Durante al año 2023 la estadística capturada por el Next Generation SOC de SISAP reporta que ha visualizado más de 9.8 mil millones de eventos de ciberseguridad en República Dominicana, muchos de ellos fueron contenidos por las medidas de protección de las organizaciones. Un volumen tan alto de eventos definitivamente no se hubiera podido atender en el tiempo requerido sin la asistencia de la automatización y Machine Learning.
De acuerdo con Daniel Álvarez, gerente de Operaciones del CERT de SISAP, gracias a la asistencia de la Inteligencia Artificial, los analistas de Ciberseguridad pueden enfocarse en aquellos eventos que requieren mayor atención por parte de un humano, debido a que representan un mayor riesgo y probabilidad de afectar la seguridad de las organizaciones.
Durante el RSAC 2023, el evento de Ciberseguridad más importante del mundo, las nuevas tendencias de Ciberseguridad presentadas giraron en torno a la Inteligencia Artificial, exponiendo tanto las modalidades de ataques que están adoptando los cibercriminales como también la respuesta que ya están presentando algunos fabricantes de soluciones de Ciberseguridad. En ese sentido, José Amado, gerente de la Práctica de Identidades Digitales de SISAP, comenta algunos aspectos relevantes:
Modalidades de ataque:
- Los ciberdelincuentes están empleando Inteligencia Artificial para personalizar ataques de tipo phishing, los cuales en muchas ocasiones logran confundir a los destinatarios y ocasionan que éstos descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
- Generalmente los malware eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de Inteligencia Artificial, muchos atacantes sin mayor conocimiento técnico pueden modificar los malware para que evadan sistemas de protección tradicionales.
- La denegación de Servicios (DDoS) es un tipo de ataque bastante común pero que podría ir incrementándose en los próximos meses debido a la facilidad que ofrece la Inteligencia Artificial, al permitir la coordinación de grupos de bots para generar tráfico a sitios web con el fin de dejarlos sin poder operar.
Respuestas de Seguridad:
- A medida en que la Ciberseguridad vaya teniendo acceso al comportamiento de los usuarios, podría alertar de manera preventiva antes de que el usuario cometa un error al acceder a sitios que estén usurpando la identidad de otra organización.
- De su lado, parte los fabricantes están trabajando en soluciones de Inteligencia Artificial que permitan responder de manera más rápida e incluso anticipada a vulnerabilidades detectadas por virus y malwares.
- La administración de accesos de red y permisos es una ardua tarea que podrá mejorarse gracias a la Inteligencia Artificial, al aprender del comportamiento de las personas, los accesos mínimos que requiere y utiliza con frecuencia, podrá sugerir la modificación de estos e incluso ejecutar los cambios más convenientes.
Así mismo, Amado recomienda a las organizaciones adoptar la Inteligencia Artificial en la medida de lo posible, ya que a su criterio “los malos ya están haciendo uso de la Inteligencia Artificial para ejecutar ataques, por lo que es necesario que las áreas de Seguridad de la información empiecen a integrarlas a sus sistemas y procesos de protección.”