- Las ciberamenazas, aunque parecen haber disminuido en número de incidencias globales, están aumentando en sofisticación y peligrosidad.
- Durante el evento Google Cloud Next 2024, expertos de Mandiant destacaron la evolución de las ciberamenazas y como tecnología como la IA impacta la ciberseguridad.
- La IA se está utilizando para analizar y revertir el malware de manera más rápida, así como para acelerar tareas de ciberseguridad que solían realizarse manualmente.
- ¿Ya conoces nuestra cuenta en Threads? Síguenos.
Las ciberamenazas se han vuelto una constante en el mundo sumamente digital y conectado en el que vivimos; sin embargo, en el último año se ha visto una baja global en la incidencia de ciberataques (incluida la región de México y Latinoamérica), de acuerdo con un reciente estudio de Fortinet.
Aún así, una tendencia preocupante es que, si bien los ciberataques parecen ir a la baja, estos se hace se están volviendo cada vez más sofisticados y peligrosos.
Durante el evento Google Cloud Next 2024 en Las Vegas, expertos de la empresa de ciberseguridad Mandiant (propiedad de Google) ahondaron un poco más precisamente en esta problemática, así como en los peligros cibernéticos que preocupan a los oficiales de seguridad de la información (o CISO) actualmente.
“Si miramos al último par de años, ha habido tendencias muy interesantes en el espacio de la ciberseguridad; sin embargo, uno de los principales problemas que los CISO encuentran actualmente es el aumento de los ataques de día cero, que han explotado en los últimos años”, comenta Jurgen Kutcher, vicepresidente de Mandiant Consulting durante un panel con prensa.
Un ataque de día cero es un vector de ciberataque que aprovecha una falla de seguridad desconocida o no abordada en el software, hardware o firmware de una computadora. El «día cero» se refiere al hecho de que el proveedor de software o dispositivo tiene cero días para corregir la falla porque los actores maliciosos ya pueden usarlo para acceder a sistemas vulnerables.
Kutscher agrega que otra tendencia preocupante actualmente son los llamados ataques Living Off the Land o LOTL. Estos suceden cuando los atacantes emplean herramientas administrativas aparentemente inocuas para penetrar una red sin levantar ninguna señal de alerta.
Cuando el ransomware evoluciona a una extorsión
Por su parte, Sandra Joyce, vicepresidenta de Mandiant Intelligence, señala que los ciberatacantes han cambiado no solo el nivel de sofisticación de sus ataques, sino también la agresividad en cómo exigen a sus víctimas un pago para liberar la información que hayan robado.
De acuerdo con Joyce, años antes los ciberdelincuentes solían pedir una relativamente pequeña cantidad de dinero (generalmente en criptomonedas) para devolver la información robada y no pasaba de ahí; sin embargo, la experta menciona que los atacantes han empezado a escalar su nivel de violencia hacia las víctimas de ciberataques.
“Lo que estamos viendo es una cantidad cada vez mayor de extorsiones multifacéticas. Lo que eso significa es que si hay una campaña o un evento de ransomware en su organización, los CISO no solo ven el robo de datos o la interrupción de sus operaciones, sino que también están siendo amenazados; desde ellos mismos hasta miembros de su familia. [Los atacantes realizan] una coerción brutal para recibir el pago”, asegura Joyce.
“Estamos viendo que ahora también se ataca a hospitales y otras áreas que brindan servicios críticos. Entonces, la agresividad de los ciberdelincuentes, particularmente los grupos que hemos estado rastreando, está convirtiendo al trabajo de los CISO en una pesadilla; ahora no solo tienen que pensar sobre la data robada, sino también en el bienestar de las personas que trabajan para ellos”.
Ciberamenazas más sofisticadas y peligrosas
Kutcher enfatiza que los atacantes se están volviendo cada vez más adeptos en burlar las principales defensas de las empresas.
