Los ciberdelincuentes están utilizando la Inteligencia Artificial para personalizar y optimizar sus ataques.
SANTO DOMINGO – La compañía Sistemas Aplicativos (SISAP) ha dado a conocer que, gracias a la automatización en ciberdefensa, se han identificado más de 9.8 mil millones de eventos relacionados con ciberseguridad en la República Dominicana durante el presente año 2023.
La cifra alarmante se atribuye en parte a las medidas de protección implementadas por organizaciones tanto públicas como privadas en el país.
La recopilación de datos fue llevada a cabo por el Next Generation SOC de SISAP, según informó Daniel Álvarez, gerente de Operaciones del CERT de SISAP.
Álvarez señaló que atender un volumen tan masivo de eventos en un tiempo adecuado habría sido difícil sin la asistencia de la automatización y el Aprendizaje Automático (Machine Learning).
Dentro de esta gran cantidad de eventos de ciberseguridad, se identifican factores de alto riesgo para las organizaciones, ya que los ciberdelincuentes están utilizando la Inteligencia Artificial para personalizar y optimizar sus ataques.
En este contexto, José Amado, gerente de la Práctica de Identidades Digitales de SISAP, recomienda a las organizaciones adoptar la Inteligencia Artificial siempre que sea posible, ya que "los malos" la están empleando para llevar a cabo sus ataques. Esto hace necesario que las áreas de seguridad de la información incorporen esta tecnología en sus sistemas y procesos de protección.
Según Amado, la Inteligencia Artificial ha desempeñado un papel fundamental en la detección de la gran cantidad de eventos de ciberseguridad. Esta tecnología clasifica los eventos, permitiendo que los analistas de ciberseguridad se centren en aquellos que presentan mayores riesgos y amenazas para la seguridad de las organizaciones.
Entre los principales tipos de ataques de ciberseguridad se encuentran el phishing, que confunde a los destinatarios y los lleva a descargar malware o proporcionar sus contraseñas a los ciberdelincuentes.
Otra modalidad es el ataque de Denegación de Servicio (DDoS), que podría aumentar en los próximos meses debido a la facilidad con que la Inteligencia Artificial coordina grupos de bots para inundar sitios web con tráfico y afectar su funcionamiento.
Amado menciona que, a medida que los sistemas de ciberseguridad tienen acceso al comportamiento de los usuarios, podrían alertar y prevenir errores antes de que los usuarios accedan a sitios que estén usurpando su identidad.
Los fabricantes ya están desarrollando soluciones de Inteligencia Artificial que permiten responder de manera más rápida e incluso anticipada a vulnerabilidades causadas por virus y malware.
También se resalta que la administración de accesos de red y permisos podría mejorarse mediante la Inteligencia Artificial, que aprende del comportamiento de las personas y realiza los cambios adecuados.
Durante la RSAC 2023, el evento de ciberseguridad más importante del mundo, las nuevas tendencias en ciberseguridad se centraron en la Inteligencia Artificial, exponiendo tanto las modalidades de ataques adoptadas por los cibercriminales como las respuestas presentadas por los fabricantes de soluciones de ciberseguridad.
