El conflicto de Irán está sirviendo como banco de pruebas de IA para la próxima era de conflictos cibernéticos. La mayoría de las organizaciones están viendo cómo se desarrollan las tácticas y las implicaciones con defensas de ciberseguridad que no están preparadas para este nivel de sofisticación.
Mientras tanto, los líderes tecnológicos ven la IA como su mayor oportunidad y un nuevo vector de ataque importante. A pesar de este reconocimiento de la IA como un aliado y un enemigo importante, solo uno de cada cinco CIO la considera altamente eficaz para defenderse contra adversarios habilitados para la IA.
Vicepresidente de Investigación de Seguridad de LevelBlue.
Al mismo tiempo, grupos respaldados por el Estado de todos los lados ya están utilizando herramientas mejoradas con inteligencia artificial para lanzar ataques de phishing altamente dirigidos, moviéndose rápidamente a través de las redes y atacando infraestructuras de TI críticas.
En pocas palabras, la carrera armamentista cibernética impulsada por la IA ha ido más allá de lo teórico y se ha convertido en una etapa de prueba en vivo en una zona de conflicto real.
La cibernética como primer impulsor
Las operaciones cibernéticas son ahora una parte integral de la guerra. Los comandantes estadounidenses llaman a las unidades cibernéticas y espaciales “pioneras”, utilizadas para cegar los sistemas iraníes, interrumpir las comunicaciones y dar forma al campo de batalla antes y durante los ataques aéreos.
Según el análisis de LevelBlue, los ataques DDoS masivos, los profundos ataques a la energía y las telecomunicaciones y la manipulación de aplicaciones móviles redujeron la conectividad a Internet de Irán a aproximadamente el 4% de lo normal en la primera ola de ataques. Está claro que la cibernética ya no puede considerarse una estrategia de defensa pasiva.
La misma dinámica se refleja ahora en la respuesta de Irán. Las APT (amenazas persistentes avanzadas) iraníes como Muddywater, Charming Kitten, Oilrig y Elfin han pasado del posicionamiento previo silencioso a campañas de ciberataques más agresivas utilizando herramientas asistidas por IA como Ghostfetch y Rustywater.
Estas herramientas de inteligencia artificial crean automáticamente señuelos de phishing convincentes y de exploración y se propagan rápidamente a través de las redes. Los líderes empresariales están aprendiendo en tiempo real que los ciberataques en una crisis toman por sorpresa al principio, confunden las decisiones y preparan el escenario para futuros ataques.
Si su organización es incapaz de detectar y responder a dichos ataques a la velocidad de una máquina, ya están dos pasos por detrás.
La realidad de los ataques acelerados por IA
El actual conflicto con Irán ofrece un anticipo concreto de cómo interactuarán la IA y las tácticas cibernéticas en conflictos futuros. La guerra ha pasado del campo de batalla a las pantallas de computadora y las líneas de código.
En el lado ofensivo, la IA aprovecha la inteligencia de código abierto, las imágenes satelitales y la telemetría para identificar objetivos rápidamente. Esto es consistente con lo que los funcionarios estadounidenses han indicado cuando hablan de “encontrar y reparar” los activos militares de Irán.
En el lado defensivo y de represalia, los hackers y representantes iraníes utilizan la IA para escalar. Estos incluyen phishing hiperpersonalizado contra formuladores de políticas y ONG, robo automatizado de credenciales y contraseñas, malware de limpieza dirigido a fábricas y hospitales para causar el máximo caos.
Estos ataques están desdibujando las líneas entre los “activistas” y los Estados. Grupos que utilizan nombres de estilo hacktivista, como Handala, están llevando a cabo operaciones destructivas de borrado y filtración de datos que parecen y se sienten como campañas de facto respaldadas por el gobierno. Sin embargo, ya sea un hacker solitario o un estado-nación, el impacto en una empresa es el mismo.
Lo que los líderes de TI necesitan saber
A medida que el panorama de las amenazas cibernéticas crece en complejidad y sofisticación en medio de conflictos geopolíticos en curso, los CIO, CTO y los líderes empresariales en general deben tomar medidas efectivas para prepararse:
En primer lugar, todo líder empresarial debe prever que el comercio impulsado por la IA se utilizará contra su organización, sea o no parte directa de un conflicto geopolítico. Los informes de inteligencia sobre amenazas muestran una actividad generalizada en todos los sectores y regiones a medida que Irán y grupos aliados investigan puntos débiles en las redes de energía, finanzas, atención médica y aviación fuera de las zonas de conflicto.
