El director del FBI expone la postura de la oficina sobre la inteligencia artificial en mWISE Cybersecurity Conference
Wray también explicó cómo las autoridades de la Sección 702 de FISA del FBI potencian los esfuerzos cibernéticos en el ámbito de la mWISE Cybersecurity Conference.
Durante un discurso de apertura en la Cumbre sobre Amenazas Cibernéticas del FBI en Atlanta, el director Christopher Wray advirtió que los ciberdelincuentes están utilizando la inteligencia artificial como arma, y la amenaza resultante sólo empeorará a medida que los modelos de aprendizaje automático se vuelvan cada vez más sofisticados.
Wray también explicó que las autoridades del FBI bajo la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera, o FISA , permiten nuestros esfuerzos para combatir a los ciberdelincuentes internacionales. Identificó los éxitos impulsados por 702 y enfatizó la urgencia de reautorizar esa parte de la ley federal.
Wray también analizó las amenazas de los Estados-nación en el ciberespacio y señaló que China, en particular, plantea una formidable amenaza cibernética, pero Rusia no se queda atrás.
Finalmente, subrayó la importancia de las asociaciones público-privadas para proteger al pueblo y la economía estadounidenses de las amenazas cibernéticas.
“Durante 115 años, la Oficina ha sido encargada de proteger al pueblo estadounidense y defender la Constitución”, dijo. “Y los hombres y mujeres del FBI trabajan incansablemente cada día para cumplir esa misión, pero no podríamos hacerlo sin socios, sin socios como ustedes”, dijo.
La militarización de la inteligencia artificial
El director Wray dijo recientemente que el FBI está examinando formas en que puede utilizar la inteligencia artificial para ayudar a respaldar su misión, como “clasificar y priorizar las montañas de datos que recopilamos en nuestras investigaciones”.
Pero durante la cumbre, advirtió que los malos actores están explotando los modelos de aprendizaje automático para cometer delitos.
Las mismas tecnologías de IA generativa que pueden usarse para ahorrar tiempo a las personas mediante la automatización de tareas también pueden usarse para “generar deepfakes o código malicioso”, dijo.
Como ejemplo, explicó un caso en el que un usuario de la red oscura supuestamente creó malware utilizando un programa de inteligencia artificial generativa. Wray dijo que el usuario “luego instruyó a otros ciberdelincuentes sobre cómo usarlo para recrear cepas y técnicas de malware basadas en variantes comunes”.
“Y eso es realmente sólo la punta del iceberg”, continuó. “Evaluamos que la IA permitirá a los actores de amenazas desarrollar capacidades cada vez más potentes, sofisticadas, personalizables y escalables, y no les llevará mucho tiempo hacerlo”.
Wray dijo que el gobierno chino está particularmente bien posicionado para utilizar los crecientes poderes de la IA y el aprendizaje automático contra Estados Unidos, especialmente en conjunto con los datos que ha robado de Estados Unidos.
Reautorización de la Sección 702 de FISA
El director Wray dijo que las autoridades otorgadas al FBI por la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera , o FISA, son clave para la capacidad de la Oficina para combatir el cibercrimen en todo el mundo.
“La Sección 702 es fundamental para nuestra capacidad, en particular, de obtener y actuar en ciberinteligencia”, dijo.
“Con 702, podemos conectar los puntos entre las amenazas extranjeras y los objetivos aquí en los EE. UU., buscando información que ya se encuentra legalmente en manos del gobierno para que podamos notificar a las víctimas que tal vez ni siquiera sepan que han sido comprometidas, a veces advirtiéndoles incluso antes de que lo hagan. ser golpeado.”
Wray destacó que las autoridades de la Sección 702 del FBI sólo le permiten recopilar información sobre objetivos extranjeros de vigilancia de inteligencia, y no sobre ciudadanos estadounidenses.
Más de la mitad de los informes de datos del FBI bajo la Sección 702 se han dirigido a ciberdelincuentes, dijo Wray. Y las 702 autoridades de la Oficina produjeron el 97% de los “informes técnicos en bruto sobre los actores cibernéticos” de la Oficina en el primer semestre de 2023, añadió.
