Considerando que las tecnologías que componen la Inteligencia Artificial (IA) permiten a los dispositivos la ejecución de diversas funciones avanzadas, como la capacidad de ver, comprender y también analizar datos, contar con herramientas y técnicas innovadoras para mitigar las amenazas cibernéticas resulta clave.
Desde la empresa de ciberseguridad Orión entregan una serie de consejos para potenciar la seguridad cibernética mediante el uso avanzado de la Inteligencia Artificial.
La IA permite analizar volúmenes de datos en tiempo real, identificar patrones y detectar anomalías que con métodos tradicionales podrían pasar desapercibidas. Con el propósito de aprovechar al máximo la tecnología, desde Orión implementan modelos de aprendizaje y uso de soluciones que promueven una detección ágil y precisa de amenazas cibernéticas.
Algunos usos de la IA integran desde el procesamiento y análisis de datos hasta el uso del procesamiento de lenguaje natural, y la toma de decisiones puede llegar a otro nivel a través de la visualización de documentos e imágenes, complementando información nueva y optimizada con la opción de crear modelos predictivos precisos y de gran valor.
Si bien Chile subió 30 puestos –hasta la ubicación 25 a nivel global- en el recientemente publicado ranking de ciberseguridad de la National Cyber Security Index (NCSI) de Estonia, y sólo es superado en la región por República Dominicana, el Reporte Ciberseguridad 2024 elaborado por Entel Digital alerta un alza de ciberdelitos y entrega los siguientes datos relevantes:
1. Ransomware: Sus víctimas aumentaron en un 300% en el país entre 2022 y 2023.
2. Phishing: Del total de atacantes que utilizó este medio, el 40% usó el protocolo HTTPS, lo que representa un aumento del 10% respecto a 2022.
3. Data Leak: Entre 2022 y 2023, quienes sufrieron esta práctica en Chile crecieron más de un 60%.
“En un escenario donde los ciberataques crecen exponencialmente en nuestro país, la Inteligencia Artificial se convierte en un aliado indispensable. Desde la detección temprana de amenazas como ransomware, hasta la diferenciación de sitios de phishing y la prevención de fugas de datos, la IA permite a las organizaciones no solo reaccionar, sino que también anticiparse a los ataques, protegiendo así su integridad y resiliencia digital”, asegura Fernando Torres, Tech Lead Cybersecurity de Orión.
El escenario es desafiante en cuanto a protección de datos, pues se debe considerar la infraestructura tecnológica, la infraestructura crítica y las personas. La IA cumple un rol fundamental en estos aspectos, ya que puede detectar anomalías, monitorear el tráfico de red y el comportamiento de los usuarios para identificar patrones anómalos que pueden ser señales de un ataque en curso.
Para ayudar a bloquear ataques antes de que provoquen daños internos, el análisis de malware basado en IA puede identificar comportamientos maliciosos en el código de software y en los archivos adjuntos de correo electrónico. Para la respuesta automática a incidentes, la Inteligencia Artificial también puede actuar rápidamente para aislar sistemas comprometidos.
Es así como la IA permite automatizar tareas repetitivas como el análisis de registros de eventos y la aplicación de parches de seguridad, y mejorar en general la eficacia de los sistemas de seguridad al detectar patrones anómalos y comportamientos sospechosos. Orión propone un conjunto de pasos clave que facilitan la implementación efectiva de IA en el análisis de amenazas cibernéticas:
- Evaluación de vulnerabilidades: Usando la IA para escanear y evaluar proactivamente las vulnerabilidades en los sistemas y redes para identificar los posibles puntos de entrada de ciberataques.
- Detección temprana de amenazas: Aplicar herramientas como machine learning ayuda a monitorear el comportamiento del tráfico de red y detectar patrones anómalos.
- Respuesta automatizada: Desarrollar respuestas automáticas basadas en IA permite mitigar rápidamente las amenazas cibernéticas identificadas y reducir el tiempo de respuesta ante incidentes.
- Adaptación continua: El uso de técnicas de aprendizaje automático optimiza los modelos de detección de amenazas en función de la evolución de las tácticas de los ciberdelincuentes.
