empresa de energía a través de IA, lo que terminó en un fraude que ascendió a una pérdida de 243,000 dólares, de acuerdo con la compañía de seguros Euler Hermes Group.

Los ataques más sofisticados y la rapidez con la que avanzan ha provocado que sistemas en México tengan cada vez más riesgos y vulnerabilidades. Incluso en sistemas como el de CFE o Pemex, de acuerdo con Ávila.

“Los ataques de ransomware que se han recibido en Pemex, por ejemplo, son parte de la sofistificación que hay en el sector de cibercrimen”, dice el analista.

Y es que ante nuevas tecnologías se deben tener nuevos procesos de ciberseguridad a los que las empresas se deben adaptar cada vez más rápido. Por ejemplo la implementación de nuevos sistemas de pago, como CoDi o pagos electrónicos que involucren otro tipo de tecnologías, como biométricos, también plantea que la protección digital se adelante a posibles huellas digitales fabricadas por sistemas de IA.

Además, tendencias en ciberataques como phishing o ransomware se mantendrán como punteros, pero con un enfoque más ‘smart’ o ayudado de herramientas disruptivas, de acuerdo al vocero de Darktrace.

“El phishing seguirá al alza, pero ahora con ataques ayudados de machine learning, pues ahora la forma de operar es entrar a las mismas cuentas de mail donde dirigen el ataque e incluso se responden a sí mismos o dan click para asegurar el ataque”, dice Ávila.

Un reporte de Cisco indica que las empresas actualmente usan 20 tecnologías de seguridad distintas, lo que significa que 86% de las organizaciones usan de uno hasta 20 proveedores distintos lo que incrementa el riesgo de ser atacados a través de ellos, esto porque la infraestructura no es cerrada y operada por un sólo administrador y la posibilidad de entrar tiene más puertas para abiertas.

]]>

This content was originally published here.