Alex Murillo I Nota de Prensa l redaccion@laesquina506.com
Costa Rica, junio 2023. Durante al año 2022, la estadística capturada por el Next Generation SOC de SISAP reporta que visualizó más de 38 billones de eventos de ciberseguridad en Costa Rica, muchos de ellos no trascendieron para ser considerados incidentes o brechas de seguridad, pero un número tan alto definitivamente no se hubiera podido atender en el tiempo requerido sin la ayuda de la automatización y Machine Learning, principios básicos de la Inteligencia Artificial (IA).
De acuerdo con Daniel Álvarez gerente del CERT de SISAP, gracias a esta automatización y Machine Learning, los analistas de Ciberseguridad pueden enfocarse en aquellos eventos que requieren mayor atención por parte de un humano, debido a que representan un mayor riesgo y probabilidad de afectar la seguridad de la organización.
Durante el RSAC 2023, el evento de Ciberseguridad más importante del mundo, las nuevas tendencias de Ciberseguridad presentadas giraron en torno a la Inteligencia Artificial, exponiendo tanto las modalidades de ataques que están adoptando los cibercriminales como también la respuesta que ya están presentando algunos fabricantes de soluciones de Ciberseguridad. Juan Bustos, gerente de país para Costa Rica de SISAP, comenta algunos aspectos relevantes:
Modalidades de ataque:
- Los ciberdelincuentes están empleando Inteligencia Artificial para personalizar ataques de tipo phishing, los cuales en muchas ocasiones logran confundir a los destinatarios y ocasionan que éstos descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
- Generalmente los malware eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de Inteligencia Artificial, muchos atacantes sin mayor conocimiento técnico pueden modificar los malware para que evadan actualizaciones de antivirus.
- La denegación de Servicios (DDoS) es un tipo de ataque bastante común pero que podría ir incrementándose en los próximos meses debido a la facilidad que ofrece la Inteligencia Artificial, al permitir la coordinación de grupos de bots para generar tráfico a sitios web con el fin de dejarlos sin poder operar.
Respuestas de Seguridad:
- A medida que la ciberseguridad vaya teniendo acceso al comportamiento de los usuarios, podría alertar de manera preventiva antes de que el usuario cometa un error al acceder a sitios que estén usurpando la identidad de otra organización.
- Por su parte, los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan responder de manera más rápida e incluso anticipada a vulnerabilidades detectadas por virus y malwares.
- La administración de accesos de red y permisos es una ardua tarea que podrá mejorarse gracias a la Inteligencia Artificial, al aprender sobre el comportamiento de las personas, los accesos mínimos que requiere y utiliza con frecuencia, la IA podrá sugerir la modificación de estos e incluso ejecutar los cambios más convenientes.
Por su parte, José Amado director del área de Outsourcing de Ciberseguridad en SISAP, recomienda a las organizaciones adoptar la Inteligencia Artificial en sus procesos de seguridad, ya que a su criterio “los malos ya están haciendo uso de la Inteligencia Artificial para ejecutar ataques, por lo que es necesario que las áreas de Seguridad de la información empiecen a integrarlas a sus sistemas y procesos de protección.”