“Vemos un mayor enfoque en la infraestructura de la nube, lo cual no es sorprendente dado que hay muchas organizaciones han migrado hacia la nube. También los vemos eludir la autenticación multifactor de manera mucho más efectiva. Esto especialmente con las tecnologías de autenticación multifactor más obsoletas, como el envío de mensajes SMS con un código de seis dígitos», puntualiza.
«Muchas organizaciones todavía utilizan muchas de estas tecnologías de autenticación multifactor obsoletas y ahora estamos analizando qué debemos hacer para mitigar los riesgos relacionados con esto. Estamos viendo que los atacantes son muy efectivos para eludir los modelos de infraestructura de la nube para obtener acceso a cualquier tipo de entorno», agrega el experto.
La inteligencia artificial y su impacto en la prevención de ciberamenazas
Recientemente, la inteligencia artificial generativa ha surgido como una preocupación en el campo de la ciberseguridad; sin embargo, los expertos de Mandiant aseguran que, en cuanto a ciberamenazas se refiere, este aún es terreno nuevo.
«Todavía estamos en una especie de fase experimental en lo que respecta a lo que los actores están haciendo con la IA y eso crea una oportunidad para los defensores», dice Joyce. «Estamos viendo que la IA genera usos para cosas como imágenes falsas o texto falso; sin embargo, hay mucha experimentación y eso significa que existe una oportunidad para que los defensores saquen provecho de esto», agrega.
“Lo que hacemos dentro de Mandian es usar IA para revertir el malware más rápido o analizar contratos inteligentes del adversario. Hay muchas maneras en las que creo que los defensores podremos aprovechar la tecnología para proteger a las empresas”, enfatiza Joyce.
La experta agrega que es una realidad que la complejidad de las ciberamenazas está aumentando. Esto crea la necesidad de que los CISO evolucionen la manera en que analizan las detecciones, y es aquí donde la IA jugará un papel clave.
“El burnout es real, y cuando el ritmo es tan alto haremos cosas como usar IA cada vez más para acelerar labores de ciberseguridad que solían hacerse manualmente”, sostiene Joyce. “El futuro es poder hacer algo que usualmente lleva horas en solo minutos; esa productividad será donde los defensores aprovecharán la ventaja de la IA”.
Inteligencia artificial: ¿arma de dos filos en la ciberseguridad?
Sobre si la IA está realmente ayudando más a la defensa de las organizaciones o potenciando la capacidad de los atacantes, Kutcher se inclina más por la primera opción.
“Ahora mismo digo que está ayudando a la defensa; muy claramente nos está dando una ventaja. No puedo predecir el futuro de cuándo los atacantes comenzarán a centrarse en aprovechar más la IA; obviamente, eso está por verse”, dice.
Sin embargo, Kutcher asegura que la IA «realmente puede cambiar las reglas del juego para desarrollar capacidades de ciberdefensa más sólidas en las organizaciones”.
“La IA puede analizar el código muy rápidamente para identificar si existe una amenaza. Así es como estamos comenzando a aprovechar la tecnología y desarrollar capacidades más sólidas para nuestros clientes en términos de sus programas de defensa”, agrega.
Sobre qué pueden hacer los CISO más allá del usar IA para proteger mejor a su empresa, Kutcher comenta: “Creo que todo se reduce a tratar de identificar los puntos de entrada más críticos a su organización, crear buenos controles de monitoreo a su alrededor y también comprender qué es el comportamiento normal contra el malicioso”.
El experto dice que también sería ideal que cada empresa realice pruebas internas que le ayuden a descubrir no solo sus debilidades, sino también comprobar el estado de su seguridad. A su vez, recomienda que los CISO y su equipo deben comprender en su totalidad la magnitud del ecosistema que protegen de ciberamenazas, sin dejar lugar a dudas de los posibles puntos de entrada a los atacantes.
AHORA LEE: 4 tendencias de IA y ciberseguridad para 2024, según IBM
TAMBIÉN LEE: Estas son las principales estafas cibernéticas a tomar en cuenta en 2024
