Preparación ante futuros ciberataques avanzados

Mperez
By Mperez
Big Data


De acuerdo con la investigación de Check Point, el promedio semanal de ataques cibernéticos por organización aumentó un 38% en 2022 en comparación con el año anterior. Además, se prevén más ataques en el futuro, relacionados con la evolución de la tecnología IA. Dicha tecnología se considera un factor importante. ¿Qué deben hacer las organizaciones ante esta situación?

"Situación", porque ya nos estamos adentrando en lo que nos depara el futuro. Los ataques cibernéticos impulsados por la seguridad cibernética nos mostrarán cómo será. Y la enseñanza clave que la seguridad cibernética nos ha transmitido en las últimas dos décadas es la importancia de actuar de forma proactiva. ¿Cómo se puede responder proactivamente al potencial perjudicial de los ataques cibernéticos basados en IA?

Procedimiento de los ataques basados en IA

Una de las tendencias clave que están moldeando el panorama de las amenazas cibernéticas es la utilización de IA para llevar a cabo ataques, un enfoque que se ha desarrollado rápidamente en 2022 y que anticipa un mayor riesgo en 2023 y más allá.

Como cualquier otra herramienta de uso general, la IA puede ser empleada tanto por individuos con buenas intenciones como por actores maliciosos. Además, se deben considerar todas las formas en que la IA por sí sola puede resultar dañina, especialmente en lo relacionado con engaños y dilemas éticos. Dicho esto, a continuación se presentan ejemplos de cómo los actores de amenazas pueden incorporar la IA en su estrategia para crear, mejorar, automatizar y ampliar ataques:

  • Por ejemplo, los chatbots generativos de IA como ChatGPT, Google Bard y Bing Chat, lanzados hace unos meses, han logrado engañar a varias personas gracias a su increíble capacidad para generar texto similar al humano como nunca antes se había visto. Imagina las oportunidades que ofrecen estas herramientas a los actores de amenazas para automatizar los ataques de phishing a gran escala. De hecho, Los correos electrónicos de phishing generados por IA tienen tasas de apertura más altas en comparación con los generados manualmente.

Fuente: Revisión de tecnología del MIT

  • Los modelos de aprendizaje automático están diseñados para ser adaptables y mejorar por sí mismos. Un malware potenciado por IA podría comprender el entorno del objetivo y, mediante la contextualización, adaptarse automáticamente a los cambios en el sistema, permitiéndole infligir daños más graves y rápidamente. Por consiguiente, no es sorprendente que la combinación de aprendizaje automático y malware se describa como una pareja infernal.
  • Los ataques tradicionales generalmente requieren que los atacantes mantengan una comunicación (a menudo remota) con el sistema objetivo después de lanzar el ataque. Sin embargo, los ataques habilitados por IA están diseñados para operar de forma autónoma, lo que los hace más difíciles de detectar. Las sofisticadas capacidades furtivas de la IA son una de las principales razones por las cuales las organizaciones deben tomar en serio estos ataques.
  • Los ataques de IA integrados pueden permanecer dentro del sistema por hasta 5 años, especialmente en el caso de malware utilizado para la recolección de información a gran escala. A diferencia de los ataques convencionales, la IA puede emplear mecanismos para recolectar vastas cantidades de información en muy poco tiempo. Esto es precisamente la premisa detrás de las amenazas avanzadas persistentes (APT) y por qué son tan difíciles de erradicar.
  • Otros problemas significativos relacionados con las amenazas avanzadas de IA, que tal vez no se aborden completamente aquí, abarcan deepfakes, descifrado de contraseñas, ataques a la cadena de suministro, fraudes en pasarelas de pago, ataques de denegación de servicio (DDoS), robo de propiedad intelectual, y mucho más.

Respuestas empresariales ante los ciberataques

Según una encuesta realizada a líderes de TI, sus organizaciones tenían previsto aumentar la inversión en IA-impulsada seguridad cibernética en los próximos dos años, y casi la mitad de ellos considerabaSe realizaron cambios para finales de 2023.

Fuente: estadista

Si es así, ¿en qué áreas deberían enfocarse los líderes empresariales y de TI mientras tratan de contrarrestar los problemas? AI-Amenazas avanzadas expandiendo sus horizontes para aprovechar amenazas más complejas. AI-¿Defensas impulsadas?

En primer lugar, AILos ataques potenciados por la tecnología no pueden ser neutralizados simplemente invirtiendo dinero en resolver el problema. Para empezar, hay una disparidad en cómo los atacantes y los defensores pueden emplear herramientas de AI. Estos últimos a menudo están sujetos a regulaciones emergentes que restringen en gran medida su capacidad de manipulación. Los defensores deben ajustar frecuentemente los modelos de AI para sus propósitos, considerando aspectos como sesgos, ética y otros. Por otro lado, los atacantes parecen tener mayor libertad para causar daño y no se detendrán ante nada para lograrlo.

