Inteligencia artificial, una aliada de los cibercriminales | IT Masters Mag

Inteligencia artificial, una aliada de los cibercriminales

La información que los usuarios de redes sociales proveen da herramientas a los cibercriminales para que personalicen sus ataques mediante spear-phishing con mensajes creados a partir de AI.

Publicado el 04 Jul 2019

shutterstock_395874832-jaque

La información que los usuarios de redes sociales proveen da herramientas a los cibercriminales para que personalicen sus ataques mediante spear-phishing con mensajes creados a partir de AI.

Ladi Adefala, estratega senior de Seguridad de Fortinet, afirmó que actualmente el phishing masivo vía e-mail ha perdido efectividad: antes lograba vulnerar entre 10% y 15% de los equipos atacados, ahora tiene un alcance de 4%.

Por otro lado, la variante spear-phishing ⁠—que se hace de manera personalizada⁠— logra su objetivo entre 40 y 60% de las veces. El atacante utiliza la información de los usuarios para ofrecerle ofertas como boletos gratis a conciertos, descuentos en viajes y un sinnúmero de posibilidades.

En ciberseguridad la AI la puede utilizarse para monitoreo proactivo, en la identificación y defensa de amenazas, pero puede jugar como espada de doble filo si es usada por cibercriminales. Adefala dijo que Twitter en específico es una mina de oro para el cibercrimen.

AI preventiva

¿Cómo afecta esto último a las empresas y qué pueden hacer para proteger su información? Adefala indica que es un panorama complicado, por lo difícil que resulta restringir el acceso a redes sociales, sobre todo en tiempos donde priva el BYOD. Destacó la importancia de que las compañías cuenten con herramientas que blinden su información y todos los dispositivos que se utilizan para acceder a ella.

La educación continua del usuario acerca de la ciberseguridad debe ser una de las acciones que se realicen en todas las empresas, pero el ejecutivo subrayó la necesidad de contar con un plan de respuesta a incidentes, antes incluso que herramientas. “Esto es una cuestión de prevención, de adelantarse a lo que puede venir y definir acciones para ejecutar cuando la seguridad ha sido vulnerada. Todas las empresas deberían tener políticas y procesos de seguridad”.

Adefala dijo que en FortiGuard, el área que hace investigación avanzada de vulnerabilidades en Fortinet a nivel mundial se utiliza ML para detectar nuevos casos de malware, amenazas y riesgos emergentes.

“Los algoritmos de ML entienden tendencias y patrones de las amenazas. Esa información alimenta los sistemas de Fortinet para brindar protección a sus clientes”. El ejecutivo agregó que diariamente se reportan 100,000 millones de incidentes de seguridad en FortiGuard.

La estrategia de fomentar educación y prevención en sus usuarios además de ofrecerle diversas soluciones de protección ha dado resultado en el aspecto financiero a la compañía, pues sigue creciendo. Los ingresos por $472.6 millones de dólares en el primer trimestre de 2019 –que terminó el 31 de marzo pasado–, representaron un crecimiento de 18% respecto a lo obtenido por Fortinet el año anterior en el mismo periodo.

Eduardo Zamora, director de Fortinet en México y Ladi Adefala

Mensaje para el CISO

En entrevista, Adefala hizo dos recomendaciones específicas para el CISO: La primera es hacer Threat-Casting, es decir buscar tendencias, adelantarse a cómo están evolucionando las ciber-amenazas. Considera que hay que trabajar a futuro, plantearse situaciones y ver cómo reaccionar ante ellas. Esto permite prepararse por adelantado.

Por otro lado, el ejecutivo dijo que hay que tener claro qué puede estar detrás de un ataque y qué es lo que requiere mayor protección. Citó un caso sucedido hace un par de años en el Banco de Chile, donde un lunes por la mañana fallaron 9,000 estaciones de trabajo. Era posible que un malware hubiera infectado los equipos e intentara borrar la información de los discos duros: ¿Era conveniente dedicar a todos los recursos del área a resolver la contingencia? Adefala responde que no, lo necesario era designar un grupo dedicado a los equipos que procesaban las transacciones SWIF, que eran el objetivo final del ataque. De no haberlo hecho así las pérdidas hubieran sido muy cuantiosas.

En la reciente mesa redonda, Misión Imposible: Demasiados riesgos, muy poco tiempo, Adefala habló acerca de la prevención de riesgos asociados a la inteligencia artificial. En la guerra por la ciberseguridad, el ejecutivo considera que los algoritmos están ahí para todos, quien los utilice mejor será el que gane.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín
Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

email Contácteme

Artículos relacionados