“No abras correos electrónicos sospechosos”.
Ese era el mantra básico de la formación en ciberseguridad. Antes era fácil detectar una solicitud de datos falsa: mala ortografía, direcciones de correo electrónico sospechosas o solicitudes directas de dinero en efectivo con historias inverosímiles de príncipes o ancianos millonarios. Pero ese día ya pasó.
Responsable de Inside Sales Norte de Europa en HornetSecurity de Proofpoint.
La inteligencia artificial (IA) generativa hace que flujos de ataque sofisticados (que solían tardar meses en codificarse) estén disponibles con solo presionar unas pocas teclas: como resultado, hoy en día los correos electrónicos de suplantación de identidad o phishing suelen ser atractivos, temporales y personalizados, lo que los hace difíciles de detectar.
Con kits de phishing ampliamente disponibles (como Eviljinx), los actores de amenazas pueden crear fácilmente páginas de inicio de sesión falsas o incluso páginas captcha con ataques de inyección de JavaScript. En otras palabras, ahora existen formas más inteligentes para que los actores de amenazas ingresen a un sistema y roben datos más rápido, todo con la ayuda de la IA.
¿Qué tipos de ataques basados en IA hay en el mercado?
Muchos ataques impulsados por IA tienen como objetivo engañar a las personas para que revelen información confidencial. Los tres tipos de ataques de IA que preocupan a los líderes empresariales del Reino Unido son el phishing generado por IA, los ataques de correo electrónico empresarial y los agentes maliciosos de IA. De ellos, el phishing generado por IA es el más preocupante, y con razón.
Existen varios tipos de phishing, incluidas las videollamadas deepfake y el vishing (phishing de voz), una técnica que utiliza llamadas telefónicas u otros mensajes de voz para hacerse pasar por una persona u organización.
En los últimos años, ha habido ataques deepfake exitosos de alto perfil, como el atraco de 25 millones de dólares a la empresa de ingeniería Arup, donde un empleado fue engañado para que pagara millones de dólares a través de una reunión interna falsa que parecía ser real.
Si la infraestructura de una empresa depende únicamente de la capacidad de un empleado para detectar una falsificación sin la capacitación adecuada, se expone a daños inevitables a su reputación y pérdidas financieras debido a un ataque.
Es necesario abordar las brechas de habilidades en ciberseguridad: los equipos de seguridad deben capacitar a su fuerza laboral sobre por qué el phishing sigue siendo una amenaza grave y cómo los actores de amenazas utilizan la IA para mejorar esos ataques, porque incluso con defensas impulsadas por la IA, empleados mal capacitados o inconsistentes pueden conducir a resultados desastrosos no deseados.
El futuro de la ciberresiliencia con IA: luchar contra la IA con IA
A pesar de sus usos maliciosos, la IA es un excelente aliado para contrarrestar los ciberataques. Las soluciones de ciberseguridad y seguridad de datos de próxima generación utilizan IA para monitorear cantidades masivas de registros y datos para detectar anomalías y valores atípicos, bloquear amenazas y recomendar o ajustar controles de seguridad.
La IA también es muy buena para identificar indicadores de comportamiento de compromiso (IoC) y correlacionar operaciones de seguridad aparentemente no relacionadas, lo que la convierte en una capacidad imprescindible en la era de la IA.
El mensaje nunca ha sido más claro: hoy en día, las empresas necesitan adoptar ofertas de productos que apliquen la IA a la ciberseguridad porque los atacantes ya las tienen.
Además, para lograr una fuerte resiliencia cibernética, la conciencia cibernética debe ser una máxima prioridad. Las soluciones de formación impulsadas por IA pueden automatizar, adaptar y personalizar la experiencia de los empleados en función de su función y sus respuestas a las simulaciones de phishing en curso, haciéndola más atractiva, eficiente y efectiva.
El arma de doble filo de la IA presenta un dilema para los profesionales de todos los sectores. La IA es una buena inversión en seguridad, pero la mayoría de las empresas no la implementan con la suficiente eficacia, lo que les da una ventaja a los atacantes.
La IA llegó para quedarse y seguirá impactando la ciberseguridad en el futuro previsible. A medida que las organizaciones adoptan los beneficios de la IA en sus operaciones diarias, se vuelve más imperativo que se protejan contra ataques maliciosos para garantizar la integridad y confiabilidad de sus sistemas comerciales en un mundo cada vez más interconectado.
Hemos presentado el mejor software de firewall.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: