Hace unos días tuve el privilegio de participar en las XVII Jornadas de Ciberdefensa del CCN-CERT, en donde pude ofrecer una visión reveladora sobre la vulnerabilidad de las empresas frente a las ciberamenazas y la importancia crítica de contar con estrategias sólidas de defensa. Esta demostración en vivo que realicé sobre un ataque real no solo reveló la sofisticación de los ataques actuales, sino que también evidenció la necesidad de disponer de una plataforma de seguridad innovadora e impulsada por IA para cambiar el panorama de la ciberseguridad empresarial.
Durante la demostración práctica mostré una cadena completa de un ataque cibernético complejo, basado en una campaña de emotet. En tan solo unos minutos se pasó del vectorinicial de entrada, que abusaba de un documento word con una macro maliciosa, , la escalada de privilegios, el despliegue de malware, hasta el establecimiento final de un canal oculto de mando y control, que otorgaba control total al adversario. Así, se expuso la preocupante facilidad con la que los ciberdelincuentes pueden comprometer la seguridad de una empresa.
Sin embargo, lo más impactante fue presenciar en paralelo cómo una plataforma de seguridad integral, fusionando la protección de red SASE con la de endpoint y potenciada por la inteligencia artificial, fue capaz de prevenir y responder a una amenaza de esta magnitud en tiempo real, sin necesidad de intervención humana. La clave reside en la capacidad de esta tecnología para anticipar, identificar y neutralizar las amenazas antes de que puedan causar daño. Necesitamos contar con mecanismos de protección que estén dirigidos por la IA y supervisados por los analistas de SecOps. De otro modo no es posible responder de manera rápida y eficaz a los adversarios más avanzados, máxime en entornos tan heterogéneos como los actuales, que generan un aluvión de eventos y alertas que consumir.
La IA en la empresa
Hace años presenciamos como existía un exceso de productos y de alertas, una falta de talento, y la necesidad de una mayor automatización en todo el mundo. Una automatización que se hace más acuciante ante la necesidad incorporar una estrategia fuerte de detección y respuesta. Es necesario reconocer que vamos a ser atacados, por lo que tenemos que ser capaces de responder muy rápidamente a todo eso mediante una estrategia de detección y respuesta que está tensionando el modelo actual. La situación lleva a la necesidad de abordar una transformación integral de la propuesta de SOC. Observar las tendencias que dominan el sector, así como la progresiva evolución de las cifras nos permite entender mejor la situación global. Según la consultora Gartner, el 80 % de las empresas en 2025 irán hacia un modelo SASE de consolidación de casos de uso, mientras que en 2021 solo representaban el 20%. Actualmente la tendencia del mercado pasa por seleccionar a un fabricante que cuente con una plataforma que reduzca la complejidad de la gestión a nivel de ciberseguridad.
La lucha contra las ciberamenazas en 2024: el papel de la IA para la defensa empresarial
Con toda la innovación que ofrece la inteligencia artificial, los delincuentes pueden recopilar datos de forma más rápida e inteligente para sus ataques. Por ejemplo, si pensamos en el phishing, pueden tomar datos y procesarlos de forma muy rápida. El correo contaminado se diseña de forma automática y se envía al objetivo. Hay informes de la Unit 42, equipo de investigación de amenazas de Palo Alto Networks, sobre cómo los primeros seis meses que se habilitó ChatGPT hubo un incremento de 910% en páginas similares que suplantaron a esta tecnología con fines criminales.
Por ello, es tan necesario utilizar esta tecnología a nuestro favor. Gracias a la automatización con IA es posible no solo detectar patrones sospechosos, sino que también adaptarse y evolucionar en respuesta a nuevas formas de ataques, manteniendo así un alto nivel de seguridad incluso frente a las amenazas más sofisticadas y en constante cambio. Por poner un ejemplo, AIOps favorece la maximización de la seguridad con recomendaciones basadas en IA. Esta sugiere constantemente prácticas recomendadas para mejorar la estrategia de seguridad mediante predicciones basadas en el aprendizaje automático. Esto permite a las empresas optimizar su estrategia de seguridad en tiempo real sin tener que contratar a más personal ni comprar equipos nuevos.
La ciberseguridad empresarial ya no puede depender únicamente de medidas reactivas o soluciones convencionales. La prevención proactiva y la respuesta ágil se han convertido en la piedra angular para mantener la integridad de los datos y la operatividad de las empresas en un entorno digital cada vez más hostil. En este punto de inflexión en 2024, es crucial que las empresas reconozcan la importancia de invertir en tecnologías de seguridad avanzadas que puedan adaptarse a la naturaleza dinámica de las amenazas. La colaboración entre la inteligencia humana y la potencia de la IA es el camino hacia una defensa sólida y efectiva. Para todo ello es indispensable contar con un abanico tecnologías de una solución capaz de abarcar todas las necesidades de cada contexto, permitiendo una solución orientada a plataforma en la que de verdad cuentes con las piezas cosidas por el propio fabricante.
En resumen, el futuro de la seguridad de las empresas depende de la capacidad de adoptar y aprovechar tecnologías innovadoras que puedan anticipar, prevenir y neutralizar amenazas de manera proactiva. La ciberseguridad ya no es una opción, sino una necesidad imperante en el mundo de hoy.
