Aplicativos (SISAP) reporta que debido a la automatización en ciberdefensa ha
visualizado más de 9.8 mil millones eventos de ciberseguridad en el país,
durante este año 2023, muchos contenidos por las medidas de protección
aplicadas por las organizaciones públicas y privadas.
La estadística fue capturada por el Next
Generation SOC de SISAP, informó Daniel Álvarez, gerente de Operaciones del
CERT de SISAP, quien dijo que un volumen tan alto de eventos no se hubiera
podido atender en el tiempo requerido sin la asistencia de la automatización y
de Machine Learning.
Álvarez explicó que, entre esta gran cantidad
de eventos de ciberseguridad, existen factores de alto riesgo para las
organizaciones ya que los ciberdelincuentes también están empleando la
Inteligencia Artificial para personalizar y mejorar sus ataques.
En ese sentido, José Amado, gerente de la
Práctica de Identidades Digitales de SISAP, recomienda a las organizaciones
adoptar la Inteligencia Artificial en la medida de lo posible, debido a que
“los malos la utilizan para ejecutar sus ataques, lo que hace necesario que las
áreas de seguridad de la información comiencen a integrarlas a sus sistemas y
procesos de protección”.
En la detección de la gran cantidad de
eventos de ciberseguridad -dijo Amado- la Inteligencia Artificial ha jugado un
papel fundamental para clasificarlos y permitir a los analistas de
ciberseguridad enfocarse en los que presentan mayores riesgos y peligros para
afectar la seguridad de las organizaciones.
Entre los principales ataques de
ciberseguridad figuran los phishing, que ocasionan confusión a los
destinatarios haciendo que estos descarguen malware y ofrezcan sus contraseñas
a los ciberdelincuentes.
Otra modalidad de ataque es la Denegación de
Servicios (DDoS), el cual podría incrementarse en los próximos meses por la
facilidad que ofrece la Inteligencia Artificial para coordinar grupo de bots y
generar tráfico a sitios web con el objetivo de afectar su funcionamiento.
En la medida en que los sistemas de
ciberseguridad -dijo Amado- tiene acceso al comportamiento de los usuarios,
podrían alertarnos y prevenirlos antes de cometer errores al acceder a sitios
que estén usurpando su identidad.
Los fabricantes trabajan ya en soluciones de
Inteligencia Artificial que permitan responder de manera más rápida e “incluso
anticipada a vulnerabilidades causadas por virus y malware”.
Otra manera de enfrentar esos ataques es que
la administración de accesos de red y permisos, “constituye una ardua tarea que
podría mejorarse por la Inteligencia Artificial, que aprende del comportamiento
de las personas ejecutando los cambios convenientes”.
+ There are no comments
Add yours