Los ciberataques son cada vez más numerosos por lo que la ciberseguridad se ha convertido en una de las mayores prioridades para las empresas a nivel mundial. La democratización de la Inteligencia Artificial (IA) ha facilitado la actuación de los ciberdelincuentes y les ha permitido actuar con una velocidad y eficiencia nunca vistas. Según datos de la unidad de investigación Unit 42, ya se han producido casos de extracción de datos de hasta 2,5 terabytes en tan solo 14h, lo que supone que las empresas ya no puedan permitirse ni los casi 6 días de media que se tarda en contener un ataque. Estas cifras están respaldadas a su vez por los recientes datos publicados en el informe Allianz Risk Barometer donde se muestra cómo los líderes empresariales consideran un ciberataque como el principal riesgo empresarial a combatir.
La Inteligencia Artificial cuenta con varios tipos y niveles de sofisticación. Ante este escenario, los equipos de seguridad de las empresas deben aprovechar sus propias herramientas de IA para combatir este desafiante panorama de amenazas, así como ataques perpetrados mediante la utilización de esta misma tecnología.
Para adelantarse a esta nueva era de actores maliciosos, las organizaciones deben utilizar las herramientas más potentes que tengan a su disposición. Por ejemplo, desde Palo Alto Networks contamos con Precision AI en todas nuestras plataformas (Strata, Prisma y Cortex) permitiendo que sea más sencillo y eficaz para los equipos de seguridad contener las ciberamenazas. Precision AI es un sistema de IA patentado capaz de combinar machine learning (ML), deep learning (DL) e IA generativa (GenAI) para automatizar la detección, prevención y corrección con una gran precisión.
Para combatir los ciberataques, las organizaciones deben utilizar las herramientas más potentes que tengan a su disposición
En paralelo, la regulación establecida de forma global ha hecho de la ciberseguridad una prioridad innegociable para los altos cargos de las organizaciones. Diversas normativas internacionales EC (4 días), GDPR (3 días) y NIS2 (alerta de «advertencia temprana» de 24 horas) establecen tiempos específicos en los que las organizaciones deben informar sobre incidentes de ciberseguridad, asegurándose de que las empresas sean capaces de actuar rápidamente para mitigar daños y comunicar los incidentes a las autoridades competentes.
El uso de la IA en los ciberataques
El primer paso que deben dar las empresas es documentar todos sus riesgos internos de IA. Este puede ser el aspecto más complicado, dado el alcance del uso de esta tecnología en las empresas hoy en día, pero también el que reportará mayores dividendos en términos de ciberresiliencia.
Generalmente los atacantes emplean la IA para realizar tareas de reconocimiento, extrayendo información de fuentes públicas para identificar vulnerabilidades. Al mismo tiempo, mejoran su técnicas de ingeniería social, creando correos electrónicos y webs phishing altamente sofisticadas. Esto, les permite a su vez crear código malicioso y personalizar malware sin necesidad de habilidades avanzadas en programación, facilitando la creación de ataques más efectivos y difíciles de detectar. La explotación automatizada de vulnerabilidades y la creación de contenido deepfake son otras tácticas que se han potenciado con la IA, aumentando significativamente la amenaza y la capacidad de los ciberataques.
Ante esta amenaza en constante evolución, las organizaciones deben adoptar un enfoque proactivo y adaptativo en su defensa cibernética. Esto incluye el uso de IA para detectar y analizar amenazas en tiempo real, automatizar operaciones de seguridad y realizar análisis predictivos para anticipar posibles ataques. La adopción de tecnologías de IA no solo es esencial para mantenerse al día con los adversarios, sino también para adelantarse en la lucha contra las ciberamenazas.Sin embargo, siempre es necesario asociarse también con un líder de ciberseguridad de confianza. Las herramientas son tan buenas como los socios tecnológicos que las respaldan. Desplegar una plataforma de ciberseguridad habilitada por la IA y basada en el principio de “simplificación, integración, escalabilidad” es una forma muy efectiva de utilizar la IA.
En los últimos dos años y medio, más del 86% de nuestros clientes que sufrieron un ataque tuvieron algún tipo de coste legal o regulatorio, además del coste de nuestros servicios; y más del 78% de ellos padecieron costes de recuperación. De hecho, en la actualidad, las exigencias de los programas de ransomware oscilan entre los 3.000 y los 50 millones de dólares, lo que significa que una infracción grave podría suponer incluso el cese de las operaciones de una empresa. Estos datos ponen de manifiesto la creciente carga financiera que suponen los ciberataques a todas las empresas del mundo, hasta el punto de que algunas de ellas se ven obligadas a cerrar sus negocios.
Cada día analizamos 750 millones de incidencias nuevas y únicas, detectamos 2,3 millones de ataques nuevos y únicos y bloqueamos casi 8.600 millones de ataques. La IA puede reducir la carga de los equipos de seguridad, mejorar la eficiencia y permitirles centrarse en cuestiones de seguridad más complejas y estratégicas.
Ante estas nuevas capacidades adquiridas gracias a la IA por parte de los ciberatacantes, se exige una respuestas igualmente avanzada y adaptativa por parte de las organizaciones. Al adoptar una estrategia proactiva que incorpore IA, las organizaciones pueden no solo protegerse contra los ataques actuales, sino también anticiparse a las amenazas futuras, asegurando así su resiliencia operativa y financiera en un entorno cada vez más digitalizado y vulnerable.
