AI ¿ayuda o frena al cibercrimen?

La seguridad cibernética se basa más en la inteligencia artificial para agrupar las cantidades masivas de datos y automatizar la seguridad con AI.

¿Pero qué hay del otro lado? ¿Los ciberdelincuentes? ¿Usan ellos ya AI para cambiar el juego del gato y el ratón nuevamente?

AI

                               AI

Uno de los truismos eternos de la ciberseguridad es que es un juego de gato y ratón entre ciberdelincuentes y corporaciones, donde la defensa de los sistemas de TI a menudo falla y lla AI jugaría un rol determinante.

Sin embargo, con el advenimiento de la Inteligencia Artificial (AI), modelos analíticos esencialmente avanzados, la seguridad cibernética realmente se beneficia.

Actualmente, los proveedores están invirtiendo mucho más que los ciberdelincuentes en IA.

Esto le da a la industria algo de tiempo para prepararse para el posterior aumento del cibercrimen habilitado por la AI.

A medida que crece el volumen de datos, también lo hace el valor de la AI: permite a las organizaciones capturar grandes cantidades de información y reconocer el mismo patrón detrás de ella.

Este siempre ha sido el foco de la seguridad cibernética

Sin embargo, debido a limitaciones de tiempo y recursos, así como a los crecientes volúmenes de datos, las organizaciones ya no pueden hacerlo con suficiente profundidad.

Muy diferente a la AI, puede reducir grandes cantidades de datos aparentemente no relacionados a solo unos pocos incidentes o resultados explotables en un corto período de tiempo.

Esto permite a las empresas detectar y responder a posibles amenazas en segundos.

La AI tiene la capacidad de imitar a las personas

La capacidad de convertir rápidamente grandes cantidades de datos en inteligencia procesable es lo que los equipos de ciberseguridad necesitarán en los próximos años, ya que la AI podría convertirse en un enemigo formidable.

A diferencia del malware, que es puramente automatizado, la AI comienza a imitar a las personas con una precisión alarmante.

Puede dibujar, dejar que la gente envejezca en las fotos y escribir textos convincentes.

Esto significa que la AI teóricamente podría industrializar tácticas de piratería humana.

Los hacks mejores y más difíciles son los que hacen las personas: explorar sistemas, observar el comportamiento del usuario y encontrar o instalar puertas traseras.

Mientras que los ataques realizados con herramientas son mucho más fáciles de detectar.

Son como un elefante en la tienda de porcelana hasta que finalmente encuentran la puerta trasera y, por lo tanto, son más fáciles de configurar.

Lo positivo: los ciberdelincuentes no están creando actualmente “ladrones controlados por la AI”, pero podrían hacerlo.

La AI es un atacante independiente, paciente, inteligente y decidido que espera y observa: una amenaza de persistencia avanzada (APT) automatizada, por así decirlo.

Esto sería mucho más difícil de defender para las empresas que las tácticas automáticas de “salpicadura”.

Además, sus ataques podrían llevarse a cabo a gran escala o industrializados.

Cómo los ciberdelincuentes podrían usar la AI

La buena noticia es que tales APTs automatizados todavía están en el cielo, porque la AI es complicada y toma tiempo aprender.

Un algoritmo de inteligencia artificial no es fácil de usar: la herramienta de piratería debe adaptarse una y otra vez, lo que requiere experiencia en inteligencia artificial.

Estas habilidades son raras en la industria de la ciberseguridad, mucho menos comunes en la esfera de los piratas informáticos.

En primer lugar, por lo tanto, los piratas informáticos del gobierno utilizarán la AI para atacar a las instituciones de interés nacional.

Esta teoría también puede ser reforzada por los recientes ataques al grupo de armas y tecnología Lockheed y la Oficina de Administración de Personal de los Estados Unidos, que se está haciendo cargo de la autorización de seguridad de Clase 5.

Los ciberdelincuentes capturaron huellas digitales e información personal de miles de personas.

Como no se vendieron en Darknet, se asumió que solo un tercer país estaba interesado.

Un país recibiría varios terabytes de salud, recursos humanos, inspección de antecedentes federales y datos de contratistas.

Para medir su valor, necesitaríamos un programa de AI que agrupe los datos y encuentre un patrón en el conjunto de datos para determinar quién podría ser un buen objetivo para un ataque futuro.

La AI correspondería a afiliaciones familiares, problemas de salud,

El phishing de AI será el futuro

Los correos electrónicos de phishing siguen siendo una de las formas más comunes de ataques cibernéticos.

Por el momento, estos todavía son fáciles de reconocer: los correos electrónicos a menudo están llenos de errores tipográficos y gramaticales.

Además, los mensajes individuales de spear phishing son actualmente difíciles de realizar manualmente.

La AI, por otro lado, podría eliminar estas debilidades.

Suponga que AI puede escribir mejor que el 60 por ciento de las personas que usan expresiones coloquiales y frases idiomáticas, por lo que no se puede distinguir de un mensaje humano.

Con AI, el phishing también es mucho más rápido y automatizado posible.

La integración de los intentos de phishing en sistemas automatizados facilitará la identificación de objetivos monetizables y hará que sus mensajes sean mucho más específicos.

Esto puede aumentar la tasa de éxito en varios puntos porcentuales, pero reducir a la mitad el esfuerzo humano.

Eso también hace que la IA sea interesante para los ciberdelincuentes.

Solución: construir una defensa efectiva

Las empresas ahora necesitan invertir en defensa efectiva. Eso significa que necesitan los profesionales de ciberseguridad adecuados y las herramientas adecuadas.

Los equipos de seguridad aún luchan por detectar el robo de datos específicos de la avalancha de alertas de seguridad.

Esto se puede evitar con herramientas de análisis basadas en AI. Los equipos exitosos utilizan inteligencia artificial o aprendizaje automático para filtrar patrones de comportamiento sospechosos.

La gestión de identidad y acceso basada en roles también ayuda a reducir los ataques desde el exterior.

Por supuesto, incluso con la mejor y más actualizada seguridad cibernética, no se pueden prevenir todos los ataques, pero se minimiza el riesgo de ataque.

El enfoque de cualquier negocio debe ser descubrir dónde están los recursos críticos y qué se puede hacer para asegurarlos.

En la era digital, la mayoría de las bases de datos son los activos corporativos más altos y eso es lo que buscan los ciberdelincuentes.

Las empresas deben poder conciliar quién accedió a los datos internos, cómo lo hicieron, a qué accedieron y si estaban autorizados.

Las herramientas de análisis basadas en inteligencia artificial son una de las inversiones de ciberseguridad más importantes para los próximos meses.

Esta es la única forma en que las empresas pueden estar seguras de que sus datos valiosos están protegidos.

 

 

Por Daniel J. Molina
Vice President of Business Development
dm@integratedbiometrics.com