“Eso es toda la inteligencia que podemos actuar a través de alertas de amenazas e informes defensivos”, dijo.
Wray dijo que las autoridades de la Sección 702 del FBI también impulsaron avances en ciberseguridad, que incluyen:
- Identificar al autor del ataque de ransomware Colonial Pipeline de 2021 y recuperar la mayor parte del rescate de 4,4 millones de dólares que la empresa pagó en respuesta.
- Salvar a una organización estadounidense sin fines de lucro que fue víctima de un ataque de ransomware y recuperar sus datos para no tener que darles ni un centavo a los ciberdelincuentes iraníes.
- Detectar los intentos de los ciberdelincuentes chinos de piratear un centro de transporte estadounidense antes de que pudieran causar estragos.
“La inteligencia que obtenemos a través de nuestras autoridades 702 es absolutamente vital para salvaguardar al público y las empresas estadounidenses”, dijo. “Ahora, aquellos de ustedes que me conocen saben que no soy el tipo de persona que tiende a exagerar, así que cuando digo que es vital (no es útil, no es importante, es vital), saben que lo digo en serio . ”
“La Sección 702 es fundamental para nuestra capacidad, en particular, de obtener y aplicar inteligencia cibernética. Con 702, podemos conectar los puntos entre las amenazas extranjeras y los objetivos aquí en los EE. UU., buscando información que ya se encuentra legalmente en manos del gobierno para que podamos notificar a las víctimas que tal vez ni siquiera sepan que han sido comprometidas, a veces advirtiéndoles incluso antes de que se enteren. golpear.”
Amenazas del Estado-Nación
El FBI también se ocupa de las amenazas cibernéticas planteadas por los estados-nación, dijo Wray, aunque no siempre es obvio cuándo un gobierno extranjero es responsable de un ataque cibernético.
“Se está volviendo cada vez más difícil discernir dónde termina la actividad cibercriminal y comienza la actividad de los Estados-nación, a medida que la línea entre ambas continúa desdibujándose”, afirmó. Wray señaló como prueba de esta tendencia a los agentes de inteligencia extranjeros que trabajan como ciberdelincuentes y a los piratas informáticos que asumen tareas patrocinadas por el Estado.
En términos de amenazas específicas a los Estados-nación, Wray dijo que China representa la amenaza de mayor escala en el ciberespacio debido a la cantidad de datos que ha robado de Estados Unidos y el gran tamaño de su programa de piratería.
“Si se tomara a cada uno de los agentes cibernéticos y analistas de inteligencia del FBI y les dijera que se centraran sólo en China, nada más que China, los actores cibernéticos de China seguirían superando en número al personal cibernético del FBI en al menos 50 a 1”, dijo Wray.
Pero, advirtió, Rusia también se encuentra entre nuestras principales amenazas hostiles a los Estados-nación en el ciberespacio.
“Aunque la invasión rusa de Ucrania puede estar teniendo lugar en campos de batalla físicos a medio mundo de distancia, estamos viendo los efectos de esa invasión aquí mismo, en casa”, dijo. “Por ejemplo, hemos visto a Rusia realizando un reconocimiento en [el] sector energético estadounidense. Y eso es particularmente preocupante porque sabemos que una vez que un actor cibernético puede establecer acceso, puede pasar de utilizar ese acceso para recopilar información a utilizarlo para realizar “Un ataque destructivo. Y pueden hacerlo con bastante rapidez y sin previo aviso”.
Importancia de las asociaciones
Wray dijo que la amenaza que representan las ciberamenazas actuales es demasiado inmensa para que una sola organización pueda abordarla por sí sola, incluido el FBI.
Es por eso que nuestras asociaciones cibernéticas con los sectores público y privado son primordiales.
Nuestras asociaciones del sector público con inteligencia, aplicación de la ley y agencias internacionales nos dan el poder de llevar a cabo “operaciones conjuntas y secuenciadas”, explicó.
Pero las asociaciones del sector privado con empresas nos ayudan a prevenir los ciberataques con preparación.
“Estamos haciendo cosas como emitir más y más alertas de amenazas y desarrollar más y más relaciones, tanto de forma individual como a través de organizaciones como InfraGard, como DSAC (el Consejo de la Alianza de Seguridad Nacional) para ampliar nuestro compromiso con empresas estadounidenses”, dijo Wray.
