Panda Security¿Cómo la IA revoluciona la ciberseguridad?
Los cibercriminales están adoptando rápidamente herramientas de inteligencia artificial (IA) para ampliar y mejorar la eficacia de sus ataques.
IA en ataques y defensa
Según Europol, más del 60 % de los actores maliciosos ya utilizan IA para automatizar el phishing, evadir la detección o generar contenido deepfake para estafas de ingeniería social. Se trata de una tendencia al alza que suscita serias preocupaciones sobre escenarios de ciberseguridad en los que la IA sea utilizada para maximizar las capacidades de los delincuentes. Pero no sea aprovechada por los sistemas de defensa, dando una importante ventaja a los criminales.
De acuerdo con un informe reciente de Capgemini, alrededor del 30% de los profesionales de ciberseguridad utilizan herramientas basadas en IA de forma extensiva. Una lentitud que se achaca a restricciones presupuestarias, falta de conocimientos o dificultades de integración. Y, sin embargo, los expertos subrayan que aprovechar todo el potencial de la IA para la supervisión continua, la detección de amenazas en tiempo real y una respuesta rápida, no solo es algo recomendable. Sino que es fundamental para proteger los sistemas y datos.
En muchos equipos de seguridad el análisis basado en IA ya se combina con la búsqueda de amenazas realizada por humanos (threat hunting). Un doble enfoque que permite examinar rápidamente los registros de eventos, señalar automáticamente patrones sospechosos y liberar a los analistas para que puedan centrarse en los intentos de infiltración más sofisticados. Eso se traduce en la posibilidad de organizar plataformas de Big Data que agreguen registros procedentes de terminales, redes y aplicaciones. La IA puede reducir considerablemente los plazos de detección y permitir ahorrar millones en costes relacionados con las infracciones al poner de relieve las anomalías.
Impacto y ventajas de la IA
IBM publicó recientemente un informe en el que se afirma que los sistemas de detección de amenazas mejorados con IA reducen el tiempo de respuesta ante incidentes. Pueden reducirlo hasta en un 96%, en comparación con métodos tradicionales. Los modelos de aprendizaje automático se refuerzan continuamente a partir de datos sobre amenazas en constante evolución, lo que les permite identificar nuevas amenazas. Por ejemplo, las defensas basadas en IA detectan el audio y el vídeo deepfake con una precisión del 95-98 %. Algo cada vez más importante, dado que los atacantes utilizan la IA generativa para clonar voces y crear vídeos de phishing realistas.
Por otro lado, la IA permite automatizar y acelerar la búsqueda de indicadores de compromiso (IOC). Es decir, pruebas dejadas por un atacante o un software malicioso que pueden utilizarse para identificar un incidente de seguridad. Eso ahorra miles de horas de trabajo de los analistas y permite dedicar los recursos a otras tareas de seguridad. Y otra línea en la que la IA puede marcar la diferencia es la detección de malware y ransomware. Los sistemas de IA pueden analizar el comportamiento de los archivos en millones de terminales en tiempo real. Y, las herramientas basadas en IA detectan los malware de día cero con una precisión que puede mejorar sensiblemente los sistemas tradicionales.
¿Cómo la IA previene el phishing?
Y lo mismo ocurre con la detección y prevención del phishing, donde la IA puede detectar ataques con una precisión casi total mediante el análisis del texto, las URL y el comportamiento del remitente. Los modelos de Procesamiento del Lenguaje Natural (PLN) son capaces de señalar los sitios web falsos, las páginas de inicio de sesión clonadas y el lenguaje engañoso en los correos electrónicos. Estos son solo algunos ejemplos, pero la IA debe permitir mejoras en otros muchos campos. En particular la gestión de vulnerabilidades, de accesos e identidad y los análisis de comportamiento.
En este punto la IA puede utilizarse para supervisar, de forma general, el comportamiento de los usuarios. Señalando inicios de sesión sospechosos, modificaciones de privilegios e intentos de exfiltración de datos. Algunos estudios señalan que las soluciones de análisis del comportamiento de usuarios y entidades reducen los falsos positivos en un 90 %. Lo que permite a los expertos en seguridad centrar sus esfuerzos en otras áreas.