Por lo tanto, las empresas que deseen estar preparadas para el futuro de AILos ataques habilitados deben priorizar la mejora de la capacidad técnica y la sofisticación para construir defensas eficaces contra tales ataques sin violar las normativas vigentes. Aunque es comprensible que las empresas estén prohibiendo o restringiendo el uso que sus empleados hacen de chatbots basados en LLM, no es una estrategia sostenible a largo plazo.

Ofrecer formación continua sobre concienciación en seguridad

A menudo, existe una brecha de información significativa entre el departamento de TI y el equipo de seguridad y el resto de los empleados. Es comprensible que una de las partes esté más preocupada por las complejidades de los detalles técnicos, pero en la medida de lo posible, los empleados deben estar más alerta. Ser conscientes de las amenazas emergentes, especialmente de las señales que permiten prevenir un ataque. Si bien es probable que sus empleados remotos ya estén familiarizados con software antivirus y extensiones VPN para navegadores web, también deberían ser capaces de identificar correos electrónicos de suplantación de identidad, incluso cuando se generan utilizando herramientas como ChatGPT.

Expandir su centro de operaciones de seguridad

Los SoC deben ampliarse para satisfacer de manera adecuada las nuevas exigencias impuestas a los sistemas organizacionales debido a la amenaza de AI-ataques avanzados. De hecho, la AI es la mejor defensa contra AIcuando se trata de ciberseguridad. Reforzar su SoC con herramientas de inteligencia artificial y aprendizaje automático que puedan monitorear, detectar, identificar y responder a amenazas a gran escala. Luego, los operadores humanos pueden enfocarse en configurar sistemas, hacer cumplir políticas e implementar soluciones que mejoren la seguridad.

Adoptar un enfoque de seguridad multicapa

Incluso antes de la llegada de AI ataques cibernéticos, ya no era suficiente contar con una única capa de seguridad. La ciberseguridad es un proceso continuo y, mientras opera, seguramente enfrentará ataques cibernéticos; es solo cuestión de cuándo y cómo. Por lo tanto, con una sola capa, su organización asume un riesgo mayor. Al combinar este riesgo con la posibilidad de AI ataques más sigilosos y perjudiciales, el nivel de vulnerabilidad se dispara. Agregar más capas a su marco de seguridad es el camino a seguir.

Habilitar el análisis del comportamiento en tiempo real

Supervisar de manera continua el comportamiento del usuario desde todos los usuarios y dispositivos finales ayuda a mitigar diversos ataques cibernéticos. Dado que muchas organizaciones ahora cuentan con una fuerza laboral dispersa, los atacantes ya no necesitan acceder a la ubicación central de los datos para causar daños. Simplemente necesitan explotar un punto final vulnerable. Por eso, es fundamental contar con análisis mejorados basados en datos de telemetría capturados en tiempo real desde múltiples sistemas.

Conclusiones

AI-avanzados ataques cibernéticos no son una perspectiva a futuro lejano. Ya hemos comenzado a experimentarlos y los actores maliciosos aún tienen la capacidad de causar mucho más daño, a una escala y velocidad sin precedentes. Un enfoque proactivo en ciberseguridad lo ayudará a mantenerse al tanto de cualquier evento adverso antes de que su negocio sufra pérdidas.

El artículo Cómo prepararse para un futuro de ciberataques avanzados fue publicado por primera vez en floq de datos.

¿Nos apoyarás hoy?

Creemos que todos merecen entender el mundo en el que viven. Este conocimiento ayuda a crear mejores ciudadanos, vecinos, amigos y custodios de nuestro planeta. Producir periodismo explicativo y profundamente investigado requiere recursos. Puedes apoyar esta misión haciendo una donación económica a Gelipsis hoy. ¿Te sumarás a nosotros?

Suscríbete para recibir nuestro boletín:

Recent Articles

Related Stories

Big Data

Guild of Guardians debuta como un RPG móvil híbrido Web3 en las tiendas de aplicaciones

Mperez -
Big Data

De una carrera no tecnológica a la IA generativa: Una transición emocionante

Mperez -
Big Data

La relevancia de una previsión del tiempo "suficientemente precisa": Perspectiva de 180 meteorólogos

Mperez -
Big Data

Blockchain: Garantizando la integridad de los datos

Mperez -
Big Data

Profesionales financieros y empresas emergentes de Big Data: una combinación prometedora

Mperez -
Big Data

Creando sugerencias impulsadas por IA con Confluent Cloud para Apache Flink® y Rockset

Mperez -

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

© Copyright 2024 - gelipsis.com. All rights reserved.