Por Brian Plessen Torres, Team Leader & Technical CiberSecurity
Nuevos riesgos ligados al uso de IA
Los avances en IA han sofisticado los ciberataques, proporcionando a los ciberdelincuentes herramientas más precisas. Por ejemplo, con el perfeccionamiento de los ataques de phishing, que aumenta la efectividad de los ataques al hacer que los correos electrónicos fraudulentos sean aún más difíciles de detectar.
Además, la proliferación de la IA generativa ha abierto nuevas puertas para la creación de contenido falso, como imágenes, videos y texto, que pueden ser utilizados para engañar a los usuarios y propagar la desinformación. Las tecnologías actuales permiten, si se disponen de suficientes muestras de ejemplo, llegar a simular la escritura o incluso la voz de individuos concretos, como pueden ser los altos ejecutivos dentro de una organización. ¿Quién desconfiaría de un mensaje grabado con la voz de tu jefe? Es importante, por tanto, concienciar sobre estas nuevas amenazas.
Los asistentes virtuales basados en IA también presentan riesgos, ya que algunos pueden ser manipulados por los usuarios para acceder a información confidencial o realizar operaciones no autorizadas dentro de la organización. Además, es fundamental evaluar cuidadosamente la información que se proporciona a estos asistentes virtuales, ya que, sin quererlo, podemos estar facilitando a otros usuarios y a ciberdelincuentes información confidencial de nuestra empresa. Por esa razón, la seguridad y privacidad de los datos deben ser consideraciones prioritarias a la hora de implementar estas soluciones, concienciando a los usuarios de los riesgos y asegurando por parte del equipo de IT que se apuesta por una solución segura y se adoptan medidas adecuadas para la protección de la información confidencial de la organización.
Por ejemplo, Microsoft 365 Copilot utiliza la misma tecnología y motor que ChatGPT, pero proporciona medidas de seguridad extra que lo hacen preferible en su uso dentro de una organización. Las solicitudes y respuestas, y los documentos proporcionados o generados, no se comparten ni se envían para entrenar los modelos cognitivos, sino que permanecen en todo momento dentro del tenant de la organización. Además incorpora cifrado de la información que se transmite entre el dispositivo del usuario y el servicio en la nube, utilizando protocolos seguros como SSL/TLS1 y hereda las medidas de seguridad y cumplimiento preexistentes en Microsoft 365. Pese a ello, Microsoft no recomienda su uso en versiones de Microsoft 365 standard, que no disponen de las herramientas de seguridad que sí incluyen versiones superiores como Premium o Enterprise, y aconseja una implementación basada en principios de confianza cero (Zero Trust) para crear una base sólida de seguridad antes de su utilización en la organización.
La IA como aliada de la Ciberseguridad
Después de hablar de los riesgos, veamos la otra cara de la moneda: cómo la Inteligencia Artificial puede convertirse en una gran aliada en la estrategia de securización de los datos y activos digitales de nuestra organización. Desde hace algunos años, las principales empresas líderes en ciberseguridad están dotando de capacidades de Inteligencia Artificial a sus productos y creando nuevas soluciones innovadoras que ayudan a proteger a las organizaciones contra la evolución y aumento de las ciberamenazas.
Elementos de seguridad como el DLP (Prevención de perdida de datos) o EDR/XDR (Detección y Respuesta para Endpoints / Detección y Respuesta Extendida) son ejemplos de soluciones que están haciendo uso de la IA para fortalecer la seguridad de los sistemas y proteger la integridad de los datos. Los centros de operaciones de seguridad (SOC) utilizan también cada vez más la IA para automatizar tareas, identificar patrones anómalos, o para analizar los grandes volúmenes de datos en tiempo real, logrando detectar y alertar en menor tiempo las amenazas.
Veamos algunos ejemplos concretos de este tipo de soluciones:
CYREBRO es una plataforma de ciberseguridad avanzada que destaca por su enfoque integral y el uso estratégico de la Inteligencia Artificial (IA) para mejorar la detección y respuesta ante amenazas. Gracias a las capacidades que proporciona su capa de IA, CYREBRO puede gestionar y analizar miles de millones de conjuntos de datos de fuentes estructuradas y no estructuradas, detectando conexiones entre amenazas, como direcciones IP maliciosas y archivos sospechosos, generando alertas automáticamente e iniciando los procedimientos de respuesta a los incidentes de seguridad. Estas funcionalidades de CYREBRO junto con la capacidad contrastada de su equipo experto de Incident Respond fue la razón por la que desde ABAST escogimos esta plataforma como base para nuestros servicios gestionados Abast CybALL SOC.
