La inteligencia artificial (IA para los amigos) ha llegado para quedarse. Desde hace ya un tiempo, y con la liberación de CHAT GPT como plataforma abierta, se ha popularizado y extendido el uso de la inteligencia artificial. Desde validar referencias, buscar información, recomendar opciones, comparar productos y un largo etc solo acotado a las necesidades, imaginación y restricciones propias del modelo de inteligencia artificial. Así como la IA ha impactado todo, también abre brechas y riesgos que estamos, ahora recién, comenzando a conocer. Estos avances de la IA y la disponibilidad como plataforma de “libre uso” ha tenido un alto impacto en la industria de la ciberseguridad permitiendo que este tipo de soluciones penetren el mercado y abriendo nuevos presupuestos para incorporar tecnologías de ciberseguridad que hagan uso e incorporen modelos de IA permitiendo implementar “toolset” ofensivos para ciberseguridad basados en IA y abriendo un nuevo campo laboral, de rápida y alta demanda, para profesionales de ciberseguridad que conozcan de modelos de IA, sepan implantarlos y programarlos. Y así como la IA está siendo implementada en herramientas de ciberseguridad defensiva bajando la carga operativa (proceso de TRIAGE en particular) de los equipos de primera línea de ciberseguridad; Los ciberdelincuentes hacen lo propio implementando IA para ofuscar y cambiar patrones de ataque, modelar perfiles de ingeniería social, generar ataques que usen y hagan uso de patrones psicológicos avanzados y muchas otras posibilidades que permiten incrementar el impacto de estas amenazas convirtiendo esta herramienta, la IA, en una maquina perversa a disposición de los ciberdelincuentes (individuales/estado-nación). Algo así como una espada de doble filo en donde los ciberdelincuentes están invirtiendo más: Según COLUMBUS (2023), un 24% de los equipos de ciberseguridad están realmente preparados para afrontar un ataque de ciberseguridad que haga uso de la IA.

Cibersecurity Offensive IA

Offensive IA es la denominación que la industria ha entregado al uso de modelos de machine learning para realizar métodos de ataques ofensivos hacia un objetivo sean estos o provengan estos desde ciberdelincuentes (bad actos) o equipos de investigación de ciberseguridad (White hats). El uso de la IA, según COLUMBUS (2023) por parte de actores de amenaza se ha visto en campañas de phishing automatizado, correo electrónico, distribución de malware, bots, C&C, fraude bancario y de tarjetas de crédito, fraude con seguros, apuestas y azar, lavado de dinero, entre otros. Se trata de disponibilizar los modelos de IA en plataformas de automatización, autónomas, dispuestas para ejercer ataques ofensivos hacia distintos objetivos (targets) modelando la IA para incorporar y encadenar múltiples patrones de ataque de manera autómata haciendo que los esfuerzos de los equipos defensivos de ciberseguridad sean cada vez más altos y con menor éxito al ser capaz, los modelos de IA ofensivos desde actores maliciosos, de mutar en tiempo real cambiando su comportamiento. Sin duda, se trata de la SKYNET en su origen (chiste aparte). Lo anterior, se ha traducido en un aumento significativo de los ataques de ciberseguridad en el último semestre con un amplio espectro de objetivos tales como gobiernos, hospitales, corporativos y más.

Cibersecurity Defensive IA

Por la otra vereda, la ciberseguridad defensiva con IA está rápidamente evolucionando e incorporándose, a través de los distintos vendors y soluciones, como herramienta incorporando, principalmente, los modelos de aprendizaje automático a través de la implantación de entornos que permitan detectar ataques y desplegar ciber-señuelos que permitan mejorar el aprendizaje, anticipar y detectar ataques de manera automatizada haciendo uso de la IA. Estos ciber-señuelos permiten desplegar redes neuronales artificiales que permitan detectar actividad maliciosa derivando esta hacia honeypots para su análisis, muestreo y modelado generando, nuevamente, aprendizaje para el modelo de IA. El avance en el aprendizaje defensivo vía IA permite identificar de manera proactiva ataques a través del reconocimiento de patrones, identificación de archivos, imágenes y video, incorporar la predicción en el modelo de detección detectando amenazas de día 0 de manera altamente eficaz. Además, la implementación de IA en la ciberseguridad defensiva permite automatizar los procesos de TRIAGE de ciberseguridad optimizando los tiempos y recursos junto con implementar procedimientos para la conducción autónoma de procesos de investigación forense y causa-raíz. Sin ir más lejos, las soluciones endpoint corporativas llevan uun tiempo implementando modelos de IA a través machine learning y, hoy, las soluciones SIEM, SOAR y PENTESTING están implementando modelos altamente eficientes de IA como features ya disponible para los equipos de ciberseguridad.

Sin duda, los avances de la IA están teniendo un impacto significativo en la ciberseguridad tanto en la ciberseguridad ofensiva como defensiva. Las empresas, corporaciones y gobiernos están comenzando, a través de las distintas soluciones y vendors, a incorporar modelos de IA en sus estrategias de defensa producto del aumento de ataques de ciberseguridad que hacen uso de las capacidades de la IA desde distintos actores de amenazas quienes están empleando IA pueden cambiar sus patrones de ataque y detección, lo que aumenta la dificultad de defenderse contra estos ataques.

Sin duda, se trata de una amenaza en aumento que debe ser incorporada y para la cual debemos formar a nuestros equipos de ciberseguridad.

