Un malware creado con inteligencia artificial pasa desapercibido para el 85 por ciento de los antivirus
Nuevos datos que advierten de los riesgos de la inteligencia artificial para la ciberseguridad.
Actualmente son muchos los cibercriminales que aprovechan las posibilidades que ofrece la inteligencia artificial para elaborar sus ataques. No es necesario poseer muchos conocimientos sobre la materia, es accesible a cualquier usuario y los ataques resultan muy efectivos y lucrativos, invirtiendo menos tiempo y con menos personas.
Conscientes de esta situación, los expertos de fsafe, la unidad de ciberseguridad de fibratel, han realizado un análisis del que han concluido que solamente 10 de 69 antivirus son capaces de detectar un código malicioso elaborado por una IA.
Este tipo de ciberataque es cada vez más común y se espera que continúe la tendencia en los próximos años. De hecho, la inteligencia artificial no solo puede elaborar códigos maliciosos, sino que también existen tipos de malware que utilizan la IA para no ser detectados, así como utilizar esta herramienta para automatizar los ataques y mejorar su efectividad.
“A pesar de que estas herramientas están entrenadas para evitar su uso fraudulento, la mente humana siempre encuentra la forma de conseguir lo que se propone. Esto pone sobre la mesa la importancia de combinar los beneficios que ofrece la IA con los conocimientos de un profesional que revise y analice al detalle cada caso concreto”, declara Juan Francisco Moreda de fsafe.
Son muchos los fabricantes de ciberseguridad – Crowdstrike y Fortinet, por ejemplo– los que aplican la inteligencia artificial es sus productos: firewalls, secure web gateways, endpoint protection, etc. Sin embargo, aunque esta herramienta sirve de ayuda para reducir el tiempo de respuesta frente a un ataque, todavía es necesario combinarla con el factor humano, un profesional que supervise su rendimiento.
Mientras la IA se encarga de analizar cantidades ingentes de datos en tiempo real y detectar patrones de actividad sospechosos –lo que libera al experto de tareas repetitivas y reduce el error humano–, el profesional puede centrarse en otros quehaceres. Así, este se encarga de la revisión de la información y de la toma de decisiones con el conocimiento y experiencia plena para analizar el contexto en el que se da un ciberataque concreto.
A pesar de que la inversión en ciberseguridad en la empresa aumente año tras año, es cierto que todavía queda camino por recorrer. Y es que, más de la mitad de las grandes empresas (55%) no logran contener los ciberataques de forma eficaz, según asegura un estudio de Accenture.
Según Jordi Rubió de fsafe, “esto se debe a que muchas empresas no cuentan con un departamento específico de ciberseguridad y si lo tienen en ocasiones los trabajadores no cuentan con la cualificación ni el tiempo necesario para centrarse en estas tareas. Esto hace que la puerta de entrada de los ciberdelincuentes sea más sencilla y, por tanto, se lleven a cabo ciberataques más rápidos y efectivos”.
Implementar un plan de ciberseguridad en la empresa
Con el incremento de los ciberataques y la facilidad de llevarlos a cabo es todavía más importante implementar un plan de ciberseguridad en la empresa para evitar consecuencias graves como el robo de datos, el daño a la reputación y las posibles pérdidas económicas.
Así, para la creación de un plan efectivo, desde fibratel proponen seguir cuatros pasos clave. El primero se trata de analizar los riesgos a los que puede enfrentarse la empresa para, posteriormente, definir los procedimientos necesarios para gestionar la seguridad, como una política de contraseñas o la instalación de antivirus y firewalls.
Como tercer paso, es necesario contar con un equipo cualificado. Este, según los expertos de fibratel, es uno de los más esenciales ya que son quienes, valiéndose de las herramientas necesarias, identificarán y podrán prevenir posibles ciberataques. Por último, es esencial mantener las actualizaciones del software de seguridad, así como monitorear continuamente el sistema en busca de vulnerabilidades en el sistema y solventarlas a tiempo.