By El desarrollo de la Inteligencia Artificial ha cambiado el panorama de las amenazas para siempre. No sólo ha reducido la barrera de entrada para los ciberdelincuentes, sino que les ha permitido trabajar con una eficacia nunca antes vista.
Nuestras empresas en México y Baja California se encuentran en una tormenta perfecta en la que no sólo enfrentan más ataques, sino que el costo de la ciberdelincuencia está aumentando.
El pulso de la evolución tecnológica global reciente está dominado por la IA, la conocida capacidad de la programación de ejecutar operaciones cognitivas en cualquier área del conocimiento comparables con la mente humana.
El panorama mexicano de cara al desafío
La tendencia general de los ataques de ciberseguridad en México ha aumentado si comparamos el año pasado con el 2022 (casi la mitad de los ataques en América Latina fueron en México durante el 2023); y estos, han mejorado su focalización y efectividad.
De acuerdo con el Sistema Nacional de Seguridad Pública (SESNSP), en 2023 se denunciaron más de 35 mil ataques en México, lo que representa un aumento del 44% respecto al año anterior y de los cuales el 70% fueron producidos por códigos maliciosos. Este escenario manifiesta la necesidad tanto de empresas como de instituciones por continuar blindando sus sistemas, pero, además, hacerlo con un grado de sofisticación y especialidad mayor.
La realidad es que un ciberataque puede ser tan costoso que podría significar el cierre de una empresa. Datos recientes del Informe del Barómetro de Riesgos de Allianz han mostrado que los líderes empresariales consideran un ciberataque como el principal riesgo para 2024. El costo de la ciberdelincuencia se ha disparado hasta la asombrosa cifra de 8 billones de dólares, por lo que el escenario de las amenazas es más riesgoso que nunca.
El último factor en medio de esta tormenta perfecta de ciberseguridad es una perspectiva normativa más estricta a nivel mundial. Las empresas y sus directivos pueden verse incluso obligados a responder personalmente por incumplir los requisitos de seguridad de la información.
En ese sentido, la compañía Palo Alto Networks, a través de Unit 42, dio a conocer en un informe que observaron recientemente un caso en el que los ciberdelincuentes extrajeron 2.5 terabytes de datos en sólo 14 horas, en lugar de días, semanas o meses. Por lo que las empresas ya no pueden permitirse ni siquiera los 5.5 días en promedio que se tardan en contener un incidente.
«Es fundamental comprender que, dentro del término general de IA existen varios tipos y niveles de sofisticación. Para adelantarse a los actores maliciosos, se deben utilizar las herramientas más potentes disponibles», destaca la organización, que refiere la creación de un sistema de IA patentado que combina aprendizaje automático (ML), aprendizaje profundo (DL) e IA generativa (GenAI) para automatizar la detección, prevención y corrección con una precisión líder en el sector y, de esta manera, garantizar que se pueda navegar con eficiencia por un espectro de amenazas cambiante.
Cómo construir una estrategia de defensa eficaz en la era de la IA de los ciberataques
Los equipos de seguridad deben aprovechar su propia IA para combatir esta desafiante realidad. Su uso es crucial para las empresas, ya que se produce en un momento en el que los equipos ya se encuentran al límite de su capacidad. Las amenazas solo tardan unas horas en explotar una nueva vulnerabilidad, pero los equipos tardan en promedio unos seis días en resolver una alerta.
Los atacantes se mueven cada vez más rápido, el tiempo promedio que transcurre entre el compromiso y la exfiltración de datos disminuyó de nueve a dos días de 2021 a 2023, según investigación de Palo Alto Networks. Unit 42 descubrió recientemente que el promedio de días que toma desde el compromiso hasta la exfiltración fue de 44 días 2021, 30 en 2022 y 5 días en 2023 con incidentes ahora de datos exfiltrados en apenas un puñado de horas.
Para enfrentar esta nueva era de ataques, las empresas deben utilizar las herramientas más potentes a su disposición como un Centro de Operaciones de Seguridad que ingiere más de 1 billón de eventos al mes, casi 40 mil millones al día. Palo Alto Networks agrupa y analiza alertas de forma inteligente, lo que da como resultado solo ocho incidentes al día en promedio que necesitan investigación humana. Es decir, no se trata simplemente de igualar las capacidades de los ciberatacantes, sino de superarlas.
La IA puede reducir la carga de los sistemas de seguridad, mejorar su eficiencia y permitirles centrarse en cuestiones de seguridad más complejas y estratégicas. Con esta tecnología se ha logrado un tiempo de detección de tan solo 10 segundos y un tiempo de respuesta de 1 minuto, esta agilidad mejora significativamente la seguridad de las organizaciones al mitigar eficazmente las amenazas antes de que puedan causar daños sustanciales.
La integración de la IA a la ciberseguridad no es sólo una tendencia, sino una necesidad para la detección de amenazas, implementación de mecanismos de defensa y análisis de forma proactiva para que las empresas puedan fortalecer su infraestructura digital.
Comments