Por: Andrés Cortés – Chief Customer Success Officer, B-SECURE
El escenario actual en materia de ciberseguridad que estamos viviendo, no solo en Colombia sino en todo el mundo, nos obliga como empresarios a blindarnos ante los crecientes ataques cibernéticos y a la sofisticación de las amenazas que cada día intentan comprometer la información e infraestructura de las organizaciones. El actuar de los cibercriminales no cesa y, por el contrario, aumentan su intensidad y velocidad haciendo uso de nuevas tecnologías que les facilitan el trabajo y aumentan el impacto de los ataques que logran su objetivo.
Esta preocupación estableció la necesidad de hablar y contarle a las empresas colombianas cuáles son los desafíos que serán tendencia este año y cómo protegerse de la mejor manera ante éstos. Por esta razón, en días pasados estuvimos conversando con Revista Semana acerca de este panorama y participamos en una entrevista que permitió expresar de forma concisa las técnicas y retos que están siendo tendencia.
Como era de esperarse, la primera pregunta tenía que ver con la inteligencia artificial; un tópico muy sonado por estos días desde distintas perspectivas, por supuesto, la seguridad es una de las más relevantes. El reportero de Semana hizo una pregunta que podría parecer específica, pero realmente tiene un contexto muy amplio: ¿De qué manera se viene incorporando la IA en ciberseguridad?
Aquí encontramos 2 escenarios a resaltar: 1) “¿cómo la usan los atacantes?” y 2) “¿cómo utilizarla para protegernos de los ataques?”. Partamos de un contexto general; sin duda, la inteligencia artificial desde hace varios años viene jugando un papel muy importante en la evolución de la tecnología en nuestro mundo. Durante la reciente reunión del Foro Económico Mundial celebrado en Davos hace unas semanas atrás, el uso de la IA generativa fue uno de los principales temas que se abordaron y, en la encuesta realizada a ejecutivos y líderes de ciberseguridad plasmada en el reciente informe “Global Cybersecurity Outlook 2024” se destaca que los 55.9% de los encuestados considera que esta tecnología favorecerá a los atacantes, mientras que el 8.9% cree que será usada con fines de defensa y el restante 35.1% mantiene un posición neutral.
Andrés Cortés, Chief Customer Success Officer de B-SECURE | Foto: Diego Zuluaga
No es un secreto que los ciberdelincuentes están sacando provecho de la inteligencia artificial; hoy podemos ver ataques de phishing mucho más personalizados y difíciles de identificar debido a que los atacantes pueden analizar patrones de comportamiento en correos electrónicos exitosos y ajustar sus tácticas para aumentar la posibilidad de engañar a las víctimas. La rapidez para desarrollar un software que pueda aprovecharse de una vulnerabilidad de un sistema o ejecutar ataques para dejar por fuera de línea un servicio, un servidor o una aplicación, la suplantación de la voz o videos usualmente de personalidades para generar desprestigio, desinformar o extorsionar, son solo algunos de los usos que estamos viendo por parte de los ciberdelincuentes, con el agravante que cada vez más vemos que quienes quieran realizar estos ataques no requieren de profundos conocimientos en informática.
La expansión de la superficie de ataque, la complejidad de tener hoy en día a los usuarios trabajando en modelos híbridos y la constante evolución de las amenazas, entre otros, han sido factores determinantes para que hoy estemos viendo la presencia de esta tecnología para el fortalecimiento de la postura de seguridad de las compañías. Temas como el aseguramiento de infraestructura y la protección de datos en entornos de nube, los análisis de riesgos, los sistemas de autenticación y antifraude, entre muchos otros se están beneficiando hoy de las ventajas y funcionalidades de la IA. Actualmente, en B-SECURE usamos IA para mejorar las capacidades de analítica de datos para identificar de manera más eficiente patrones y comportamientos anómalos que pueden indicar la presencia de una amenaza en las redes o dispositivos de nuestros clientes. La implementación de modelos de aprendizaje de máquina (Machine Learning) permiten automatizar la respuesta, por ejemplo, bloqueando el acceso de un usuario sospechoso, aislando de la red dispositivos que han comprometidos o iniciando medidas correctivas sin intervención humana. Esto es una gran ventaja porque alivia la carga operativa de los analistas y les permite concentrarse en atender incidentes declarados, realizar tareas de investigación o cacería de amenazas, actividades que agregan mucho valor a la estrategia de ciberseguridad.
[Podría interesarle: Prevención, detección y respuesta a incidentes de seguridad]
Es importante destacar que el uso de la IA en actividades delictivas es un desafío en constante evolución. A medida que los ciberdelincuentes adoptan tecnologías avanzadas, las empresas y organizaciones de seguridad también buscamos desarrollar y mejorar sistemas basados en IA para protegernos contra estas amenazas. La ciberseguridad debe adaptarse continuamente para hacer frente a la creciente sofisticación y evolución de las amenazas cibernéticas.
Continuando la conversación con el reportero, surgió una pregunta que todos nos hacemos: “ante el panorama mencionado, ¿cuáles son los desafíos que enfrentarán las organizaciones en 2024 a nivel de ciberseguridad?”
En B-SECURE, una de las prioridades de nuestros equipos tanto técnicos como estratégicos, es estar en constante investigación de los retos y tendencias que serán parte del día a día de las empresas en cuanto a seguridad, con el objetivo de estar preparados y ofrecer estrategias y soluciones a la medida de las técnicas de ataque que se mantengan en tendencia y de aquellas nuevas que se incorporen al nuevo año; así que, justo en ese momento de la entrevista, recordé un almuerzo que compartí en diciembre con un cliente donde le contaba lo que nuestro equipo de investigación había encontrado sería lo más desafiante en 2024. Este fue el resumen de nuestro análisis:
Entrevista completa aquí: “Más Inteligencia Artificial y Machine Learning: así enfrentan hoy las empresas a la ciberdelincuencia” – REVISTA SEMANA