La empresa estadounidense de dispositivos médicos Stryker ya ha sido víctima de un ciberataque patrocinado por el estado. Al otro lado del charco, el Centro Nacional de Seguridad Cibernética del Reino Unido también ha instado a las organizaciones a fortalecer sus defensas ante los conflictos. Por lo tanto, el pensamiento tradicional de que “no somos objetivos potenciales” es incompleto y peligrosamente obsoleto.
En segundo lugar, la inversión en IA debe ser intencional en lugar de reactiva, acorde con el uso de la IA por parte de los atacantes. La mayoría de los líderes ahora están invirtiendo en IA para la detección de amenazas y una respuesta rápida, así como para incorporar la resiliencia cibernética en las empresas. El conflicto con Irán está demostrando activamente por qué este cambio de prioridades no puede esperar.
Los adversarios utilizan la IA para examinar la compleja huella digital de una organización, detectando pequeñas vulnerabilidades o patrones que pueden explotarse, lo que les permite obtener acceso a los sistemas mucho más rápido que antes.
En el lado defensivo, la IA ya está enriqueciendo el contexto analítico. La IA se utiliza para combinar señales entre dominios, certificados, telemetría y fuentes de inteligencia para detectar actividades sospechosas con mayor rapidez y confianza.
Sin embargo, es necesaria una gobernanza clara para la industria en general porque las inversiones en IA sólo dan sus frutos si alguien está claramente a cargo de ellas. En realidad, parece que las juntas directivas realmente entienden las ventajas y desventajas de la IA, tienen un apetito de riesgo definido y métricas cibernéticas claras que se vinculan con el tiempo de actividad, la reputación y el riesgo regulatorio en lugar de simplemente un panel de alertas automatizadas.
En tercer lugar, es necesario arreglar y mantener los fundamentos de la ciberhigiene que la IA ampliará. La crisis de Irán reveló cuánto daño se puede causar al explotar vulnerabilidades crónicas como el acceso remoto sin parches, redes planas y contraseñas configuradas de fábrica en equipos de control críticos que nunca se modifican.
Más de la mitad de los CIO consideran que la seguridad de la cadena de suministro de software y la distribución de terceros son riesgos altos, y el 70% de ellos invierte en mejores controles allí. Un mayor control en este contexto significa debida diligencia sobre los proveedores y los objetivos de fusiones y adquisiciones.
También exigen transparencia en la procedencia del código y las canalizaciones de construcción, además de utilizar el monitoreo asistido por IA para identificar anomalías en el comportamiento de los socios antes de que ocurra un incidente en el entorno de una organización.
Finalmente, si se anticipa una perturbación a escala nacional (como debería ser), se debe ensayar. El apagón casi total de la conectividad de Irán, combinado con ataques a infraestructuras de comunicaciones críticas, demuestra el fracaso del supuesto de “continuar como siempre”. Los CIO planean cada vez más trabajar con especialistas en respuesta a incidentes y proveedores de inteligencia sobre amenazas.
Sin embargo, muchos todavía carecen de planes de continuidad maduros y probados que anticipen interrupciones prolongadas, interrupciones y eventos simultáneos entre múltiples proveedores. En una crisis impulsada por la IA, las empresas que han practicado la toma de decisiones bajo presión con datos parciales y ataques automatizados obtendrán mejores resultados que aquellas que dependen de un manual estático.
pensamiento final
La mayoría de las organizaciones de todo el mundo están observando cómo se desarrollan los acontecimientos en Irán, con defensas diseñadas para una postura de seguridad cibernética más lenta y menos sofisticada. Los CIO y los líderes de TI están aprendiendo en tiempo real que cuando ocurre un ataque nunca habrá un momento seguro y tranquilo para prepararse.
Si los adversarios utilizan la IA para moverse más rápido, esconderse mejor y atacar con más fuerza, las empresas deben equiparse con capacidades de IA controladas, fundamentos rigurosos y ensayar su propia planificación de crisis.
Cualquier otra cosa equivale a esperar que perfeccionar tácticas en un campo de batalla activo nunca se convierta en asunto suyo, lo cual simplemente no es una estrategia.
Hemos clasificado el mejor software de gestión de parches..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