“Estamos brindando sesiones informativas defensivas con más frecuencia para ayudarlo a mantener sus datos y redes a salvo de ataques cibernéticos.
Y estamos intentando, siempre que podemos, desclasificar y compartir la mayor cantidad de información posible para mantener informadas a las víctimas potenciales a medida que las amenazas continúan evolucionando. ”
Nuestras asociaciones con el sector empresarial también nos ayudan a comprender mejor a qué nos enfrentamos realmente en el ciberespacio.
“La realidad es que, en el FBI, no podemos construir un panorama completo del panorama de las amenazas cibernéticas por sí solos”, afirmó.
“Sabemos que existe una enorme cantidad de información sobre el panorama de las amenazas cibernéticas en los sistemas y servidores de las empresas estadounidenses.
Por eso estamos trabajando arduamente para utilizar la información que nos brinda una empresa para desarrollar un análisis sobre quién es un adversario, qué “Lo que estamos haciendo, dónde, por qué y cómo lo estamos haciendo, esforzándonos en el proceso para proteger la identidad de esa empresa, de forma similar a lo que hacemos con nuestras fuentes humanas confidenciales”.
Luego, el FBI comparte ese análisis con nuestros socios nacionales e internacionales del sector público, agencias de gestión de riesgos del sector y proveedores de servicios, dijo.
“Y lo utilizan para proporcionarnos aún más información, mejorando nuestras investigaciones globales”, dijo Wray. “Y, en última instancia, eso nos ayuda a descubrir infraestructura maliciosa que tal vez no conocíamos antes y a la que luego podemos atacar, y eso significa que podemos alertarles sobre nuevas amenazas para que puedan remediarlas y protegerse mejor”.
Desmantelando la colmena en la mWISE Cybersecurity Conference
Wray también enfatizó que el FBI actúa sobre la base de los datos de amenazas cibernéticas que recibe. Promocionó el exitoso esfuerzo de la Oficina para desbaratar el grupo de ransomware Hive , que según él extorsionó a empresas de todo el mundo con pagos de rescate por un total de más de 110 millones de dólares, como prueba.
En julio de 2022, recordó, la oficina local del FBI en Tampa obtuvo acceso al panel de control del grupo y lo utilizó para ayudar a las víctimas, todo ello sin avisar a los ciberdelincuentes.
“Utilizamos nuestro acceso para identificar los objetivos de Hive y ofrecimos a más de 1.300 de esas empresas víctimas claves para descifrar sus redes infectadas, ahorrando a las víctimas un estimado de 130 millones de dólares en pagos de rescate”, dijo Wray. “Y luego, trabajando mano a mano con nuestros socios europeos, tomamos el control de los servidores y sitios web que Hive había estado usando para comunicarse con sus miembros, cerrando de hecho las operaciones de Hive y su capacidad de atacar y extorsionar a más víctimas. ”
Pero, señaló, la lucha de la Oficina contra la amenaza del ransomware está lejos de terminar.
“Incluso mientras estoy aquí hablando con ustedes, la Oficina está investigando más de 100 variantes diferentes de ransomware, y eso es solo ransomware, cada una de esas variantes, con decenas de víctimas, causando estragos en las operaciones comerciales, provocando pérdidas financieras devastadoras. y apuntando a todo, desde hospitales y servicios de emergencia hasta el sector energético y el gobierno estatal y local”, dijo.
mWISE Cybersecurity Conference
La mWISE Cybersecurity Conference es un evento anual que reúne a expertos, profesionales y entusiastas de la ciberseguridad de todo el mundo. Esta conferencia se ha ganado una sólida reputación como uno de los principales foros para discutir y abordar los desafíos más apremiantes en el ámbito de la ciberseguridad.
Destacados de la conferencia:
- Charlas de expertos:
Las charlas de expertos son uno de los aspectos más destacados de la mWISE Cybersecurity Conference. Cada año, la conferencia atrae a una impresionante lista de ponentes que son considerados líderes en la industria de la ciberseguridad. Estos expertos provienen de diversas organizaciones, incluyendo empresas de tecnología, agencias gubernamentales, instituciones académicas y firmas de consultoría de seguridad. Sus presentaciones ofrecen información valiosa y perspicaz sobre una amplia gama de temas relacionados con la seguridad cibernética.
