¿Cómo aprovechar la IA para sortear el desafiante panorama de las ciberamenazas?
Por: Dula Hernández, Systems Engineering Manager at Palo Alto Networks Mexico.
El desarrollo de la Inteligencia Artificial ha cambiado el panorama de las amenazas para siempre. No solo ha reducido la barrera de entrada para los ciberdelincuentes, sino que les ha permitido trabajar con una eficacia nunca antes vista. Las empresas se encuentran en una tormenta perfecta en la que no sólo enfrentan más ataques, sino que el costo de la ciberdelincuencia está aumentando.
El pulso de la evolución tecnológica global reciente está dominado por la IA, la conocida capacidad de la programación de ejecutar operaciones cognitivas en cualquier área del conocimiento comparables con la mente humana. En este contexto, tenemos a la nueva era de la ciberseguridad: Precision IA™ para enfrentar las nuevas amenazas.
En Palo Alto Networks, a través de Unit 42, observaron recientemente un caso en el que los ciberdelincuentes extrajeron 2.5 terabytes de datos en sólo 14 horas, en lugar de días, semanas o meses. Por lo que las empresas ya no pueden permitirse ni siquiera los 5.5 días en promedio que se tardan en contener un incidente.
Las empresas deben ser capaces de combatir la IA con IA, pero no todas las IA son iguales.
Es fundamental comprender que, dentro del término general de IA existen varios tipos y niveles de sofisticación. Para adelantarse a los actores maliciosos, se deben utilizar las herramientas más potentes disponibles.
Palo Alto Networks ha implementado Precision AI™ para ayudar a los equipos de seguridad a volver a la primera línea, aprovechando los datos enriquecidos y los modelos específicos de seguridad. Este es un sistema de IA patentado que combina aprendizaje automático (ML), aprendizaje profundo (DL) e IA generativa (GenAI) para automatizar la detección, prevención y corrección con una precisión líder en el sector y, de esta manera, garantizar que se pueda navegar con eficiencia por un espectro de amenazas cambiante.
El panorama mexicano de cara al desafío
La tendencia general de los ataques de ciberseguridad en México ha aumentado si comparamos el año pasado con el 2022 (casi la mitad de los ataques en América Latina fueron en México durante el 2023); y estos, han mejorado su focalización y efectividad.
De acuerdo con el Sistema Nacional de Seguridad Pública (SESNSP), en 2023 se denunciaron más de 35 mil1 ataques en México, lo que representa un aumento del 44% respecto al año anterior y de los cuales el 70% fueron producidos por códigos maliciosos. Este escenario manifiesta la necesidad tanto de empresas como de instituciones por continuar blindando sus sistemas, pero, además, hacerlo con un grado de sofisticación y especialidad mayor.
En los últimos dos años y medio, más del 86% de los clientes de Palo Alto Networks que sufrieron un ataque tuvieron algún tipo de impacto legal o normativo y más del 78% de ellos tuvieron costos de recuperación. Esto evidencia la creciente carga financiera que las ciberamenazas suponen para las empresas.
La realidad es que un ciberataque puede ser tan costoso que podría significar el cierre de una empresa. Datos recientes del Informe del Barómetro de Riesgos de Allianz han mostrado que los líderes empresariales consideran un ciberataque como el principal riesgo para 2024. El costo de la ciberdelincuencia se ha disparado hasta la asombrosa cifra de 8 billones de dólares, por lo que el escenario de las amenazas es más riesgoso que nunca.
El último factor en medio de esta tormenta perfecta de ciberseguridad es una perspectiva normativa más estricta a nivel mundial. Las empresas y sus directivos pueden verse incluso obligados a responder personalmente por incumplir los requisitos de seguridad de la información.
Cómo construir una estrategia de defensa eficaz en la era de la IA de los ciberataques
Los equipos de seguridad deben aprovechar su propia IA para combatir esta desafiante realidad. Su uso es crucial para las empresas, ya que se produce en un momento en el que los equipos ya se encuentran al límite de su capacidad. Las amenazas solo tardan unas horas en explotar una nueva vulnerabilidad, pero los equipos tardan en promedio unos seis días en resolver una alerta.
Los atacantes se mueven cada vez más rápido, el tiempo promedio que transcurre entre el compromiso y la exfiltración de datos disminuyó de nueve a dos días de 2021 a 2023, según investigación de Palo Alto Networks. Unit 42 descubrió recientemente que el promedio de días que toma desde el compromiso hasta la exfiltración fue de 44 días 2021, 30 en 2022 y 5 días en 2023 con incidentes ahora de datos exfiltrados en apenas un puñado de horas.
Para enfrentar esta nueva era de ataques, las empresas deben utilizar las herramientas más potentes a su disposición como un Centro de Operaciones de Seguridad que ingiere más de 1 billón de eventos al mes, casi 40 mil millones al día. Palo Alto Networks agrupa y analiza alertas de forma inteligente, lo que da como resultado solo ocho incidentes al día en promedio que necesitan investigación humana. Es decir, no se trata simplemente de igualar las capacidades de los ciberatacantes, sino de superarlas.
La IA puede reducir la carga de los sistemas de seguridad, mejorar su eficiencia y permitirles centrarse en cuestiones de seguridad más complejas y estratégicas. Con esta tecnología se ha logrado un tiempo de detección de tan solo 10 segundos y un tiempo de respuesta de 1 minuto, esta agilidad mejora significativamente la seguridad de las organizaciones al mitigar eficazmente las amenazas antes de que puedan causar daños sustanciales.
La integración de la IA a la ciberseguridad no es sólo una tendencia, sino una necesidad para la detección de amenazas, implementación de mecanismos de defensa y análisis de forma proactiva para que las empresas puedan fortalecer su infraestructura digital.
Actualmente, empresas e instituciones en México enfrentan retos de actualización y disminución de los riesgos a los que están expuestos sus equipos. No importa si la empresa es grande o pequeña, todos enfrentan lo que parece una tarea titánica; no obstante, si aprovechan la IA de alta calidad que se alimenta de una rica fuente de datos como Precision AI™, no sólo podrán mantenerse a flote, sino prosperar de manera rápida en medio del desafío mundial.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |