La información que los usuarios de redes sociales proveen da herramientas a los cibercriminales para que personalicen sus ataques mediante spear-phishing con mensajes creados a partir de AI.
Ladi Adefala, estratega senior de Seguridad de Fortinet, afirmó que actualmente el phishing masivo vía e-mail ha perdido efectividad: antes lograba vulnerar entre 10% y 15% de los equipos atacados, ahora tiene un alcance de 4%.
Por otro lado, la variante spear-phishing —que se hace de manera personalizada— logra su objetivo entre 40 y 60% de las veces. El atacante utiliza la información de los usuarios para ofrecerle ofertas como boletos gratis a conciertos, descuentos en viajes y un sinnúmero de posibilidades.
En ciberseguridad la AI la puede utilizarse para monitoreo proactivo, en la identificación y defensa de amenazas, pero puede jugar como espada de doble filo si es usada por cibercriminales. Adefala dijo que Twitter en específico es una mina de oro para el cibercrimen.
AI preventiva
¿Cómo afecta esto último a las empresas y qué pueden hacer para proteger su información? Adefala indica que es un panorama complicado, por lo difícil que resulta restringir el acceso a redes sociales, sobre todo en tiempos donde priva el BYOD. Destacó la importancia de que las compañías cuenten con herramientas que blinden su información y todos los dispositivos que se utilizan para acceder a ella.
La educación continua del usuario acerca de la ciberseguridad debe ser una de las acciones que se realicen en todas las empresas, pero el ejecutivo subrayó la necesidad de contar con un plan de respuesta a incidentes, antes incluso que herramientas. “Esto es una cuestión de prevención, de adelantarse a lo que puede venir y definir acciones para ejecutar cuando la seguridad ha sido vulnerada. Todas las empresas deberían tener políticas y procesos de seguridad”.
Adefala dijo que en FortiGuard, el área que hace investigación avanzada de vulnerabilidades en Fortinet a nivel mundial se utiliza ML para detectar nuevos casos de malware, amenazas y riesgos emergentes.
“Los algoritmos de ML entienden tendencias y patrones de las amenazas. Esa información alimenta los sistemas de Fortinet para brindar protección a sus clientes”. El ejecutivo agregó que diariamente se reportan 100,000 millones de incidentes de seguridad en FortiGuard.
La estrategia de fomentar educación y prevención en sus usuarios —además de ofrecerle diversas soluciones de protección— ha dado resultado en el aspecto financiero a la compañía, pues sigue creciendo. Los ingresos por $472.6 millones de dólares en el primer trimestre de 2019 –que terminó el 31 de marzo pasado–, representaron un crecimiento de 18% respecto a lo obtenido por Fortinet el año anterior en el mismo periodo.
Eduardo Zamora, director de Fortinet en México y Ladi Adefala
Mensaje para el CISO
En entrevista, Adefala hizo dos recomendaciones específicas para el CISO: La primera es hacer Threat-Casting, es decir buscar tendencias, adelantarse a cómo están evolucionando las ciber-amenazas. Considera que hay que trabajar a futuro, plantearse situaciones y ver cómo reaccionar ante ellas. Esto permite prepararse por adelantado.
Por otro lado, el ejecutivo dijo que hay que tener claro qué puede estar detrás de un ataque y qué es lo que requiere mayor protección. Citó un caso sucedido hace un par de años en el Banco de Chile, donde un lunes por la mañana fallaron 9,000 estaciones de trabajo. Era posible que un malware hubiera infectado los equipos e intentara borrar la información de los discos duros: ¿Era conveniente dedicar a todos los recursos del área a resolver la contingencia? Adefala responde que no, lo necesario era designar un grupo dedicado a los equipos que procesaban las transacciones SWIF, que eran el objetivo final del ataque. De no haberlo hecho así las pérdidas hubieran sido muy cuantiosas.
En la reciente mesa redonda, Misión Imposible: Demasiados riesgos, muy poco tiempo, Adefala habló acerca de la prevención de riesgos asociados a la inteligencia artificial. En la guerra por la ciberseguridad, el ejecutivo considera que los algoritmos están ahí para todos, quien los utilice mejor será el que gane.
