Seguridad

Por qué las empresas deberían utilizar la inteligencia artificial para combatir los ciberataques

Los atacantes cibernéticos usan inteligencia artificial, entonces, ¿por qué no usarla como defensa? Un experto explica por qué la inteligencia artificial puede llevar su ciberseguridad a un nuevo nivel de protección.

istock 1162361864
Imagen: iStockPhoto/maxkabakov

En cualquier debate, siempre hay al menos dos lados. Este razonamiento también se aplica a si es una buena idea utilizar técnicas de inteligencia artificial para tratar de bloquear la ventaja de los ciberdelincuentes que ya están utilizando la inteligencia artificial para aumentar sus tasas de éxito.

Mirar: Google Chrome: Consejos de seguridad e interfaz de usuario que necesita saber (República Tecnológica Premium)

En un intercambio de correos electrónicos, le pedí a Ramprakash Ramamoorthy, director de investigación de ManageEngine, parte de Zoho Corporation, su opinión sobre el asunto. Ramamoorthy apoya firmemente el uso de inteligencia artificial para combatir el ciberdelito. «La única forma de utilizar ataques mejorados por IA contra los ciberdelincuentes es combatir fuego con fuego y emplear contramedidas de IA», dijo.

¿Por qué elegir IA en ciberseguridad?

La pregunta obvia es: ¿Por qué agregar otra tecnología costosa a la plataforma de ciberseguridad de una empresa, especialmente en un departamento donde muchos altos ejecutivos ven un bajo retorno de la inversión? Ramamoorthy hace las siguientes razones:

  • Las prácticas corporativas de seguridad y privacidad se han convertido en un indicador de la confiabilidad corporativa. Una brecha de seguridad o prácticas de privacidad laxas pueden dañar la reputación de una organización hasta el punto de llevar a los clientes a la competencia, sin importar qué tan competitivo sea su producto.
  • Es justo hacer todo lo posible para asegurarse de estar a la vanguardia del juego de ciberseguridad. La implementación de tecnologías en evolución como la IA en sus prácticas de seguridad puede enviar una fuerte señal a sus clientes de que los ha estado tomando muy en serio y que estará involucrado a largo plazo.
LEER  Obtenga un año de PlayStation Plus, toda una vida de aprendizaje y máxima protección VPN por $64

Además de mantener una buena imagen pública, Ramamoorthy dijo que cree que la IA puede ayudar a las organizaciones a adelantarse a los atacantes cibernéticos. Todos sabemos que el mundo de la pandemia ha democratizado el acceso a datos confidenciales. La información confidencial ya no está restringida a redes privadas o dispositivos corporativos, sino que se puede acceder desde cualquier lugar en cualquier dispositivo.

«Esto proporciona a los piratas informáticos múltiples puntos potenciales de acceso para acceder ilegalmente a sus datos corporativos confidenciales», dijo Ramamoorthy. «Los atacantes usan técnicas poderosas como la inteligencia artificial para explotar a los usuarios finales desprevenidos para obtener acceso a información privilegiada al comprometer dichos puntos de acceso».

Mirar: Violación de contraseña: por qué la cultura pop y las contraseñas no se pueden mezclar (PDF gratuito) (República tecnológica)

Otra desventaja es que los métodos de seguridad tradicionales (no AI) siempre funcionan en función de umbrales estáticos. Los atacantes pueden jugar con el sistema volando por debajo del radar en umbrales estáticos.

Con esto en mente, Ramamoorthy luego pregunta por qué las organizaciones no usan la misma tecnología para contraatacar. Ha llegado el momento de intensificar el juego de seguridad y privacidad con la ayuda de la inteligencia artificial. Ramamoorthy proporciona varios escenarios de ataques cibernéticos del mundo real y cómo la IA puede ayudar a los combatientes del delito cibernético.

  1. ejemplo: Las organizaciones con soluciones SIEM están configuradas para emitir alertas cuando la cantidad de inicios de sesión fallidos para acceder a información de propiedad exclusiva llega a 10 por minuto. Un atacante de fuerza bruta aún podría realizar 9 inicios de sesión fallidos por minuto y luego irse sin identificar.
    solución: Establezca umbrales de resiliencia con poca intervención humana. Además, la IA puede monitorear los patrones de inicio de sesión y establecer umbrales en función de múltiples variables, como la hora del día, el día de la semana y otras tendencias recientes en el acceso a la información. Por ejemplo, se pueden requerir umbrales diferentes para las 9 a. m. del lunes y las 3 a. m. del sábado.
  2. ejemplo: Los umbrales configurados incorrectamente pueden generar fatiga de alertas para los responsables de monitorear las alertas del sistema SIEM.
    solución: La IA puede reducir la fatiga de las alertas al identificar patrones frecuentes, raros e invisibles y priorizar las alertas en consecuencia.
  3. ejemplo: Es casi imposible que el personal de seguridad cibernética controle las visitas a todos los sitios web potenciales de ransomware y phishing.
    solución: La IA se puede implementar en los puntos finales para ayudar a identificar y aislar sitios web maliciosos, lo que permite mejores prácticas de acceso a los datos, en combinación con tecnologías como la autenticación de múltiples factores y la seguridad de confianza cero.

¿Puede la IA mejorar la seguridad de los datos almacenados en la nube?

Ramamoorthy dijo que cree que la IA puede proteger toda la pila de tecnología, desde implementaciones en la nube hasta puntos finales que acceden a los datos. «Un sistema basado en reglas puede no detectar los agujeros de seguridad en la pila y puede requerir escribir y mantener reglas complejas a lo largo del tiempo», dijo Ramamoorthy. «Con la ayuda de la inteligencia artificial, los umbrales se establecen automáticamente en función de las tendencias y los patrones estacionales de los datos».

Continuó: «A nivel de la nube, la IA puede limitar el acceso a información privilegiada y evitar varios ataques, como la denegación de servicio distribuida, los ataques de día cero y más».

Qué buscar en una solución de seguridad de IA

Según Ramamoorthy, es importante asegurarse de que la solución de IA elegida se incluya en toda la pila. Además, los productos SIEM con herramientas UEBA (Análisis de comportamiento de usuarios y entidades) basadas en IA ayudarán a garantizar la seguridad de los sistemas críticos.

También señaló que los productos de protección de puntos finales están comenzando a incluir capacidades basadas en inteligencia artificial, como la identificación de ransomware y la mitigación de malware.

Implemente capacidades de IA temprano

Ramamoorthy sugiere que el uso de la IA en la ciberseguridad es una buena manera de evitar convertirse en la fruta más baja del árbol digital, ya que no muchas organizaciones están adoptando soluciones de ciberseguridad de la IA en la actualidad. No es así con los ciberdelincuentes.Les apasiona la IA y la implementación de más Técnicas de ciberataque mejoradas por IA todos los días.

Hay una razón por la que Ramamoorthy usa los ejemplos que usa. Explicó por qué en sus comentarios de despedida: «Incorporar un módulo UEBA basado en IA como parte de la solución SIEM de una organización debería ser un primer paso, ya que es una forma útil de monitorear usuarios y entidades e identificar patrones sospechosos de manera temprana».

LEER  Cómo los bancos pueden luchar contra los ataques cibernéticos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba