Solo 10 de 69 antivirus son capaces de detectar un código malicioso elaborado por una IA. Conscientes de esta situación, los expertos de fsafe, la unidad de ciberseguridad de fibratel, han realizado un análisis del que han concluido que este tipo de ciberataque es cada vez más común y se espera que continúe la tendencia en los próximos años.
De hecho, la inteligencia artificial no solo puede elaborar códigos maliciosos, sino que también existen tipos de malware que utilizan la IA para no ser detectados, así como utilizar esta herramienta para automatizar los ataques y mejorar su efectividad.
“A pesar de que estas herramientas están entrenadas para evitar su uso fraudulento, la mente humana siempre encuentra la forma de conseguir lo que se propone. Esto pone sobre la mesa la importancia de combinar los beneficios que ofrece la IA con los conocimientos de un profesional que revise y analice al detalle cada caso concreto”, declara Juan Francisco Moreda de fsafe.
Son muchos los fabricantes de ciberseguridad – Crowdstrike y Fortinet, por ejemplo– los que aplican la inteligencia artificial es sus productos: firewalls, secure web gateways, endpoint protection, etc. Sin embargo, aunque esta herramienta sirve de ayuda para reducir el tiempo de respuesta frente a un ataque, todavía es necesario combinarla con el factor humano, un profesional que supervise su rendimiento.
Código malicioso con IA
La inteligencia artificial puede analizar grandes cantidades de datos en tiempo real y detectar patrones sospechosos, lo que permite a los expertos centrarse en otras tareas. De esta manera, los profesionales pueden revisar la información y tomar decisiones informadas basadas en su conocimiento y experiencia, analizando el contexto de un ciberataque específico.
A pesar del aumento de la inversión en ciberseguridad en las empresas en los últimos años, aún queda mucho por hacer. Según un estudio de Accenture, más del 55% de las grandes empresas no logran contener los ciberataques de manera efectiva.
Solo 10 de 69 antivirus son capaces de detectar un código malicioso elaborado por una IA
Esto sugiere que hay una necesidad de seguir desarrollando soluciones de ciberseguridad que incorporen la IA y la experiencia humana para garantizar una protección adecuada contra los ciberataques.
Implementar un plan de ciberseguridad en la empresa
Con el incremento de los ciberataques y la facilidad de llevarlos a cabo es todavía más importante implementar un plan de ciberseguridad en la empresa para evitar consecuencias graves como el robo de datos, el daño a la reputación y las posibles pérdidas económicas.
Así, para la creación de un plan efectivo, desde fibratel proponen seguir cuatros pasos clave. El primero se trata de analizar los riesgos a los que puede enfrentarse la empresa para, posteriormente, definir los procedimientos necesarios para gestionar la seguridad, como una política de contraseñas o la instalación de antivirus y firewalls.
Como tercer paso, es necesario contar con un equipo cualificado. Este, según los expertos de fibratel, es uno de los más esenciales ya que son quienes, valiéndose de las herramientas necesarias, identificarán y podrán prevenir posibles ciberataques. Por último, es esencial mantener las actualizaciones del software de seguridad, así como monitorear continuamente el sistema en busca de vulnerabilidades en el sistema y solventarlas a tiempo.
