Inteligencia Artificial generativa reduce los tiempos de respuesta ante ciberataques

Mucho se ha discutido últimamente sobre la función de la Inteligencia Artificial (IA) sobre la ciberseguridad.

Como toda tecnología, depende si la IA se usa como aliado o enemigo en la seguridad informática.

Y con el desarrollo de la Inteligencia Artificial generativa (GenIA, por sus siglas en inglés), surgen nuevos desafíos, pero también formas más eficientes y rápidas de enfrentar los ciberataques.

Fabián Arroyo, arquitecto de Soluciones en Ciberseguridad para Centro América Fortinet, se refirió al tema durante el Seminario Internacional de Ciberseguridad.

Primero que todo enfatizó en que la Inteligencia Artificial generativa es lo que estamos viendo en la creación de contenido nuevo con el uso de herramientas tecnológicas y que está teniendo impacto en la vida cotidiana: texto, imágenes, videos.

A la vez, con el uso de la IA generativa se consiguen resultados mucho más rápidos en la lucha contra el cibercrimen.

"Estamos buscando agilizar los procesos donde poder interactuar con las máquinas para que las respuestas a muchos procesos que nos tardaban mucho tiempo sean más rápidos, toda la Inteligencia Artificial sigue impactando y en la ciberseguridad no es muy diferente, al final lo que vamos a tener son nuevas formas de comunicarnos con las máquinas.

Desde el punto de vista de ciberseguridad y nuevas formas de conseguir resultados rápidos, hablamos de respuestas automatizadas a incidentes", manifestó el especialista.

Sin embargo, recordó que los atacantes también están sacando provecho de IA para poder generar ataques automatizados y rápidos, pero por otro lado están los proveedores de soluciones integradas con IA para repelerlos.

Tasas de conversión

Arroyo Morales señala que fue desde 2016 cuando se empezaron a ver las nuevas incursiones de los ciberataques utilizando IA.

"Vamos a ponerlo en términos del impacto que ha tenido esto y el impacto acá es la tasa de conversión, o sea cada vez  es más alta cuando utilizamos IA, por allá en 2016 empezamos a ver la automatización de exploits, el escaneo de vulnerabilidades automatizadas, en 2019 empezamos a ver el phishing de generación de contenido falso, también los ataques de ransonware.

¿Qué es lo que estamos viendo desde 2024 hacia el futuro? los ataques autónomos persistentes, ¿cómo ha impactado esto en la tasa de conversión? crece de un 10 hasta un 50%, la tasa de éxito de los atacantes cuando utilizan Inteligencia Artificial, o sea, la tasa de conversión en impacto es súper alta", señaló sobre la efectividad que tienen los ciberataques con el uso de herramientas de IA.

Y es que los hackers automatizan los exploits y escaneo vulnerabilidades, han venido trabajando en reducir el tiempo necesario para comprometer los sistemas, cada vez utilizan estos robots para comprometer los sistemas con los activos digitales, el tiempo se reduce muchísimo cuando utilizan la IA, el malware puede ocultarse hasta que pase algo, hasta que las condiciones sean las óptimas; mientras el cómputo del ciberatacante lo permita o lo soporte, él va a estar ahí persistentemente hasta reconocer algo utilizando Inteligencia Artificial para poder explotar ese mal.

"Finalmente, ¿cuál es el problema de esto?; por allá de los del 2016 que aún se dependía muchísimo de las técnicas convencionales de la explotación de las amenazas, entonces vamos hacia el phishing y generación de contenidos falsos, es lo que llamamos deepfake, como definición es la generación de audio y video utilizando IA para poder suplantar principalmente roles ejecutivos o para pedir realizar transferencias fraudulentas", agregó el experto.

Volviendo al tema del aumento en la efectividad de las ciberamenazas con el uso de la IA, señala que sí se están explotando este tipo de ataques utilizando deepfakes.

"¿Cómo lo ponemos en contexto del crecimiento? aumenta en un 50% la tasa de éxito de ataques cuando se utiliza Inteligencia Artificial, es muchísimo, eso es lo que estamos viendo en el panorama de amenazas, si lo comparamos y lo ponemos en una métrica con el phishing convencional va hacia la caída y el phishing utilizando IA crece en un 50%.

¿Pero qué cuáles son las consideraciones que vemos en términos de este crecimiento? Uno, que los correos personalizados utilizando tener Inteligencia Artificial Generativa son mucho más creíbles y reales cada vez más; los ves llegar y siente que realmente es un correo legítimo, entonces eso es fundamental: el análisis de grandes cantidades de datos para escoger a las víctimas específicas, entonces definitivamente el error humano debe ser contrarrestado también con controles adicionales para evitar esta tasa de conversión", añadió en sobre el aumento en el éxito de los ataques dirigidos.

Sobre esta cifra de una tasa de conversión de más del 50% utilizando IA considera que queda mucho trabajo que hacer, ya que ahora los ciberdelincuentes no se están enfocando tanto en la cantidad de ataques, aunque el número se mantiene alto (de 882 millones de intentos para Costa Rica en 2023), sino se están concentrando más en la calidad.

¿Cómo enfrentarlas?

Pero no basta solo con conocer las características de los ciberdelincuentes y su modo de operar, sino que hay que hacerle frente con las nuevas herramientas disponibles.

"Ahora vamos a ver cuáles son las herramientas y las tácticas que podemos tener, sobre la evolución de la ciberseguridad utilizando IA, fue allá por el 2015 cuando empezamos a ver que las organizaciones de ciberseguridad pesaron a incursionar mucho en el potencial de la IA para la protección a nivel de ciberseguridad y su impacto.

En las cuatro fases de la evolución empezamos en 2015 con machine learning para la detección de amenazas, 2016 empezamos a hablar de los laboratorios de amenazas que se empoderan utilizando IA para el reconocimiento de todos los datos que los sensores que recogen esta información proveen; adopción de la IA para la respuesta automática y ahí es potenciar los SOCs con herramientas de respuesta incidentes utilizando IA", detalla sobe las formas en las que se ha venido haciendo frente al cibercrimen a lo largo del tiempo, siendo la cuarta y última fase la IA generativa y la gestión y respuesta en tiempo real.

"Y ¿qué es lo que vemos hacia el futuro? Inteligencia Artificial generativa para la gestión de respuesta a incidentes en tiempo real, interactuar con la IA para que me pueda dar instrucciones de cómo mitigar un ataque, de cómo obtener resultados reportes", agregó.

En cuanto al impacto en sí del uso de la IA en la ciberseguridad, Arroyo señala que se reduce un 93% los tiempos de detección y respuesta.

"Es muy alto… tenemos la IA al lado de los humanos, hacemos esa fusión, la llamamos fusión perfecta entre personas e Inteligencia Artificial y lo que nos devuelve son datos fundamentales, insight de negocio.

Los humanos vamos a tener ese dashboard donde vamos a ver en tiempo real cuáles son los ataques que se están originando y cómo impactan los laboratorios que usan IA en la mitigación, que es de un 50 a un 99%, lo que buscamos es reducir los tiempos de respuesta", explica sobre los laboratorios que utilizan IA en el monitoreo de amenazas cibernéticas.

"El panorama de amenazas es cada vez más complejo, pero el uso de la Inteligencia Artificial viene a dotarnos de muchísimas herramientas para poder disminuir todos los impactos, entonces saquemos el provecho de ella que nos ayuda muchísimo", finalizó.