La Inteligencia Artificial ha jugado un papel importante en la clasificación de esta gran cantidad de eventos, lo que permite que los analistas de Ciberseguridad se enfoquen en aquellos que presentan mayores riesgos.
Los ciberdelincuentes también están empleando la Inteligencia Artificial para personalizar y mejorar sus ataques.
Durante el año 2023, el Next Generation SOC de SISAP ha registrado más de 797 millones de eventos de ciberseguridad en El Salvador. Estos eventos, afortunadamente, fueron contenidos gracias a las medidas de protección implementadas por diversas organizaciones. Sin embargo, este volumen récord de eventos habría sido imposible de manejar en el tiempo requerido sin la asistencia de la automatización y el Machine Learning.
La Inteligencia Artificial mejora la eficiencia de los Analistas de Ciberseguridad, pero también está siendo utilizada por los ciberdelincuentes
Daniel Álvarez, Gerente de Operaciones del CERT de SISAP, destaca el papel crucial que desempeña la Inteligencia Artificial para los Analistas de Ciberseguridad. Gracias a esta tecnología, los analistas pueden centrarse en aquellos eventos que demandan mayor atención humana debido a su alto riesgo y probabilidad de afectar la seguridad de las organizaciones.
José Amado, Gerente de la Práctica de Identidades Digitales de SISAP, comparte algunos aspectos relevantes sobre las modalidades de ataque y las respuestas de seguridad basadas en la Inteligencia Artificial.
Modalidades de ataque
Personalización del phishing mediante Inteligencia Artificial: Los ciberdelincuentes están empleando la Inteligencia Artificial para perfeccionar ataques de tipo phishing, confundiendo a los destinatarios y logrando que descarguen archivos con malware, revelen sus credenciales o realicen transferencias de dinero bajo la falsa impresión de que son transacciones legítimas.
Evolución de los malware: Anteriormente, el desarrollo de malware requería de altos conocimientos técnicos. Sin embargo, las nuevas herramientas de Inteligencia Artificial permiten que incluso atacantes sin gran expertise en programación modifiquen malware para evadir sistemas de protección tradicionales.
Aumento de ataques DDoS: La facilidad que proporciona la Inteligencia Artificial para coordinar grupos de bots ha incrementado la amenaza de los ataques de denegación de servicios (DDoS), pudiendo dejar fuera de servicio sitios web de manera más efectiva.
Respuestas de Seguridad
Alertas preventivas basadas en el comportamiento de usuarios: Con acceso al comportamiento de los usuarios, la Ciberseguridad puede emitir alertas preventivas antes de que cometan errores al acceder a sitios web que suplantan la identidad de otras organizaciones.
Soluciones de Inteligencia Artificial para una respuesta rápida y anticipada: Los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan una detección y respuesta más ágil ante vulnerabilidades detectadas por virus y malwares.
Mejora de la administración de accesos y permisos: La Inteligencia Artificial, al aprender del comportamiento de las personas, puede sugerir y ejecutar cambios en la administración de accesos de red y permisos, optimizando esta ardua tarea.
Recomendación de José Amado, Gerente de la Práctica de Identidades Digitales de SISAP
José Amado destaca la importancia de adoptar la Inteligencia Artificial en las estrategias de ciberseguridad, ya que los cibercriminales ya están aprovechando esta tecnología para perpetrar ataques. Según él, las áreas de Seguridad de la información deben integrar la Inteligencia Artificial en sus sistemas y procesos de protección.