La Inteligencia Artificial mejora la eficiencia de los Analistas de Ciberseguridad, pero también está siendo utilizada por los ciberdelincuentes

Daniel Álvarez, Gerente de Operaciones del CERT de SISAP, destaca el papel crucial que desempeña la Inteligencia Artificial para los Analistas de Ciberseguridad. Gracias a esta tecnología, los analistas pueden centrarse en aquellos eventos que demandan mayor atención humana debido a su alto riesgo y probabilidad de afectar la seguridad de las organizaciones.

José Amado, Gerente de la Práctica de Identidades Digitales de SISAP, comparte algunos aspectos relevantes sobre las modalidades de ataque y las respuestas de seguridad basadas en la Inteligencia Artificial.

Modalidades de ataque

1. Personalización del phishing mediante Inteligencia Artificial: Los ciberdelincuentes están empleando la Inteligencia Artificial para perfeccionar ataques de tipo phishing, confundiendo a los destinatarios y logrando que descarguen archivos con malware, revelen sus credenciales o realicen transferencias de dinero bajo la falsa impresión de que son transacciones legítimas.

2. Evolución de los malware: Anteriormente, el desarrollo de malware requería de altos conocimientos técnicos. Sin embargo, las nuevas herramientas de Inteligencia Artificial permiten que incluso atacantes sin gran expertise en programación modifiquen malware para evadir sistemas de protección tradicionales.

3. Aumento de ataques DDoS: La facilidad que proporciona la Inteligencia Artificial para coordinar grupos de bots ha incrementado la amenaza de los ataques de denegación de servicios (DDoS), pudiendo dejar fuera de servicio sitios web de manera más efectiva.

Respuestas de Seguridad

 Alertas preventivas basadas en el comportamiento de usuarios: Con acceso al comportamiento de los usuarios, la Ciberseguridad puede emitir alertas preventivas antes de que cometan errores al acceder a sitios web que suplantan la identidad de otras organizaciones.

 Soluciones de Inteligencia Artificial para una respuesta rápida y anticipada: Los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan una detección y respuesta más ágil ante vulnerabilidades detectadas por virus y malwares.

 Mejora de la administración de accesos y permisos: La Inteligencia Artificial, al aprender del comportamiento de las personas, puede sugerir y ejecutar cambios en la administración de accesos de red y permisos, optimizando esta ardua tarea.

Recomendación de José Amado, Gerente de la Práctica de Identidades Digitales de SISAP José Amado destaca la importancia de adoptar la Inteligencia Artificial en las estrategias de ciberseguridad, ya que los cibercriminales ya están aprovechando esta tecnología para perpetrar ataques. Según él, las áreas de Seguridad de la información deben integrar la Inteligencia Artificial en sus sistemas y procesos de protección.