Una nueva era para la ciberseguridad
Cómo aprovechar la IA para sortear el desafiante panorama de las ciberamenazas
Por Dula Hernández, Systems Engineering Manager at Palo Alto Networks Mexico*
El desarrollo de la Inteligencia Artificial ha cambiado el panorama de las amenazas para siempre. No solo ha reducido la barrera de entrada para los ciberdelincuentes, sino que les ha permitido trabajar con una eficacia nunca antes vista. Las empresas se encuentran en una tormenta perfecta en la que no sólo enfrentan más ataques, sino que el costo de la ciberdelincuencia está aumentando.
El pulso de la evolución tecnológica global reciente está dominado por la IA, la conocida capacidad de la programación de ejecutar operaciones cognitivas en cualquier área del conocimiento comparables con la mente humana. En este contexto, tenemos a la nueva era de la ciberseguridad: Precision IA™ para enfrentar las nuevas amenazas.
En Palo Alto Networks, a través de Unit 42, observaron recientemente un caso en el que los ciberdelincuentes extrajeron 2.5 terabytes de datos en sólo 14 horas, en lugar de días, semanas o meses. Por lo que las empresas ya no pueden permitirse ni siquiera los 5.5 días en promedio que se tardan en contener un incidente.
Las empresas deben ser capaces de combatir la IA con IA, pero no todas las IA son iguales
Es fundamental comprender que, dentro del término general de IA existen varios tipos y niveles de sofisticación. Para adelantarse a los actores maliciosos, se deben utilizar las herramientas más potentes disponibles.
El panorama mexicano de cara al desafío
La tendencia general de los ataques de ciberseguridad en México ha aumentado si comparamos el año pasado con el 2022 (casi la mitad de los ataques en América Latina fueron en México durante el 2023); y estos, han mejorado su focalización y efectividad.
De acuerdo con el Sistema Nacional de Seguridad Pública (SESNSP), en 2023 se denunciaron más de 35 mil 1 ataques en México, lo que representa un aumento del 44% respecto al año anterior y de los cuales el 70% fueron producidos por códigos maliciosos.
Este escenario manifiesta la necesidad tanto de empresas como de instituciones por continuar blindando sus sistemas, pero, además, hacerlo con un grado de sofisticación y especialidad mayor.
En los últimos dos años y medio, más del 86% de los clientes de Palo Alto Networks que sufrieron un ataque tuvieron algún tipo de impacto legal o normativo y más del 78% de ellos tuvieron costos de recuperación. Esto evidencia la creciente carga financiera que las ciberamenazas suponen para las empresas.
La realidad es que un ciberataque puede ser tan costoso que podría significar el cierre de una empresa. Datos recientes del Informe del Barómetro de Riesgos de Allianz han mostrado que los líderes empresariales consideran un ciberataque como el principal riesgo para 2024.
El costo de la ciberdelincuencia se ha disparado hasta la asombrosa cifra de 8 billones de dólares, por lo que el escenario de las amenazas es más riesgoso que nunca.
El último factor en medio de esta tormenta perfecta de ciberseguridad es una perspectiva normativa más estricta a nivel mundial. Las empresas y sus directivos pueden verse incluso obligados a responder personalmente por incumplir los requisitos de seguridad de la información.
Cómo construir una estrategia de defensa eficaz en la era de la IA de los ciberataques Los equipos de seguridad deben aprovechar su propia IA para combatir esta desafiante realidad. Su uso es crucial para las empresas, ya que se produce en un momento en el que los equipos ya se encuentran al límite de su capacidad. Las amenazas solo tardan unas horas en explotar una nueva vulnerabilidad, pero los equipos tardan en promedio unos seis días en resolver una alerta.
Los atacantes se mueven cada vez más rápido, el tiempo promedio que transcurre entre el compromiso y la exfiltración de datos disminuyó de nueve a dos días de 2021 a 2023, según investigación de Palo Alto Networks. Unit 42 descubrió recientemente que el promedio de días que toma desde el compromiso hasta la exfiltración fue de 44 días 2021, 30 en 2022 y 5 días en 2023 con incidentes ahora de datos exfiltrados en apenas un puñado de horas.
La IA puede reducir la carga de los sistemas de seguridad, mejorar su eficiencia y permitirles centrarse en cuestiones de seguridad más complejas y estratégicas. La integración de la IA a la ciberseguridad no es sólo una tendencia, sino una necesidad para la detección de amenazas, implementación de mecanismos de defensa y análisis de forma proactiva para que las empresas puedan fortalecer su infraestructura digital.