Blog B-SECURE

Una mirada al panorama de seguridad para ofrecer estrategias eficaces

por B-SECURE, el 01-feb-2024 9:38:10

Así fue la experiencia de la entrevista con Revista semana.

Por: Andrés Cortés – Chief Customer Success Officer, B-SECURE

El escenario actual en materia de ciberseguridad que estamos viviendo, no solo en Colombia sino en todo el mundo, nos obliga como empresarios a blindarnos ante los crecientes ataques cibernéticos y a la sofisticación de las amenazas que cada día intentan comprometer la información e infraestructura de las organizaciones. El actuar de los cibercriminales no cesa y, por el contrario, aumentan su intensidad y velocidad haciendo uso de nuevas tecnologías que les facilitan el trabajo y aumentan el impacto de los ataques que logran su objetivo.

Esta preocupación estableció la necesidad de hablar y contarle a las empresas colombianas cuáles son los desafíos que serán tendencia este año y cómo protegerse de la mejor manera ante éstos. Por esta razón, en días pasados estuvimos conversando con Revista Semana acerca de este panorama y participamos en una entrevista que permitió expresar de forma concisa las técnicas y retos que están siendo tendencia.

La entrevista

Como era de esperarse, la primera pregunta tenía que ver con la inteligencia artificial; un tópico muy sonado por estos días desde distintas perspectivas, por supuesto, la seguridad es una de las más relevantes. El reportero de Semana hizo una pregunta que podría parecer específica, pero realmente tiene un contexto muy amplio: ¿De qué manera se viene incorporando la IA en ciberseguridad?

Aquí encontramos 2 escenarios a resaltar: 1) “¿cómo la usan los atacantes?” y 2) “¿cómo utilizarla para protegernos de los ataques?”. Partamos de un contexto general; sin duda, la inteligencia artificial desde hace varios años viene jugando un papel muy importante en la evolución de la tecnología en nuestro mundo. Durante la reciente reunión del Foro Económico Mundial celebrado en Davos hace unas semanas atrás, el uso de la IA generativa fue uno de los principales temas que se abordaron y, en la encuesta realizada a ejecutivos y líderes de ciberseguridad plasmada en el reciente informe “Global Cybersecurity Outlook 2024” se destaca que los 55.9% de los encuestados considera que esta tecnología favorecerá a los atacantes, mientras que el 8.9% cree que será usada con fines de defensa y el restante 35.1% mantiene un posición neutral.

Andrés Cortés, Chief Customer Success Officer de B-SECURE | Foto: Diego Zuluaga

Andrés Cortés, Chief Customer Success Officer de B-SECURE | Foto: Diego Zuluaga

 

¿Cómo usan la IA los atacantes?

No es un secreto que los ciberdelincuentes están sacando provecho de la inteligencia artificial; hoy podemos ver ataques de phishing mucho más personalizados y difíciles de identificar debido a que los atacantes pueden analizar patrones de comportamiento en correos electrónicos exitosos y ajustar sus tácticas para aumentar la posibilidad de engañar a las víctimas. La rapidez para desarrollar un software que pueda aprovecharse de una vulnerabilidad de un sistema o ejecutar ataques para dejar por fuera de línea un servicio, un servidor o una aplicación, la suplantación de la voz o videos usualmente de personalidades para generar desprestigio, desinformar o extorsionar, son solo algunos de los usos que estamos viendo por parte de los ciberdelincuentes, con el agravante que cada vez más vemos que quienes quieran realizar estos ataques no requieren de profundos conocimientos en informática.

 

¿Cómo usar la IA a nuestro favor?

La expansión de la superficie de ataque, la complejidad de tener hoy en día a los usuarios trabajando en modelos híbridos y la constante evolución de las amenazas, entre otros, han sido factores determinantes para que hoy estemos viendo la presencia de esta tecnología para el fortalecimiento de la postura de seguridad de las compañías. Temas como el aseguramiento de infraestructura y la protección de datos en entornos de nube, los análisis de riesgos, los sistemas de autenticación y antifraude, entre muchos otros se están beneficiando hoy de las ventajas y funcionalidades de la IA. Actualmente, en B-SECURE usamos IA para mejorar las capacidades de analítica de datos para identificar de manera más eficiente patrones y comportamientos anómalos que pueden indicar la presencia de una amenaza en las redes o dispositivos de nuestros clientes. La implementación de modelos de aprendizaje de máquina (Machine Learning) permiten automatizar la respuesta, por ejemplo, bloqueando el acceso de un usuario sospechoso, aislando de la red dispositivos que han comprometidos o iniciando medidas correctivas sin intervención humana. Esto es una gran ventaja porque alivia la carga operativa de los analistas y les permite concentrarse en atender incidentes declarados, realizar tareas de investigación o cacería de amenazas, actividades que agregan mucho valor a la estrategia de ciberseguridad. 

[Podría interesarle: Prevención, detección y respuesta a incidentes de seguridad]

Es importante destacar que el uso de la IA en actividades delictivas es un desafío en constante evolución. A medida que los ciberdelincuentes adoptan tecnologías avanzadas, las empresas y organizaciones de seguridad también buscamos desarrollar y mejorar sistemas basados en IA para protegernos contra estas amenazas. La ciberseguridad debe adaptarse continuamente para hacer frente a la creciente sofisticación y evolución de las amenazas cibernéticas.

 

La pregunta del millón

Continuando la conversación con el reportero, surgió una pregunta que todos nos hacemos: “ante el panorama mencionado, ¿cuáles son los desafíos que enfrentarán las organizaciones en 2024 a nivel de ciberseguridad?

