Inteligencia Artificial dará la ventaja a los ejecutivos de seguridad: Mandiant

Las Vegas, Nevada.- Aunque los ciberataques se han vuelto más complejos y agresivos y se teme que los delincuentes comiencen a utilizar soluciones impulsadas por Inteligencia Artificial (IA), ejecutivos de Mandiant consideraron que el uso de IA en ciberataques aún es incipiente, contrario a los sistemas de seguridad que ya cuentan con una ventaja en su despliegue.

Directivos de Mandiant, subsidiaria especializada en seguridad de Google Cloud, alertaron sobre el incremento tanto en número de ataques, como en su complejidad, además de nuevos niveles de agresión, en que apuntan a infraestructuras críticas, como energía o transporte, o incluso a personas involucradas en tareas de seguridad y sus familiares o gente cercana.

Sandra Joyce, vicepresidenta Inteligencia en Mandiant, señaló que las amenazas de ciberseguridad ya no sólo se tratan de ataques como ransomware o malware, ya que a estos se añaden casos de coerción en contra de miembros de la familia o empleados de los ejecutivos de seguridad. Asimismo, alertó que los ciberatacantes han comenzado a apuntar a infraestructura crítica, como hospitales, donde no se trata únicamente de proteger datos, sino también la integridad de los pacientes.

También lee: Google Cloud se basa en Agentes para llevar la IA a múltiples industrias y casos de uso

La ejecutiva indicó que las labores de defensa se complican aún más cuando se dan alrededor de zonas de conflicto, como es el caso de la guerra de Rusia contra Ucrania, en donde un ciberataque viene acompañado de un ataque a la infraestructura física.

Jurgen Kutscher, vicepresidente de consultoría en Mandiant, coincidió en que se registra un aumento en los ataques, incluyendo zero days y la infraestructura de Nube, conforme los ciberatacantes mejoran sus tácticas para superar los controles de autenticación y seguridad.

Un ataque zero-days se refiere a ataques que apuntan a las vulnerabilidades no resueltas que se encuentran en componentes de software y hardware, por lo que la víctima tiene cero días para resolverlo cuando se trata de vulnerabilidades que ya son ampliamente conocidas. Un reporte reciente de Google encontró que durante 2023 se identificaron 97 vulnerabilidades zero-days en el mercado, 50 por ciento más respecto a las que se tenían identificadas en 2022. 

Pese a todos estos retos, los ejecutivos coincidieron en que el uso y despliegue de IA para funcionalidades de seguridad en el ciberespacio podría dar a los ejecutivos de ciberseguridad una ventaja frente a los atacantes.

Joyce explicó que, si bien existen reportes del posible uso de IA por ciberatacantes, hasta la fecha no se ha identificado ningún ataque en el que esta tecnología haya sido la principal habilitante. Mientras que los ciberatacantes podrían estar aún en fase de experimentación, la IA ya se utiliza de forma amplia para tareas de seguridad, lo que sin duda crea una ventaja para crear nuevas defensas.

Entre estas ventajas, se encuentran las capacidades de la IA para encontrar anomalías, facilitar el monitoreo del tráfico y los componentes de red, acceso a mejores datos, identificar vulnerabilidades e incrementar la productividad del personal, incluyendo la posibilidad de cubrir la brecha por escasez del talento, según agregó Kutscher.

También consideraron que las principales amenazas de la IA para la ciberseguridad podrían encontrarse en casos de ingeniería social o la creación de imágenes, audios o videos falsos. Por ejemplo, usar la voz de un directivo para ganar acceso a información confidencial, o hasta la proliferación de fake news en temporadas de elecciones.

Gemini para mejorar la seguridad de las empresas

Google Cloud presentó también la integración de su modelo de IA, Gemini, para tareas de ciberseguridad, enfocada principalmente en facilitar el uso de estas herramientas con un lenguaje natural para la identificación y respuesta a las amenazas.

En el Google Cloud Next’ 24 celebrado esta semana en Las Vegas, la compañía indicó que Gemini permite analizar muestras mucho más grandes de código potencialmente malicioso. Al contar con una ventana de contexto más amplia –información pasada que Gemini puede recordar–, el modelo permite analizar las interacciones entre módulos, lo que proporciona nuevos conocimientos sobre la verdadera intención del código.

image 1

Google presentó también una nueva función de investigación asistida que convierte el lenguaje natural en detecciones, resume los datos de los eventos, recomienda acciones a realizar con base en el contexto de una investigación y guía a los usuarios a través de la plataforma mediante un chat conversacional. Esta funcionalidad podrá también ejecutar búsquedas y crear reglas de detección para mejorar los tiempos de respuesta. Se espera que la funcionalidad esté lista a finales de abril.

Adicionalmente, basado en las capacidades de Mandiant, Gemini permitirá solicitar información sobre las amenazas más recientes directamente en línea, incluidos los indicadores de riesgo detectados en su entorno.

Algunos de los corporativos que ya utilizan las capacidades de Gemini en tareas de seguridad son Pfizer, que ha acelerado el tiempo de análisis de sus bases de datos; 3M, que lo usa para ayudar a su equipo a eliminar el ruido de seguridad, y Fiserv, donde sus ingenieros del Centro de Operaciones de Seguridad son capaces de crear detecciones y guías con mucho menos esfuerzo.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies