Por qué utilizar la inteligencia artificial en ciberseguridad
En cualquier debate, siempre existen al menos dos puntos de vista. Este razonamiento también se aplica a la cuestión de si es buena idea utilizar tecnología de inteligencia artificial para tratar de contrarrestar las ventajas de los ciberdelincuentes que ya están utilizando la IA para mejorar su ratio de éxito.
En un intercambio de correos electrónicos, le pregunté a Ramprakash Ramamoorthy, director de investigación en ManageEngine, una división de Zoho Corporation, qué pensaba al respecto. Ramamoorthy está firmemente a favor de utilizar la IA para combatir el cibercrimen. Él dijo: "La única forma de combatir a los ciberdelincuentes que utilizan ataques mejorados con IA es luchar fuego con fuego y emplear contramedidas basadas en IA".
¿Por qué elegir la IA en ciberseguridad?
Una pregunta obvia es: ¿por qué añadir otra tecnología costosa a la plataforma de ciberseguridad de una empresa, especialmente en un departamento que muchos directivos consideran que tiene un terrible retorno de inversión? Ramamoorthy ofreció las siguientes razones:
- Las prácticas de seguridad y privacidad empresarial se han convertido en un reflejo de la confiabilidad de un negocio. Una brecha de seguridad o prácticas laxas de privacidad pueden dañar la reputación de una organización hasta el punto de alejar a los clientes hacia la competencia, independientemente de lo competitiva que sea tu oferta.
- Es justo que muestres tu mejor cara para asegurarte de mantener la delantera en el juego de la ciberseguridad. Implementar tecnologías como la IA en tus prácticas de seguridad puede enviar señales fuertes a tus clientes de que te los has estado tomando muy en serio y que estás pensando a largo plazo.
Además de mantener una buena imagen pública, Ramamoorthy cree que la IA puede ayudar a una organización a estar un paso por delante de los atacantes cibernéticos. Todos sabemos que el mundo pandémico ha democratizado el acceso a datos sensibles. La información confidencial ya no está restringida a redes privadas o dispositivos corporativos, sino que puede ser accedida desde cualquier lugar y cualquier dispositivo.
"Esto le da a los hackers múltiples puntos potenciales de acceso a tus datos confidenciales empresariales de forma ilegal", dijo Ramamoorthy. "Los atacantes utilizan técnicas poderosas como la IA para explotar a los usuarios finales desprevenidos y obtener acceso a información privilegiada comprometiendo dichos puntos de acceso".
Otra desventaja es que los enfoques de seguridad tradicionales (no basados en IA) siempre han funcionado en base a umbrales estáticos. Los atacantes pueden evadir el sistema pasando desapercibidos bajo estos umbrales estáticos.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelTeniendo eso en cuenta, Ramamoorthy se pregunta por qué las organizaciones no están utilizando la misma tecnología para contraatacar. Es el momento adecuado para mejorar la seguridad y la protección de la privacidad con la ayuda de la IA. Ramamoorthy ofreció varios escenarios reales de ciberataques y cómo la IA podría ayudar a combatirlos.
- Ejemplo: Una organización con una solución SIEM (Gestión de eventos e información de seguridad) la tiene configurada para emitir una alerta cuando el número de intentos fallidos de acceso a información propietaria llega a diez por minuto. Un atacante que utiliza la técnica de fuerza bruta aún podría realizar nueve intentos fallidos por minuto y quedar sin ser identificado.
Solución: Establecer umbrales elásticos con mínima o ninguna intervención humana. Además, la IA puede monitorear los patrones de inicio de sesión y establecer umbrales en función de múltiples variables como la hora del día, el día de la semana y las tendencias recientes en el acceso a la información. Por ejemplo, un lunes por la mañana a las 9 a.m. y un sábado por la mañana a las 3 a.m. podrían requerir umbrales diferentes. - Ejemplo: Una configuración incorrecta del umbral puede generar fatiga de alerta a quien sea responsable de monitorear las alertas del sistema SIEM.
Solución: La IA puede mitigar la fatiga de alerta identificando patrones frecuentes, raros o no vistos y estableciendo la prioridad de la alerta en consecuencia. - Ejemplo: Es casi imposible para el personal de ciberseguridad monitorear el acceso a todos los sitios web de ransomware y phishing potenciales.
Solución: La IA se puede implementar en los puntos finales para ayudar a identificar y aislar sitios web maliciosos, lo que permite una mejor práctica de acceso a datos combinada con técnicas como la autenticación multifactor y la seguridad de confianza cero.
¿Puede la IA mejorar la seguridad de los datos almacenados en la nube?
Ramamoorthy afirma que la IA puede garantizar una mejor seguridad en toda la infraestructura tecnológica, desde implementaciones en la nube hasta puntos finales que acceden a los datos. "Los sistemas basados en reglas es posible que no puedan detectar vulnerabilidades de seguridad en toda la infraestructura y pueden requerir reglas complejas que deben ser escritas y mantenidas a lo largo del tiempo", dijo Ramamoorthy. "Con la IA, los umbrales se establecen automáticamente en función de la tendencia y los patrones estacionales en los datos".
Continuó: "A nivel de la nube, la IA puede limitar el acceso a información privilegiada y evitar diversos ataques, como los ataques de denegación de servicio distribuido y las explotaciones de día cero".
¿Qué buscar en las soluciones de IA de seguridad?
Según Ramamoorthy, es importante asegurarse de que la solución de IA seleccionada abarque toda la infraestructura. Además, los productos SIEM con herramientas de análisis de comportamiento de usuarios y entidades basadas en IA ayudarían a garantizar la seguridad de los sistemas críticos.
También señaló que los productos de protección de puntos finales están comenzando a incluir características basadas en IA, como la identificación de ransomware y la mitigación de malware.
Implementa capacidades de IA lo antes posible
Ramamoorthy sugiere que utilizar la IA en ciberseguridad es una excelente manera de evitar ser la presa más fácil en el árbol digital, ya que no muchas organizaciones están utilizando soluciones de ciberseguridad basadas en IA en la actualidad. Esto no ocurre con los ciberdelincuentes, que están muy interesados en la IA y cada día despliegan más tecnología de ciberataque mejorada con IA.
Cómo proteger tu computadora de los virus: métodos y consejosHay una razón por la cual Ramamoorthy utilizó los ejemplos que mencionó. Él explicó esto en sus comentarios finales: "Abrazar los módulos basados en IA en una solución SIEM de una organización debería ser el primer paso, ya que es una forma útil de monitorear a los usuarios y las entidades, así como de identificar patrones sospechosos desde el principio".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Por qué utilizar la inteligencia artificial en ciberseguridad , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados