Inteligencia artificial para combatir el ransomware y proteger la nube

  • Seguridad

ciberseguridad 9

Las amenazas cibernéticas están aumentando y volviéndose más sofisticadas, lo que está poniendo en jaque a las empresas y expertos en ciberseguridad, que trabajan en el desarrollo de nuevas contramedidas. Este año se espera que amplíen el alcance de la inteligencia artificial para combatir el ransomware y detectar con más rapidez y precisión los agujeros de seguridad relacionados con la nube.

Recomendados: 

Identificación de ataques web Leer 

La hoja de ruta de DevOps en materia de seguridad Leer 

Uno de los principales problemas de ciberseguridad que afectaron a las empresas en 2021 fue el ransomware, malware insidioso que está evolucionando y haciéndose más peligroso que nunca, pero no es la única amenaza que preocupa a los expertos en seguridad. La rápida adopción de servicios en la nube está abriendo brechas en la seguridad empresarial por las que los ciberdelincuentes pueden infiltrarse, y en 2022 las organizaciones se apoyarán en herramientas más avanzadas para mitigar estas amenazas.

En un informe publicado por la firma Vectra AI, especializada en inteligencia artificial enfocada a la ciberseguridad, sus expertos destacan graves incidentes de seguridad que afectaron a organizaciones gubernamentales como el SEPE y la Sanidad del Principado de Asturias, junto con el ataque de ransomware sufrido por JBS, que hizo saltar las alarmas por su posible impacto en la cadena de suministro.

También ponen énfasis en que los cambios que se están produciendo en el ámbito laboral, con la introducción del trabajo híbrido y la adopción acelerada de la nube, obligarán a las empresas a reevaluar su infraestructura de seguridad. Y han elaborado una lista con cuatro áreas en las que la ciberseguridad evolucionará para responder a las nuevas amenazas.

Presión sobre la seguridad en la nube

Una de las nuevas fronteras del ransomware está en la nube y a partir de este año los ciberdelincuentes tratarán de infiltrarse más en estos entornos. Esto está dando lugar a un modelo de responsabilidad compartida en materia de seguridad, en el que tanto los proveedores como los clientes tendrán que mejorar sus sistemas y prácticas para protegerse frente al ransomware en las interacciones con los servicios cloud.

Estrategias proactivas para evitar el robo y el secuestro de datos

Los expertos creen que a partir de este año se verá un descenso del éxito de las bandas de ciberdelincuentes dedicadas al ransomware, a causa de la mayor supervisión de la seguridad informática por parte de las autoridades, que adoptarán una postura más proactiva frente a estos delitos. Pero, al mismo tiempo, se verá una mayor debilidad de las organizaciones públicas con respecto a este tipo de malware, ya que existe una gran falta de preparación en materia de seguridad dentro del sector público. Y, por último, los expertos creen que los ataques tradicionales de ransomware serán menos ventajosos para los delincuentes, ya que este malware se detecta cada vez con más facilidad cuando es operado por humanos, y se puede frenar antes de que se convierta en un problema grave.

Más demanda de servicios de detección y respuesta gestionados y de automatización

En el panorama general de la seguridad cibernética empresarial se van a dar dos tendencias paralelas que tienen que ver con la externalización de la seguridad. Una de ellas es la mayor demanda de servicios de detección y respuesta gestionados, que brindan a los clientes capacidades de seguridad de las que carecen o que no pueden desarrollar por sí solos. Aunque en otros casos similares más organizaciones optarán por herramientas de automatización, orquestación e inteligencia artificial, que actuarán como apoyo para los técnicos de seguridad. Mientras tanto, otras organizaciones que encuentra muchas dificultades para externalizar la seguridad optarán por desarrollar talento de forma interna para no depender de socios externos.

Inteligencia artificial para proteger la autenticación multifactor

Muchas empresas, especialmente los gigantes tecnológicos, están aplicando la autenticación multifactor (MFA) para proteger el inicio de sesión de sus clientes. Con otros sistemas los ciberdelincuentes lo tienen mucho más fácil para suplantar identidades, gracias a que están siendo muy eficaces robando las credenciales de usuarios, pero MFA también presenta vulnerabilidades, y los delincuentes están teniendo cierto nivel de éxito empleando bots para superar se tas barreras. Para combatir el fuego con fuego, las organizaciones empezarán a implementar herramientas de seguridad basadas en IA, que permitirán detectar intentos fraudulentos de inicio de sesión con más eficacia que las tecnologías tradicionales y que los técnicos humanos.

En sus conclusiones finales, Ricardo Hernández, Country Manager para España y Portugal de Vectra AI, comenta que ese año las organizaciones encontrarán nuevos retos en materia de ciberseguridad y necesitarán adelantarse a los acontecimientos para protegerse adecuadamente contra las nuevas amenazas. Considera fundamental implementar una estrategia de detección y respuesta, empleando combinaciones de IA y aprendizaje automático para detectar actividades sospechosas que indiquen un intento de ataque.