"Cibercriminales recibieron u$s11,4 millones por minuto durante 2024", fue uno de los datos más impactantes que dejó el último seminario del año del ciclo Fortinet Xperts denominado IA y Ciberseguridad, organizado por Fortinet, empresa global que se especializa en soluciones y servicios de ciberseguridad.
El evento, en el que participó iProUP, contó con la presencia de Adrian Costa, Latam Technologies Marketing Manager Fortinet (como host); José Medina Millan, Director of Innovation and Growth Strategies; y Sebastian Russo, Sr. Director, Systems Engineering Mexico Fortinet.
Durante el evento, los expertos de Fortinet -firma que ofrece una amplia gama de productos y servicios diseñados para proteger redes, datos y aplicaciones en cualquier entorno, desde centros de datos hasta oficinas y dispositivos móviles- mostraron dos perspectivas respecto al uso de la inteligencia artificial (IA) en ciberseguridad.
Por un lado, la perspectiva de los cibercriminales mediante la cual el uso de la IA disruptiva puede empoderarlos y ayudarlos a realizar ataques más fuertes; y la otra, en la cuál las empresas pueden utilizar plataformas apuntaladas por IA para prevenirse.
"La perspectiva buena es que los proveedores de ciberseguridad proporcionan los equipos cada vez más robustos para pelear la guerra entre buenos y malos", resaltó Millan.
El experto diferenció cinco etapas a tener en cuenta por las firmas antes de empezar la pelea ante los cibercriminales. Ellas son:
Para Millan, en primer lugar es imprescindible identificar los objetivos para que "los buenos" puedan resguardar el "valor del activo digital" de la empresa con impacto en crecimiento de negocio.
"El ataque será proporcional al monto de extorsión de los ciberdelincuentes luego de secuestra el activo digital", resaltó y precisó que "el cibercrimen recibió u$s11,4 millones por minuto en 2024".
"Cada empresa debe tener en cuenta su objetivo y cuidar su activo digital. Los ciberdelincuentes pueden atacarlos en aplicación para dispositivos inteligentes, en redes sociales o en su nuevo servicio de su página web", apuntó.
Y resaltó que también, pueden atacarla vía:
Russo precisó que Fortinet suele entregar dos informes muy precisos por año respecto a ciberseguridad: "Uno está enfocado en el análisis del período anterior a la emisión del reporte para mostrar tácticas usadas por los cibercriminales; mientras que el otro estudio analiza posibles tendencias futuristas sobre las armas que usarán los delincuentes", comentó.
Hizo hincapié en que los ataques a los correos electrónicos más conocidos como pishing llevan años pero siguen siendo efectivos a raíz de la evolución que experimentaron.
"Con IA si vas a hacer algo, podemos hacer diferentes acciones más rápido para que el golpe en caso de pegar, impacte menos", precisó.
Millan analizó el punto de "estudiar al oponente" y se refirió a una estadística que le quedó "grabada".
"Un estudio sostiene que el 60% del volumen de eventos está pensado en estudiar a las posibles víctimas. Es decir, gran parte del tiempo está enfocado en entender por dónde vamos a llegar a golpear. Hoy los ciberdelincuentes lo tienen muy fácil. Hay equipos de armas que hasta se pueden contratar", advierte.
Russo aprovechó para enfatizar que "la IA ayuda muchísimo a hacer más corto el proceso de identificación de los ataques"
También brindaron una breve evolución sobre cómo fueron crecieron las vulnerabilidades:
Millan apuntó que actualmente "crece de 10% a 50% la tasa de éxito de los ataques que usan IA". "Con IA la ciberdelincuencia puede monitorear perfiles sociales, profesionales. Pueden armar hasta tres correos asertivos", precisó. Otras potentes armas son:
"Desde que te propones lanzar la campaña y lo haces, se necesitan apenas 3 o 4 días", comentó y resaltó que "ahora crece hasta 50% la tasa de éxito de ataques con IA".
Según los expertos, algunas debilidades que conocen los ciberdelincuentes son:
También recordaron cómo fueron las cuatro fases de evolución de la ciberseguridad con IA
Millan subrayó que con desarrollo preciso y exitoso de cada una de estas fases, se reduce en un 99% los tiempos de investigación y remediación de amenazas y destacó la importancia de los laboratorios de amenazas empoderados por IA que "fusionan de una forma perfecta a personas e inteligencia artificial".
"Detectam comportamientos anómalos, identifica amenazas desconocidas y otras basadas en archivos, y formulan alertas. Estos espacios poseen un 99% de compresión profunda de estos ataques y permiten obtener mejores rendimientos"
Sin embargo, la IA también proporciona herramientas avanzadas a los defensores de la ciberseguridad, y permiten una defensa proactiva y eficiente.
"Fortinet ofrece soluciones como FortiSIEM, FortiSOAR y FortiAnalyzer, que integran inteligencia artificial para la gestión de eventos y la respuesta automática a incidentes. Fortinet tiene miles y miles de sensores desarrollados a nivel global", destacó Russo.
Millan parafraseó a Sun Tzu, autor del libro "El arte de la guerra" al subrayar que "la táctica sin estrategia es el ruido antes de la derrota".
"Puedo tener todas las herramientas posibles, pero si no las uso estratégicamente, no se podrá ganar. Táctica sin estrategia en ciberseguridad son solo productos en silos. Por eso es imprescindible pensar en la consolidación de la estrategia, basada en una plataforma empoderada en IA. Hay dos formas de ver las cosas: quedarse con los datos negativos; o impulsar el crecimiento de cualquier negocio a través de la digitalización con una plataforma de ciberseguridad empoderada vía IA", completó.