Entre los temas tratados en estas charlas se encuentran las amenazas emergentes en el panorama de la ciberseguridad. Los ponentes suelen analizar las últimas tendencias en ataques cibernéticos, identificando nuevas estrategias y tácticas utilizadas por los ciberdelincuentes. Esta información es esencial para que los profesionales de la seguridad puedan anticiparse a las amenazas y fortalecer sus defensas.
Además de abordar las amenazas actuales, los expertos en la conferencia también comparten estrategias de defensa avanzadas. Esto incluye discutir las mejores prácticas en la implementación de medidas de seguridad, la gestión de incidentes de seguridad, la respuesta a ataques cibernéticos y la protección de la infraestructura crítica. Estas estrategias son cruciales para garantizar la integridad de los sistemas y datos en un entorno digital cada vez más hostil.
Las charlas de expertos no solo son informativas, sino que también son interactivas. Los asistentes tienen la oportunidad de plantear preguntas a los ponentes y participar en debates sobre los temas presentados. Esto fomenta un intercambio de ideas y conocimientos que enriquece la experiencia de aprendizaje de los participantes.
En resumen, las charlas de expertos en la mWISE Cybersecurity Conference son una fuente inestimable de información y conocimientos en el campo de la ciberseguridad. Reúnen a algunos de los nombres más influyentes y respetados en la industria, brindando a los asistentes la oportunidad de aprender de los mejores y mantenerse actualizados en un entorno digital en constante evolución. Estas charlas son un componente fundamental de la conferencia y contribuyen en gran medida a su éxito y relevancia en el mundo de la seguridad cibernética.
- Talleres prácticos: Además de las charlas magistrales, la conferencia ofrece talleres prácticos que permiten a los asistentes adquirir habilidades prácticas en ciberseguridad. Estos talleres son una oportunidad invaluable para aprender técnicas de prevención y respuesta ante amenazas cibernéticas.
- Oportunidades de networking: La conferencia proporciona un ambiente propicio para establecer contactos y conexiones en la industria de la ciberseguridad. Los asistentes pueden interactuar con colegas, compartir experiencias y colaborar en proyectos innovadores.
- Exposición tecnológica: La mWISE Cybersecurity Conference alberga una exposición tecnológica donde las empresas líderes en seguridad cibernética presentan sus últimos productos y soluciones. Esto brinda a los asistentes la oportunidad de conocer las últimas tendencias y tecnologías en el campo.
- Abordaje de desafíos actuales: La conferencia aborda los desafíos actuales en ciberseguridad, como el aumento de los ataques de ransomware, la protección de la privacidad en línea y la ciberseguridad en la era de la inteligencia artificial. Estas discusiones ayudan a los participantes a estar al día con las amenazas en constante evolución.
La mWISE Cybersecurity Conference es una cita obligada para cualquier persona interesada en la seguridad cibernética. Ya sea que sea un profesional experimentado o un principiante en el campo, esta conferencia ofrece una oportunidad única para aprender, compartir conocimientos y colaborar en la protección de los sistemas y datos en línea.
En resumen, la mWISE Cybersecurity Conference es un evento esencial para aquellos que buscan mantenerse al tanto de las últimas tendencias y mejores prácticas en ciberseguridad. Con su impresionante lista de ponentes, talleres prácticos y oportunidades de networking, esta conferencia desempeña un papel fundamental en la defensa contra las amenazas cibernéticas en nuestro mundo digitalizado.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre
WatsonX 2023: IBM planea el lanzar nuevos modelos y capacidades de IA Generativa
Modelo de Datos en 2023, Natalia Szarrabaski nos lleva a la Era de BizDevOps
US Open 2023: añaden comentarios con IA Generativa y análisis con AI
VMware Explore 2023: VMware y NVIDIA desbloquean la IA generativa corporativa
Llama 2 dentro de Watsonx AI y Data Platform
NO TE PIERDAS EL ÚLTIMO IT CONNECT SECURE STREAM
mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference, mWISE Cybersecurity Conference,