Según Capgemini el 61% de las empresas afirman no poder detectar intentos de violación hoy por hoy, sin utilizar tecnologías de inteligencia artificial

El mundo se está volviendo digital a un ritmo más rápido que un abrir y cerrar de ojos. La inteligencia artificial (IA) y el aprendizaje automático (ML) se han anunciado como un medio de tecnología digital que puede resolver una amplia gama de problemas en diferentes industrias y aplicaciones. Esto también incluye el ámbito de la ciberseguridad.

El último informe “Reinventing Cybersecurity with Artificial Intelligence Report de Capgemini”, encontró que el 61% de las empresas afirman no poder detectar intentos de violación hoy sin utilizar tecnologías de inteligencia artificial.

En una encuesta similar realizada por Webroot, se observó que el 89% de los profesionales de TI creen que su empresa podría estar haciendo más para defenderse de los ciberataques.

Y sorprendentemente, el 64% de los encuestados admitió que no están seguros de lo que significa AI / ML, a pesar de una mayor adopción a escala global. El mes pasado, Interpol informó en su Report sobre delitos cibernéticos Covid-19, que dos tercios de los países miembros de la UE habían sido testigos de un aumento masivo de dominios maliciosos registrados con las palabras clave ‘COVID o’ Corona ‘.

Estos sitios tienen como objetivo aprovechar el número creciente de personas que buscan información On Line sobre COVID-19. Si bien esto significa que COVID-19 ha sido fundamental en el aumento de los delitos cibernéticos, estas actividades maliciosas ya estaban causando estragos antes del estallido de una pandemia mundial.

A medida que los ciberataques han aumentado, tanto en volumen como en complejidad, las formas convencionales de detectar malware y amenazas están fallando. Los métodos convencionales como las instalaciones de software anti-malware o las auditorías de inicio de sesión no son suficientes en el escenario actual.

Esto se debe a que la mayoría de estos métodos se basaban en la coincidencia de patrones basada en reglas o en firmas, lo que significa que solo pueden ser útiles contra firmas de virus o amenazas conocidas.
Durante COVID-19, los atacantes explotan Internet con el disfraz de brindar ayuda e información cuando intentan obtener acceso a información personal confidencial y la utilizan indebidamente para ransomware y actividades ilegales similares.

En el ámbito empresarial, los atacantes se aprovechan de la incertidumbre de la industria y roban información. Para contrarrestar estos problemas, la inteligencia artificial y el aprendizaje automático ciertamente pueden ayudar. Sin embargo, debemos tener en cuenta no exagerar su potencial.

Algoritmo Maqueta

IA versus ML

La IA es extremadamente buena para intentar imitar la inteligencia humana. Si bien todavía está mucho más allá de reemplazar el pensamiento cognitivo de los humanos, es competente para encontrar anomalías e irregularidades y reducir errores y fallas en las tareas operativas.

Por otro lado, ML puede analizar los datos del pasado y evaluar los casos de uso para el futuro, procesos que pueden ayudar a identificar posibles delitos cibernéticos y tomar medidas preventivas proactivas. Al sumergirse en la década de 2020, es evidente que los analistas de negocios y tecnología esperan ver una aceleración de las aplicaciones sólidas de AI y ML.

Mientras tanto, en el mismo informe, Capgemini descubrió que a medida que crecen las empresas digitales, el riesgo de sus ciberataques aumenta exponencialmente. También existe una mayor probabilidad de que los atacantes puedan armar herramientas de IA y ML y automatizarlas para impulsar sus ataques.

Además, al igual que las empresas que implementan inteligencia artificial y aprendizaje automático para complementar la escasez de recursos humanos y ahorrar costos en ciberseguridad, los ciberdelincuentes también pueden usarlo para lo mismo.

Los expertos también argumentan que la IA se puede utilizar para piratear la vulnerabilidad de un sistema mucho más rápido y mejor que un humano. Tanto la inteligencia artificial como el aprendizaje automático se pueden utilizar para disfrazar ataques de forma tan eficaz que es posible que nunca se sepa que su red o dispositivo se ha visto afectado. Por lo tanto, detectar cada variación de malware, especialmente cuando está deliberadamente disfrazado, es problemático para los defensores que intentan detener incluso los nuevos tipos de ataques de malware desconocidos.

Casos de Éxito

Afortunadamente, este último también se puede utilizar en nuestro beneficio. Como, ML se usa para desarrollar nuevas formas de malware, también se puede usar para detectar uno. Por ejemplo, en 2018, Windows Defender de Microsoft utilizó algoritmos de aprendizaje automático para identificar y bloquear un intento de instalar mineros de criptomonedas maliciosos en cientos de miles de computadoras.

Incluso Cylance usó ML para descubrir y proteger a los usuarios contra una nueva campaña de OceanLotus, también conocido como APT32, un grupo de piratería vinculado a Vietnam. Aparte de eso, la IA puede ayudar a proteger los puntos finales.

Esto se está volviendo cada vez más importante a medida que aumenta la cantidad de dispositivos remotos utilizados para el trabajo en medio de COVID-19. La IA establece una línea de base de comportamiento para el punto final a través de un proceso de entrenamiento repetido.

( NEMIX COMPUTER SPAIN ha implementado con éxito en una Ingeniería un Sistema de Backup y Recovery de VMware y Hyper-V )

Si ocurre algo fuera de lo común, la IA puede marcarlo y tomar medidas, ya sea enviar una notificación a un técnico o incluso volver a un estado seguro después de un ataque de ransomware. Esto proporciona protección proactiva contra amenazas, en lugar de esperar actualizaciones de firmas, informa Tim Brown, vicepresidente de arquitectura de seguridad de SolarWinds.

Los algoritmos ML también pueden ayudar a detectar y eliminar valores atípicos de los conjuntos de datos de entrenamiento para abordar los ataques de envenenamiento de datos.

En Conclusión

Los sistemas de gestión de riesgos basados en inteligencia artificial se pueden utilizar para identificar cambios en esos métodos y para determinar patrones de contraseña del comportamiento explícito del cliente. Al hacerlo, alertarán a sus equipos de ciberseguridad cuando el patrón no funcione.

Hay muchas formas en que la inteligencia artificial y el aprendizaje automático se pueden aprovechar para combatir los problemas de ciberseguridad. Sin embargo, siempre es mejor definir qué tipo de amenazas se quieren abordar con estas tecnologías.

Además, las empresas deben tener una comprensión sólida de cómo funcionan estos algoritmos y cómo pueden mejorar la seguridad y entrenar los algoritmos y otros. Esto puede ayudar a mejorar la postura de ciberseguridad y minimizar la exageración.

¿Quiere recibir más Información?

NEMIX COMPUTER SPAIN

Fundada en 1993, NEMIX COMPUTER SPAIN es un referente global en el despliegue de Infraestructuras tecnológicas, resultando un aliado solvente en la ayuda a la Transformación Digital de Empresas e Instituciones.

En su camino al éxito, ha lanzado su nueva Línea de Inteligencia Artificial destinada a proporcionar a Empresas y Organizaciones, todo lo necesario para Implementar sus Proyectos de IA.

Con ese objetivo, NEMIX trabaja con sus clientes para acortar Tiempos de Producción, generar Negocios más Sostenibles y dar Espacio a la Creatividad Eliminando Tareas Rutinarias.

En paralelo NEMIX continúa ofreciendo soluciones de Infraestructuras IT, de Cloud, y de Almacenamiento, caracterizándose por su profesionalidad, fiabilidad y eficiencia energética.

Más Información

www.nemix.escomercial@nemix.es
Teléfono: 902 400 888