Fortinet ha desarrollado varias soluciones que aprovechan la IA para mejorar la seguridad y la detección de amenazas. Una de ellas es FortiNDR, que utiliza aprendizaje automático y redes neuronales profundas para identificar ciberataques basados en la actividad anómala de la red, detectando y respondiendo automáticamente a esos incidentes de seguridad. También cuenta con FortiXDR. una solución de detección y respuesta extendida (XDR) basada en inteligencia artificial que reduce la complejidad, acelera la detección y coordina la respuesta ante ciberataques en toda la organización. Bajo un enfoque de seguridad global, Fortinet ha madurado su tecnología basada en IA y Machine Learning (ML) para analizar más de 100 mil millones de eventos de seguridad global al día, que transforma después en actualizaciones de seguridad para sus productos.
Trend Micro ha utilizado desde 2005 diferentes formas de IA/ML en sus soluciones, lo que le ha permitido mejorar en la detección de amenazas de día cero en tiempo real, minimizar los falsos positivos y ampliar la detección de todo tipo de malware. Su nueva plataforma Trend Vision One integra funciones XDR (detección y respuesta extendidas) y IA generativa y proporciona una sólida gestión de riesgos en la superficie de ataque, protección multicapa en entornos híbridos y una respuesta más rápida ante amenazas emergentes.
Kaspersky cuenta también con varias soluciones reforzadas con el uso de IA, mencionaremos tan solo algunas de las más destacadas. Kaspersky Endpoint Security incorpora IA y análisis heurístico para detectar y prevenir ataques avanzados, con un motor de detección de amenazas que utiliza modelos de aprendizaje automático para evaluar la actividad maliciosa y proteger los dispositivos finales. Kaspersky Security Cloud ofrece una capa adicional de seguridad con IA basada en la nube. Esta solución analiza datos de amenazas en tiempo real y actualiza automáticamente las defensas en todos los dispositivos conectados. Kaspersky Anti-Ransomware Tool utiliza algoritmos de IA para detectar y bloquear ransomware antes de que cifre los archivos y proporciona una protección específica contra este tipo de amenaza.
Palo Alto, conocida por sus soluciones de firewall de próxima generación (NGFW) y su enfoque en la seguridad Zero Trust, fue pionero hace 4 años con el lanzamiento del primer NGFW con capacidades de Machine Learning (ML). Cuenta también con otras soluciones potenciadas con IA, como Cortex XDR, una plataforma de detección y respuesta con IA antibrechas; Cortex XSIAM, plataforma de SOC basada en IA; o Strata Cloud Manager, la primera solución de gestión y operaciones Zero Trust con IA.
Mejores prácticas para protección contra las amenazas digitales
Como hemos visto, la IA plantea un desafío importante para las organizaciones: cómo aprovechar y nutrirse de sus beneficios sin exponerse a nuevos riesgos. Creemos que es fundamental que las empresas combinen el uso de la IA con la constante concienciación de los empleados, junto a una colaboración interna o externa con expertos en materia de ciberseguridad, adoptando un enfoque totalmente integral. Para protegerse contra las amenazas digitales, desde Abast recomendamos que las organizaciones adopten las siguientes buenas prácticas:
- Implementar soluciones de Seguridad basadas en IA: Aprovechar la potencia de estas nuevas tecnologías y utilizar soluciones de ciberseguridad que empleen IA para detectar y mitigar las amenazas de manera proactiva.
- Mantenerse al día con la Formación y Concienciación: Capacitar regularmente a los empleados sobre las últimas técnicas de ingeniería social y phishing, y concienciar sobre los riesgos asociados con el uso de la IA generativa y los asistentes virtuales.
- Colaborar con expertos en Ciberseguridad: Establecer alianzas con expertos en ciberseguridad que puedan proporcionar asesoramiento especializado y ayudar a desarrollar estrategias de defensa efectivas.
- Implementar Políticas de Seguridad rigurosas: Establecer políticas de ciberseguridad claras y robustas que aborden el uso seguro de la IA y los riesgos asociados con su implementación.
- Realizar Auditorías de Seguridad regulares: Realizar auditorías de ciberseguridad regulares para identificar posibles vulnerabilidades y tomar medidas correctivas de manera oportuna.
En conclusión, si bien la IA plantea nuevos desafíos y riesgos para las organizaciones, también ofrece oportunidades sin precedentes para mejorar la ciberseguridad.
Desde ABAST podemos ayudarte a definir la estrategia de ciberseguridad que tu empresa necesita teniendo en cuenta los procesos de negocio y los activos TI de tu organización.
