Por qué las empresas deberían utilizar la inteligencia artificial para combatir los ciberataques

Los ciberatacantes utilizan inteligencia artificial, así que ¿por qué no aplicarla como defensa? Un experto explica por qué la IA puede llevar su ciberseguridad al siguiente nivel de protección.

Imagen: iStockPhoto / maxkabakov

En cualquier debate, siempre hay al menos dos lados. Ese razonamiento también se aplica a si es o no una buena idea usar tecnología de inteligencia artificial para tratar de detener las ventajas de los ciberdelincuentes que ya están usando IA para mejorar su tasa de éxito.

VER: Google Chrome: consejos de seguridad e interfaz de usuario que debe conocer (TechRepublic Premium)

En un intercambio de correo electrónico, le pregunté a Ramprakash Ramamoorthy, director de investigación de ManageEngine, una división de Zoho Corporation, su opinión al respecto. Ramamoorthy está firmemente en el lado afirmativo del uso de IA para combatir el ciberdelito. Dijo: «La única forma de combatir a los ciberdelincuentes que utilizan ataques mejorados por IA es combatir fuego con fuego y emplear contramedidas de IA».

¿Por qué elegir la IA en ciberseguridad?

Una pregunta obvia es: ¿Por qué agregar otra tecnología costosa a la plataforma de ciberseguridad de una empresa, especialmente en un departamento que muchos tipos de alta gerencia consideran que tiene un retorno de la inversión terrible? Ramamoorthy ofreció las siguientes razones:

Las prácticas de privacidad y seguridad empresarial se han convertido en la representación de la confiabilidad de una empresa. Una brecha de seguridad o prácticas de privacidad flexibles pueden dañar la reputación de una organización hasta el punto de alejar a los clientes hacia la competencia, independientemente de la competitividad de su oferta. el juego de la ciberseguridad. La implementación de tecnologías en evolución como la inteligencia artificial en sus prácticas de seguridad puede enviar señales sólidas a sus clientes de que los ha estado tomando muy en serio y que está en ello a largo plazo.

Además de mantener una buena imagen pública, Ramamoorthy dijo que cree que la inteligencia artificial puede ayudar a una organización a adelantarse a los ciberataques. Todos sabemos que el mundo de la pandemia ha democratizado el acceso a datos confidenciales. La información confidencial ya no está restringida a redes privadas o dispositivos corporativos, sino que se puede acceder a ella desde cualquier lugar en cualquier dispositivo.

«Esto les da a los piratas informáticos múltiples puntos de acceso potenciales para acceder ilegalmente a sus datos confidenciales de la empresa», dijo Ramamoorthy. «Los atacantes utilizan técnicas poderosas como la inteligencia artificial para explotar a los usuarios finales desprevenidos para obtener acceso a información privilegiada al comprometer dichos puntos de acceso».

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Otra desventaja es que los enfoques de seguridad tradicionales (sin IA) siempre han funcionado basándose en umbrales estáticos. Los atacantes pueden engañar al sistema volando por debajo del radar de los umbrales estáticos.

Con eso en mente, Ramamoorthy luego preguntó por qué las organizaciones no están usando la misma tecnología para contraatacar. Ha llegado el momento de mejorar el juego de la protección de la seguridad y la privacidad con la ayuda de la IA. Ramamoorthy ofreció varios escenarios de ciberataques del mundo real y cómo la IA ayudaría a los combatientes del ciberdelito.

Ejemplo: Una organización con una solución SIEM la tiene configurada para alertar cuando el número de inicios de sesión fallidos para acceder a información patentada llega a diez por minuto. Un atacante de fuerza bruta aún puede realizar nueve inicios de sesión fallidos por minuto y alejarse sin ser identificado.
Solución: Establezca umbrales elásticos con mínima o ninguna intervención humana. Además, la IA puede monitorear los patrones de inicio de sesión y establecer umbrales según múltiples variables como la hora del día, el día de la semana y otras tendencias recientes en el acceso a la información. Por ejemplo, un lunes por la mañana a las 9 a. M. Y un sábado por la mañana a las 3 a. M. Pueden necesitar umbrales diferentes.Ejemplo: Un umbral mal configurado podría provocar fatiga de alerta a quien sea responsable de monitorear las alertas del sistema SIEM.
Solución: La IA puede mitigar la fatiga de las alertas identificando patrones frecuentes, raros e invisibles y estableciendo la prioridad de alerta en consecuencia.Ejemplo: Es casi imposible para el personal de ciberseguridad monitorear el acceso a todos los sitios web potenciales de ransomware y phishing.
Solución: La IA se puede implementar en los puntos finales para ayudar a identificar y poner en cuarentena los sitios web maliciosos, lo que permite mejores prácticas de acceso a los datos combinadas con técnicas como la autenticación multifactor y la seguridad de confianza cero.

¿Puede la IA mejorar la seguridad de los datos almacenados en la nube?

Ramamoorthy dijo que cree que la inteligencia artificial puede garantizar una mejor seguridad en toda la pila tecnológica, desde las implementaciones en la nube hasta los puntos finales que acceden a los datos. «Es posible que los sistemas basados ​​en reglas no puedan detectar las vulnerabilidades de seguridad en la pila y es posible que necesiten que se escriban y mantengan reglas complejas a lo largo del tiempo», dijo Ramamoorthy. «Con AI, los umbrales se establecen automáticamente según la tendencia y los patrones estacionales en los datos».

Continuó: «A nivel de la nube, la inteligencia artificial puede limitar el acceso a información privilegiada y evitar varios ataques como la denegación distribuida de servicios, los exploits de día cero, etc.»

Qué buscar en las soluciones de seguridad de IA

Según Ramamoorthy, es importante asegurarse de que los sobres seleccionados de la solución de IA estén en toda la pila. Además, los productos SIEM con herramientas UEBA (User and Entity Behavior Analysis) basadas en IA ayudarían a garantizar la seguridad de los sistemas críticos.

También señaló que los productos de protección de endpoints están comenzando a incluir funciones basadas en inteligencia artificial, como la identificación de ransomware y la mitigación de malware.

Implemente capacidades de IA más temprano que tarde

Ramamoorthy sugirió que el uso de inteligencia artificial en ciberseguridad es una excelente manera de evitar ser la fruta más baja en el árbol digital, ya que no muchas organizaciones están empleando soluciones de ciberseguridad de inteligencia artificial. Eso no es cierto con los ciberdelincuentes; están interesados ​​en la inteligencia artificial y cada día implementan más tecnología de ciberataque mejorada con inteligencia artificial.

Hay una razón por la que Ramamoorthy usó los ejemplos que hizo. Explicó por qué en sus comentarios de despedida: «Adoptar módulos UEBA basados ​​en IA como parte de la solución SIEM de una organización debería ser el primer paso, ya que es una forma útil de monitorear usuarios y entidades, así como identificar patrones sospechosos desde el principio».

Ver también