César Millavil A

COMPUNETGROUP CEO

C|EH - ISO27001LA – ISO27032LM

Internet, hoy, es la plataforma de comunicación y comercial más grande, amplia, inclusiva y costo-efectiva. Sin duda, ha permitido digitalizar negocios y acceder a una cantidad exponencial de posibles clientes permitiendo el intercambio de valor a toda escala. 

Y es también un vector de amenazas y riesgos para empresas, personas y niños. Se estima que concentramos cerca del 90% de nuestros datos personales, laborales y financieros en esta red. Pese a sus beneficios esto abre las puertas a invitados no deseados, los ciber delincuentes. Además, como los datos son tratados y usados es una preocupación cada vez más constante en las empresas y personas; En un estudio realizado por Observatorio Digital y CustomTrigger, se afirma que 9 de cada 10 persona considera que las empresas, públicas y privadas, se benefician del intercambio de información privada (Fuente: Observatorio de Sociedad Digital y CustomTrigger, 2022).

Pese a los múltiples esfuerzos de entidades público y privadas, la ciberseguridad se mantiene como una problemática transversal que afecta tanto a empresas como personas buscando, en ambos casos, el revenue. Es decir, lucrar de alguna u otra manera sea a través de la extorsión, el daño de imagen, el secuestro digital, etc. Chile, si bien lento, ha estado trabajando en una serie de medidas que buscan adecuar la legislación al panorama de amenazas actuales siendo la Ley de Protección de Datos Personales (antigua: 1999 en un contexto bastante distinto y con una inclusión constitucional en 2018 consagrando la protección de datos personales a nivel constitucional) y la nueva ley de Delitos Informáticos (gran avance) busca hacer frente a estos riesgos proporcionando mecanismos jurídicos para actuar frente a ellos.

Así lo corroboró el último informe del panorama de riesgos mundiales del foro económico mundial (https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf) donde un alto crecimiento del cibercrimen y los riesgos de ciberseguridad se posicionan en el octavo lugar. A nivel local, desde la Policía de Investigaciones de Chile firman que los ciber-delitos han aumentado en un 61% respecto de 2021 y 2023 y que este tipo de crímenes se ha sofisticado en términos de las herramientas que se emplean para su ejecución.

¿Qué hacemos?

Ante este adverso escenario, el desafío de empresas y entidades está en cómo gestionar correctamente su ciberseguridad mediante una postura activa y proactiva que permita incorporar los riesgos de ciberseguridad en la gestión corporativa para abórdalos, tratarlos y minimizarlos antes que estos se materialicen considerando, para esto, las distintas fuerzas que ejercen partes externas, la ley, clientes, socios, partner y proveedores como los propios objetivos del negocio. Se trata de gestionar la ciberseguridad protegiendo la información del negocio, de clientes, de las personas, proteger la red, la continuidad y más. Sin duda se trata de un desafío no menor que, hoy por hoy, debe ser incorporado en todas las organizaciones y también en las personas desde la perspectiva de cuánta información entrega y a quienes lo hace.

El factor humano, a nivel corporativo, es demasiado importante en particular frente al riesgo de phishing o el engaño para entrar en los sistemas; El rol de los usuarios es fundamental para mitigar el impacto de un ataque cibernético, ya que ataques como el phishing e ingeniería social requieren de la interacción de personas para su éxito o fracaso. 

El desafío de las organizaciones está en implementar una cultura basada en los riesgos posibles, en general y en particular relacionados con ciberseguridad. Sin duda, todos y cada uno de los colaboradores y personas componen la primera línea de defensa frente a ciberataques siendo la premisa, que el usuario es el eslabón más débil de toda la cadena y es, por lejos, más costo-eficiente buscar vulnerar a una persona que un control técnico implementado (un firewall, un cifrado, un endpoint; Solo por poner algún ejemplo). Por ello, la ciberseguridad debe (y lo es) ser considera como un proceso y como tal debe ser integrado a la gestión corporativa alineado a los objetivos de negocio, necesidades y requerimiento de una organización. 

Entonces, ¿Cómo podemos hacer frente al cibercrimen? A nivel de negocios, incorporar la gestión de riesgos de seguridad de la información y ciberseguridad. Existen. Están ahí, están siendo altamente explotados y debemos considerar el impacto que la materialización de un riesgo de este tipo para el negocio. Desde ahí, sin duda hay muchas medidas que nacen desde el tratamiento de estos riesgos. Siendo directos, al menos considera:

• Siempre mantener actualizado los sistemas y aplicaciones empleadas, lo cual ayudará a reducir brechas de seguridad que puedan existir
• Una de las herramientas más efectivas para los ciberdelincuentes es el engaño. Concientiza y educa a todos tus colaboradores. Es fundamental.
• Busca algún socio de negocios que te apoye. Es imprescindible. Delega en aquellos que saben.
• Realizar un análisis de tu actual postura de ciberseguridad y desde aquí, con este resultado, establece un roadmap que te permita llegar a determinado estado de gestión de ciberseguridad.
• Finalmente, re recomiendo este articulo: https://www.compunetgroup.net/blogs/post/prácticas-recomendadas-para-proteger-tu-red-del-ransomware Sin duda te será de ayuda.

El desafío que tenemos es grande y nos corresponde hacerle frente juntos. Las amenazas de ciberseguridad no son “algo” que solo está en películas, libros y series. Es una realidad que, hoy por hoy, representa el tercer mayor negocio a nivel mundial luego de las armas y el tráfico de drogas y se proyecta, para 2025, que pasará al primer lugar superando, por primera vez en la historia, a las armas y las drogas. Preocupante, sin duda.

Escrito por: César Millavil A.