Con nueve años de trayectoria en ciberseguridad y ocho de ellos utilizando un enfoque en inteligencia artificial, ISecurity se ha ganado un sólido posicionamiento en el mercado. Por ello, conversamos con su CEO y fundador, Arnoldo Araya, sobre los riesgos potenciales de ciberseguridad relacionados con la IA y cómo esta tecnología puede fortalecer la ciberseguridad corporativa, desde la detección temprana de amenazas hasta la automatización de procesos.
¿Cuáles son los riesgos potenciales de ciberseguridad relacionados con IA Generativa?
En la actualidad, la inteligencia artificial apunta a mejorar la calidad de vida de las personas, pero hay que estar conscientes de que al interactuar con este tipo de tecnología se está entregando información, lo que conlleva riesgos de que estos datos sean utilizados con fines maliciosos, como desinformación o pérdida de propiedad intelectual.
Los atacantes intentan penetrar esta tecnología para alterar los datos, modificar las fuentes y así cambiar todos los comportamientos. Por ello, algunas importantes compañías a nivel internacional han restringido el uso de las herramientas de IA generativa, porque una utilización seria implica una potencial filtración de los datos de su organización sino se toman los debidos resguardos de monitoreo y control.
Además, el uso de IA no solo amplifica la superficie de ataque de la organización, sino que también multiplica las amenazas hacia las personas, como se ha visto con el auge del Spear Phishing y del “VIP Impersonation”, donde se trata de suplantar la identidad de grandes ejecutivos de las compañías. Otras aplicaciones de la IA que han aumentado mucho en el último tiempo son la construcción de “Fake News”, y herramientas como WormGPT que integran modelos de IA para construir nuevos malware o exploits.
¿Cómo puede ayudar la IA Generativa a fortalecer la ciberseguridad corporativa?
Si bien es un tema “en desarrollo”, básicamente la inteligencia artificial generativa ayuda a generar una detección más temprana, una respuesta más oportuna, y a mejorar las capacidades de los analistas, incluyendo la automatización de procesos, que reduce además el error humano en el proceso de defensa o detección de ataques. Por ejemplo, una herramienta de monitoreo con IA Generativa entrega más contexto al analista, dependiendo de la actividad que está llevando a cabo, lo que le permite realizarla de manera más precisa.
Adicionalmente, la IA permite analizar el comportamiento de las redes y los usuarios dentro de estas, haciendo posible detectar comportamientos anómalos y acelerar el proceso de respuesta. También es muy útil la capacidad de la IA Generativa para producir reportes y explicar sus circunstancias en un lenguaje mucho más entendible para un ejecutivo, por ejemplo, para la toma de decisión.
¿Qué otras ventajas tiene la IA Generativa para la Ciberseguridad?
La IA llegó a revolucionar la industria hace ya una década. Por ejemplo, en ISecurity, empezamos a utilizarla unos ocho años atrás para hacer análisis de comportamiento dentro de la organización y detectar, de manera temprana, amenazas y riesgos que eran imperceptibles para la tecnología tradicional, que estaban basadas en patrones y firmas, en comportamientos conocidos. De este modo, hemos podido mejorar la visibilidad que las organizaciones tienen de las amenazas y detectarlas en etapas tempranas para reducir el tiempo de respuesta, ya sea para evitarlas o contenerlas. Y eso podemos hacerlo con IA.
¿Cómo la está usando ISecurity?
Hace ocho años, nos hicimos partners de Darktrace, plataforma de IA que ofrece una ciberdefensa integral, protegiendo completamente el ecosistema digital de cualquier organización, ya sean redes IT físicas o virtuales, Sistemas de control industrial, Cloud, entornos SaaS, correo electrónico, dispositivos endpoints, IoT, etc. En ese sentido, refleja las problemáticas que están al centro de la ciberseguridad desde los años 90: la visibilidad de lo que estaba pasando en las redes, de ver qué estaba sucediendo con los recursos y las amenazas.
¿Cómo se diferencian las herramientas de ciberseguridad con IA de las “tradicionales”?
Una de las principales diferencias es que con las tecnologías de monitoreo basada en correlación de eventos tradicionales, es necesario definir las condiciones de las “alarmas”. Entonces, si un ataque de un hacker no cumple con las condiciones definidas en las herramientas, vamos a ser vulnerables.
Una capacidad principal de los SIEM (Security Information and Event Management) es la correlación de registros, que permite a la herramienta reunir información de registros de una variedad de fuentes, incluidas herramientas de seguridad, dispositivos de red, servidores y aplicaciones. De esta manera, los SIEM pueden consolidar los numerosos registros generados a partir de un evento específico en un único incidente de seguridad y unificar el monitoreo. El enfoque de mosaico que ofrecen los SIEM para centralizar los datos de registro y las alertas de seguridad es marcadamente diferente de las capacidades avanzadas de detección de amenazas, investigación automática de incidentes y respuesta autónoma de Darktrace Cyber AI Platform.
Ahora bien, con las plataformas con IA puede ir incorporando nuevos casos de uso de manera automática, solamente por comportamiento, optimizando las capacidades de detección y de visualización, porque le brinda información con más contenido contextual a los analistas. De este modo, se pueden dedicar a la investigación, al “threat hunting”, en vez de simplemente mirar las consolas y esperar las alertas.
¿Qué recomendaciones entregaría a las empresas?
En primer lugar, los encargados de ciberseguridad deben tener un profundo entendimiento de la Inteligencia Artificial y de la IA Generativa, porque si no conocen cómo funciona, difícilmente podrán detectar dónde están los riesgos y amenazas. Luego, se debe monitorear de manera constante y continua para divisar, a través de comportamientos, cualquier tipo de amenaza.
Desde el punto de vista “técnico”, recomiendo segregar las redes donde se ejecutan, por ejemplo, herramientas de inteligencia artificial generativa que estén lo más separada de los activos críticos de la organización. De este modo, se evita la contaminación o que, a partir de una vulnerabilidad o de un ataque, se pueda llegar a información más crítica.
Por último, las organizaciones deben trabajar con un experto no sólo de ciberseguridad, sino de ciberseguridad y de inteligencia artificial para apoyar las funciones del equipo de ciberseguridad.
ELIAC 2024: Reuniendo los expertos en Ciberseguridad e Inteligencia Artificial
El próximo 8 de agosto ISecurity realizará la segunda versión del Encuentro Latinoamericano de Inteligencia Artificial Aplicada a la Ciberseguridad (ELIAC 2024), evento que busca acercar al público al rol que cumple la IA en la Seguridad de la Información, a través de debates, exposiciones y presentaciones tecnológicas.
En la primera edición, reconocidas empresas de la industria TI mundial, como AWS y Darktrace, dieron a conocer cómo están implementando la IA en sus plataformas, y compartieron datos y recomendaciones sobre cómo aprovechar las oportunidades que esta tecnología provee. “ELIAC 2023 fue un momento muy enriquecedor en el que las marcas pudieron compartir experiencias y recomendaciones”, expresa Arnoldo Araya, CEO y fundador de ISecurity. “Y ahora, queremos repetirlo, para que otras empresas directamente relacionadas con inteligencia artificial, expliquen el estado del arte de IA aplicada a la ciberdefensa, y su impacto en la industria”.
Más información en https://isecurityqa.com