En un mundo donde hay 1.287 ataques de contraseñas por segundo, según datos de Microsoft, es crucial que las organizaciones de todas las industrias y sectores implementen soluciones y herramientas para combatir el cibercrimen.
Una de ellas, es la inteligencia artificial (IA), que surge como una nueva ola tecnológica que está cambiando todo y que tiene el potencial de evolucionar el panorama de la seguridad al aumentar la habilidad, velocidad y conocimiento de los defensores.
Microsoft presentó su Informe Anual de Defensa Digital, el cual detalla las tendencias de los ciberataques durante el año, cómo evolucionan las amenazas y qué deben hacer los defensores para mantenerse a la vanguardia.
Algunos datos relevantes:
- Las protecciones en los productos de Microsoft, bloquearon decenas de miles de millones de amenazas de malware, frustrado 237 mil millones de intentos de ataques de contraseña de fuerza bruta y mitigado 619 mil ataques de denegación de servicio distribuido (DDoS), cuyo objetivo es deshabilitar un servidor, servicio o red abrumándolo con una avalancha de tráfico de Internet.
- La telemetría de Microsoft indica que las organizaciones vieron un aumento del 200% en los ataques de ransomware operados por humanos desde septiembre de 2022.
- Los atacantes desarrollan ataques para minimizar su huella, y el 60% utiliza cifrado remoto, haciendo que la remediación basada en procesos, sea ineficaz.
- Desde noviembre de 2022, se duplicaron los casos potenciales de filtración de datos después de que actores de amenazas comprometieran un entorno. Pero no todo el robo de datos está asociado con el ransomware; también puede ser para la recolección de credenciales o el espionaje de estados-nación.
Frecuencia de ciber ataques
Los ciberataques están ocurriendo con más frecuencia que nunca y la IA se ha convertido en una tecnología fundamental para enfrentar esta situación. “En la medida que las tecnologías avanzan, los cibercriminales también evolucionan utilizando otros modelos de IA, por lo que resulta imperativo que en la ciberdefensa logremos adoptar estas tecnologías para estar mejor preparados”, expresó Marcelo Felman, Gerente de Ciberseguridad para Microsoft Latinoamérica.
El informe señala que la IA crea nuevas amenazas y al mismo tiempo oportunidades para la defensa. Los atacantes han comenzado a utilizar la IA como arma para refinar los mensajes de phishing y mejorar las operaciones de influencia con imágenes sintéticas.
En este contexto, la IA también será crucial para una defensa exitosa, así como para la automatización y el aumento de aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas. Además, la IA puede permitir que los modelos de lenguaje grandes (LLM, por sus siglas en inglés) generen conocimientos y recomendaciones en lenguaje natural a partir de datos complejos, lo
que ayuda a que los analistas sean más eficaces y receptivos.
“Por eso, en la medida que la IA pueda resolver tareas repetitivas, tediosas y que requieren de grandes volúmenes de datos, los humanos nos podremos enfocar en lo que nos hace humanos: pensamiento lateral, creatividad, empatía, gestión de crisis”, agregó Felman.
Inversiones de Microsoft
El poder de trabajar juntos para construir la resiliencia cibernética; como empresa comprometida con hacer del mundo un lugar más seguro, Microsoft ha realizado inversiones importantes en investigación de seguridad, innovación y en la comunidad de seguridad global.
Si bien la IA está transformando la ciberseguridad, usarla para adelantarse a las amenazas requiere cantidades masivas de datos. En este sentido, Microsoft tiene acceso a una amplia gama de datos de seguridad, lo que le permite tener una posición única para comprender el estado de la ciberseguridad e identificar indicadores que pueden ayudar a predecir los próximos movimientos de los atacantes.
Para Microsoft es importante la colaboración entre los sectores público y privado, organizaciones políticas y organismos de normalización. Desde garantizar que la comunidad tecnológica esté construyendo una tecnología más segura y colaborando en la inteligencia de amenazas y las tendencias, hasta el desarrollo de estándares comunes para eliminar y bloquear las herramientas que utilizan los ciberdelincuentes, las asociaciones sólidas y bidireccionales entre las organizaciones son cruciales.
La IA no será “la herramienta” que resuelva la seguridad en 2023, pero será más importante que los clientes elijan proveedores de seguridad que puedan ofrecer tanto inteligencia a gran escala frente a amenazas como IA a hiperescala. Combinados, serán los elementos que proporcionen a los clientes una ventaja sobre los atacantes cuando estén defendiendo sus entornos.
Leave a Reply