Durante el 2023, la estadística capturada por el Next Generation SOC de SISAP reporta que ha visualizado más de 34 mil millones de eventos de ciberseguridad en Guatemala, muchos de ellos fueron contenidos por las medidas de protección de las organizaciones.
Un volumen tan alto de eventos definitivamente no se hubiera podido atender en el tiempo requerido sin la asistencia de la automatización y Machine Learning.
“Los centros de monitoreo existen con la intención de colaborar con las empresas en una etapa que se llama detección. Existen marcos de referencia en ciberseguridad los cuales tienen cinco pilares: identificación, protección, detección, respuesta y recuperación. De estos cinco pilares hay uno que es importante y es la habilidad de poder detectar”, comenta José Amado, Gerente de la Práctica de Identidades Digitales de SISAP.
Ver esta publicación en Instagram
“La detección se refiere a la manera de poder saber que algún usuario quiere ingresar ‘a la empresa’. Es de esa manera que se puede decir ‘acá hay una actividad anómala’ que pueden representar un incidente de ciberseguridad”, agrega Amado. “En los centros de monitoreo existen personas capacitadas para poder utilizar herramientas y mantener la seguridad cibernética en las empresas”.
Gracias a la asistencia de la Inteligencia Artificial, los Analistas de Ciberseguridad pueden enfocarse en aquellos eventos que requieren mayor atención por parte de un humano, debido a que representan un mayor riesgo y probabilidad de afectar la seguridad de las organizaciones.
Durante el RSAC 2023, el evento de Ciberseguridad más importante del mundo, las nuevas tendencias de Ciberseguridad presentadas giraron en torno a la Inteligencia Artificial, exponiendo tanto las modalidades de ataques que están adoptando los cibercriminales como también la respuesta que ya están presentando algunos fabricantes de soluciones.
José Amado detalla algunas modalidades de ataque:
- Los ciberdelincuentes están empleando Inteligencia Artificial para personalizar ataques de tipo phishing, los cuales en muchas ocasiones logran confundir a los destinatarios y ocasionan que estos descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
- Generalmente los malware eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de Inteligencia Artificial, muchos atacantes sin mayor conocimiento técnico pueden modificar los malware para que evadan sistemas de protección tradicionales.
- La denegación de Servicios (DDoS) es un tipo de ataque bastante común pero que podría ir incrementándose en los próximos meses debido a la facilidad que ofrece la Inteligencia Artificial, al permitir la coordinación de grupos de bots para generar tráfico a sitios web con el fin de dejarlos sin poder operar.
Amado también nos explica que durante la pandemia del COVID-19 muchas personas optaron por el Home Office el cual muchas empresas adoptaron y aún sigue vigente hasta la fecha.
“Durante este tiempo se corre gran riesgo ya que las computadoras están conectadas directamente al Internet, algunas empresas no manejan la ciberseguridad ya que para ellos es más importante la productividad, el vender. El atacante ha encontrado maneras más fáciles de ingresar y esto ha sido durante y posterior a la pandemia”, comenta.
“Existen diferentes mecanismo y malos actores o criminales. También existen diferentes objetivos, el número uno es el tema financiero, donde el delincuente invertirá tiempo con la finalidad de ganar dinero. El otro es tipo ideológico, no busca dinero sino expresar su molestia con algún partido político o una marca, en donde se roba los datos y puede ingresar a sus cuentas”, agrega.
Respuestas de Seguridad
A medida en que la Ciberseguridad vaya teniendo acceso al comportamiento de los usuarios podría alertar de manera preventiva antes de que el usuario cometa un error al acceder a sitios que estén usurpando la identidad de otra organización.
Por su parte los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan responder de manera más rápida e incluso anticipada a vulnerabilidades detectadas por virus y malwares.
José Amado recomienda a las organizaciones adoptar la Inteligencia Artificial en la medida de lo posible.
“Los malos ya están haciendo uso de la Inteligencia Artificial para ejecutar ataques, por lo que es necesario que las áreas de Seguridad de la información empiecen a integrarlas a sus sistemas y procesos de protección”, concluye.
Ver esta publicación en Instagram
Más información en sisap.com/contact/