En B-SECURE, una de las prioridades de nuestros equipos tanto técnicos como estratégicos, es estar en constante investigación de los retos y tendencias que serán parte del día a día de las empresas en cuanto a seguridad, con el objetivo de estar preparados y ofrecer estrategias y soluciones a la medida de las técnicas de ataque que se mantengan en tendencia y de aquellas nuevas que se incorporen al nuevo año; así que, justo en ese momento de la entrevista, recordé un almuerzo que compartí en diciembre con un cliente donde le contaba lo que nuestro equipo de investigación había encontrado sería lo más desafiante en 2024. Este fue el resumen de nuestro análisis:

  • Definitivamente, el uso de la IA para potenciar el trabajo de las empresas de seguridad, pero también para facilitar y abrir nuevas puertas a los atacantes es y será tendencia durante 2024, como lo mencionamos al inicio de este artículo. De igual forma, tecnologías emergentes como 5G y la computación cuántica serán utilizadas para generar amenazas cibernéticas más sofisticadas.
  • Otro reto al que se enfrentan hoy los equipos de seguridad está relacionado a la poca capacidad de gestionar los millones de alertas que se generan diariamente, lo que hace que se terminen enfocando su atención en falsos positivos, mientras dejan pasar amenazas reales que pueden llegar a significar un impacto importante a las organizaciones, desde el punto de vista económico y reputacional e incluso, muchas veces, acarrean sanciones del regulador.
  • Ante la escasez de talento en ciberseguridad, una alternativa que continúa tomando mucha fuerza en el mercado es la tercerización de servicios a través de jugadores puros de servicios de ciberseguridad como B-SECURE; por ejemplo, desde nuestro Centro de Operaciones de Seguridad (SOC) acompañamos en la definición de estrategias de detección y respuesta utilizando tecnologías de nueva generación basadas en IA y ML que permitan disminuir la intervención humana mediante la automatización de las respuestas para contener las amenazas.
  • Considero también que tenemos un reto importante en la concienciación de la alta gerencia y las juntas directivas de nuestras empresas. Cada vez vemos que en sus sesiones es más recurrente el tema de riesgos cibernéticos y en general de ciberseguridad, pero nos hace falta que se genere una mayor conciencia y apoyo en la necesidad de invertir en el fortalecimiento de la estrategia y la resiliencia. Continuamos viendo que después de que se filtran en los medios de comunicación que una entidad ha sufrido un ataque, de manera mágica aparecen presupuestos y se da vía libre a ejecución de proyectos. Por el contrario, deberíamos invertir en prepararnos mejor para que en el momento que nuestra empresa sea comprometida, sepamos cómo responder con el menor impacto posible.
  • Los ciberdelincuentes han encontrado en la cadena de suministro una alternativa para tratar de vulnerar los sistemas de objetivos particulares o de poder llegar a comprometer un volumen importante de compañías, como, por ejemplo, el ataque ocurrido en el año 2021 a proveedores de servicios de gestión de TI que usaban el software VSA de la firma Kaseya, un proveedor de software cuyos productos son ampliamente usados, llegando a impactar con ransomware a más de 1.500 empresas a nivel mundial. Otros casos como el de Toyota, o más recientemente a Clorox, quienes han visto como a través de terceros han visto afectadas sus operaciones de manera sustancial afectando sus ventas, su reputación y, por supuesto, sus operaciones. Frente a estos escenarios, se hace importante una estrategia de gestión de riesgos de terceros; antes, debíamos preocuparnos por la seguridad de nuestras compañías, ahora la superficie de ataque se ha ampliado y cada tercero representa un posible punto de vulnerabilidad que, en caso de llegar a ser comprometido, puede traer consecuencias significativas en la operación.
    El primer paso es identificar cuáles son los terceros que van a hacer parte de la evaluación continua y, fundamentalmente, esta clasificación inicial se da basada en dos factores: la criticidad que representa para el negocio, medido por el impacto que le puede causar al mismo en caso de una interrupción o indisponibilidad del servicio que presta y, segundo, el nivel de interconexión tecnológica que exista entre las dos organizaciones. Una vez se tenga claridad sobre estos temas, se debe realizar una evaluación de la postura de seguridad de los terceros tanto a nivel de infraestructura tecnológica, gobierno y mejores prácticas, para luego apoyarse en una metodología de valoración del riesgo que pueda fácilmente ayudar a identificar de manera continua las falencias que deben ser remediadas por el tercero, porque éstas pueden representar una amenaza para su negocio. La evaluación del riesgo de ciberseguridad en la cadena de suministro es un proceso integral que implica una revisión detallada y continua de los aspectos de seguridad del tercero.

Entrevista completa aquí: “Más Inteligencia Artificial y Machine Learning: así enfrentan hoy las empresas a la ciberdelincuencia” – REVISTA SEMANA
Topics: Ciberseguridad CSOC Cibercrimen Tendencias Inteligencia Artificial

Suscríbase al boletín y reciba en su correo nuestras entradas de blog, información de interés de la industria, consejos de seguridad, invitaciones a eventos y diferentes herramientas.

Entradas recientes

Entradas por tema

Ver todos

Archivo

Ver todos

CONTACTO

Portal de Servicio

Trabaje con nosotros

PQR

 

 

LOGO 27001  LOGO SGS 16

Logo First

 

Suscríbase al Boletín

RECURSOS

Blog

NOSOTROS

¿Quiénes somos?

Socios de negocio

Sistemas de Gestión

Política de Datos Personales

Síganos en nuestras redes sociales

B-SECURE © 2022. Todos los derechos reservados. B-SECURE es una marca de Softweb Asesores S.A.S.