Un producto de Somos del Tuy Medios, C.A.
Rif J-50273514-3
Escucha nuestra radio on line Somos del Tuy Radio - De Los Valles para ti
-
Seguridad Tuyera
Viernes, 19/1/2024 Esta es la principal conclusión que se extrae del informe sobre el panorama de amenazas a la seguridad de la identidad de 2023, elaborado por Cyberark: el continuo auge de la Inteligencia Artificial (IA) se ha convertido en un arma de doble filo, por lo que los profesionales de la ciberseguridad se están preparando para la afluencia de nuevas amenazas cibernéticas habilitadas por la ésta, a pesar de que esta tecnología también se utilice para reforzar las defensas.
Según este informe, cerca del 33% de los equipos de ciberseguridad de las organizaciones están haciendo uso de la IA para la detección y prevención de infracciones. Asimismo, la IA Generativa se está utilizando para identificar más rápidamente anomalías de comportamiento y mejorar la resiliencia cibernética, lo que brinda a los equipos más tiempo para mejorar sus capacidades frente a las amenazas o evolucionar las defensas para combatir ciberataques cada vez más innovadores.
Si bien el talento humano sigue siendo fundamental para luchar contra las amenazas emergentes, la IA también puede ayudar a cerrar algunas de las brechas causadas por la escasez de 3,4 millones de trabajadores de ciberseguridad.
Las herramientas de IA Generativa, cada vez más populares, están abriendo una nueva caja de pandora de vulnerabilidades de seguridad, lo que preocupa a los ciberprofesionales. La investigación de CyberArk indica que el 53% de esos profesionales considera que los empleados están utilizando herramientas avanzadas con IA, pero no habilitadas, para ayudarles en su trabajo diario, lo cual causa un mayor riesgo.
Éstas ciberamenazas habilitadas por IA afectaron al 99% de las organizaciones en 2023. Por otro lado, la seguridad de los chatbots también es una preocupación importante. Así, la principal preocupación es que las tecnologías generativas brindarán a los ciberatacantes los medios para explotar vulnerabilidades e inyectar malware, hacerse pasar por empleados a través de deepfakes y realizar campañas de phishing.
Los ciberdelincuentes ya están utilizando GenAI para crear textos de correo electrónico que parecen reales para campañas de phishing o incluso generar malware, que elude la autenticación de reconocimiento facial o evade la detección. Estas técnicas fueron descubiertas en una investigación de CyberArk a principios de 2023, que señaló que los atacantes podrían usar ChatGPT para generar código malicioso y crear malware polimórfico, altamente evasivo para la mayoría de los productos antimalware.
Los equipos de ciberseguridad tienen que ser muy cuidadosos a la hora de usar la IA. Equilibrar los indudables beneficios que aporta con los considerables riesgos que crea no es una tarea sencilla, el uso de la IA crea una explosión de identidades de máquinas que los ciberdelincuentes pueden explotar para obtener acceso a datos y controles confidenciales.
Además, es imprescindible establecer directrices específicas para la IA, publicar políticas de uso y actualizar los planes de formación en ciberseguridad de los empleados. Es necesaria la debida diligencia antes de introducir cualquier herramienta basada en IA, ya que es la forma más eficaz de mitigar el riesgo y reducir las vulnerabilidades. Sin los controles de seguridad de identidad adecuados y las defensas de malware, va a ser muy difícil contener las innovadoras amenazas a gran escala que pueden comprometer las credenciales en el camino para acceder a datos y activos confidenciales.
Evite ser víctima
@adogel
t.me/seguridadintegral
Si quieres conocer más sobre seguridad informática y seguridad de la información, te invito a ingresar al site www.zentinelglobal.com donde podrá participar en mi curso de ciberseguridad básica.
También puedes consultar a mi inteligencia artificial a través del siguiente enlace: https://goatchat.ai/chat/adogel
Fuentes consultadas:
Big Data Magazine
Adolfo Gelder
adogel@gmail.com
-