Mucho se ha hablado recientemente sobre el potencial de la IA, en manos de los ciberdelincuentes, para cometer nuevas amenazas que pongan en jaque las estructuras de seguridad de empresas y particulares. No obstante, a medida que la IA evoluciona ligada a las tecnologías empresariales, también puede emplearse como una herramienta de elevada eficiencia para contrarrestar el propio malware impulsado por IA.
Este es uno de los grandes desafíos a los que se enfrentan los CIO en la actualidad. Y es que la IA es capaz de impulsar ataques sofisticados, pero también de frenarlos. Solo hay que analizar el nuevo informe de IA Generativa y Seguridad (elaborado por Sapio Research y Deep Instinct) para comprobar que la IA aporta una seguridad del 75%, pero a su vez es responsable del 85% de los ataques recientes que se efectúan.
La mejor defensa: un buen ataque
Detección inteligente de amenazas
Ante el panorama de amenazas con IA promulgadas por los ciberdelincuentes, la IA también permite combatir el malware. Destaca la detección inteligente de amenazas, es decir, percibiendo una red de vulnerabilidades de ransomware y pudiendo extraer datos de cientos de sistemas. Una vez hecho, se podrán identificar irregularidades en los registros de seguridad, correos electrónicos y otras fuentes.
La defensa es firme contra futuros ataques, utilizando datos históricos para tomar decisiones y pronosticando técnicas de ataque de ransomware.
Detección acelerada de amenazas
La IA permite complementar las estrategias de gestión de superficies de ataque y tomar decisiones rápidas y estratégicas. Se parte del mapeo de activos y herramientas de visualización, que aportan información en tiempo real sobre el ataque, categorizando los activos no autorizados.
Multiplicador de fuerza
La IA permite a los profesionales de la ciberseguridad automatizar tareas, agilizando la contención y reacción ante amenazas complejas. Todo ello, con revisiones y decisiones a escala. Reduce, considerablemente, los tiempos entre la detección y la reacción. Las soluciones de gestión de API basadas en IA se entrenan en patrones de acceso de usuarios para escanear todo el tráfico de API en tiempo real y detectar anomalías.
Medidas de seguridad proactivas
Las empresas podrán seguir funcionando incluso cuando son atacadas, reduciendo considerablemente el tiempo de inactividad y fomentando la continuidad del negocio. La IA permite la búsqueda proactiva de amenazas, con inteligencia sobre amenazas a equipos. Así pues, se reduce el impacto de las amenazas con las soluciones de gestión de acceso privilegiado, implantando modelos de seguridad de confianza cero. Otra alternativa es la segmentación de la red para proteger aplicaciones y grandes cargas de trabajo.
Dicho esto, los especialistas de seguridad podrán crear gráficos de ataques y estructurar las redes más complejas, combinando el análisis de la vulnerabilidad y el aprendizaje por refuerzo y revelando rutas de ataque óptimas.
Por su parte, los sistemas de simulación de ciberataques ayudan a identificar vulnerabilidades de infraestructura y posibles vías de ataque. Para ello, bastará con replicar los métodos y procedimientos de amenazas avanzados. La clave es incorporar medidas proactivas, adaptables e integrales. Por consiguiente, se trata de una sensación de seguridad óptima para las empresas.
Principales amenazas impulsadas por la IA
En primer lugar hay que hablar de los ataques de phishing avanzados. Se puede utilizar la IA para generar emails convincentes estudiando y copiando los estilos y patrones de comportamiento de una persona u organización objetivo. Puede resultar difícil distinguir entre correos electrónicos y los reales porque son muy personalizados.
Del mismo modo, otros ataques adversarios son importantes, ya que los sistemas de seguridad son capaces de reconocer imágenes o procesar el lenguaje natural. Pueden ser engañados por algoritmos negativos que se generan a su vez por IA.
Asimismo, el fenómeno de la explotación automatizada de vulnerabilidades es muy recurrente, pues los algoritmos de IA pueden detectar y explotar fallas de software, facilitando la piratería de redes y sistemas específicos.
También puede surgir un malware generado por IA, el cual es capaz de cambiar y adaptarse con el tiempo. Esto dificultará la tarea de los programas antivirus convencionales que encuentran y detienen amenazas.
Otro fenómeno son los ataques Deepfake. Esta tecnología impulsada por IA permite que las grabaciones de audio o vídeo suenen completamente reales, haciéndose pasar por determinadas personas, impulsando la difusión de información falsa.
Por su parte, el Credential Stuffing implica que los algoritmos impulsados por IA prueben automáticamente combinaciones de nombre de usuario y contraseña para iniciar sesión en cuentas sin permiso. De efectuarse, los ataques de credenciales serían eficientes, sobre todo si los usuarios repiten las mismas contraseñas en diferentes sitios web.
Por último, reseñar las botnets automatizadas. Gracias a la IA se pueden crear y ejecutar grandes botnets, es decir, dispositivos comprometidos para lanzarse ataques DDoS y propagar así malware o extraer criptomonedas.
Gracias a las herramientas de IA, las empresas tienen un factor de defensa seguro, especialmente en la época de digitalización en la que las amenazas se incrementan y las habilidades de ciberseguridad disminuyen.