Desde Marriott hasta Google -que conjuntamente con Facebook fue víctima de un esquema de phishing de lo más convincente, aparte de todas sus situaciones de seguridad que enfrenta- tal parece que los ciberataques son imparables, con millones de personas que de repente tienen sus datos privados y su vida expuesta, al alcance de cualquiera que tenga los medios y conocimientos suficientes para ello.
En lo que respecta a ciberseguridad se da una situación de lo más curiosa y hasta paradójica: tenemos un conjunto cada vez más grande herramientas y soluciones a nuestra disposición, pero al mismo tiempo los hackers parecen hacerse más listos e ingeniosos, a menudo usando esas mismas armas a su beneficio. De este escenario, donde hasta los mejores caen en ganchos, sale la pregunta que titula esta entrada: ¿cómo podemos ganar la partida?
De entrada es necesario entender que la naturaleza de los ataques, así somo la capacidad ingeniosa de quienes los perpetran, han cambiado. Las nuevas técnicas, aunque siguen empleando a gran escala la infame ingeniería social, son cada vez más sorpresivas y furtivas, representando un reto en ambientes de ciberseguridad donde se suele tomar de referencia ataques pasados para prevenir y contrarrestar los presentes y futuros.
Nicole Eagan, CEO de Darktrace, comentaba en EmTech Caribbean 2019 que este enfoque ya no funciona. Dada la diversidad y nivel de inventiva de los ataques de ahora una de las mejores armas con que se puede contar a nivel de ciberseguridad es la inteligencia artificial por su capacidad de análisis predictivo y de actuar antes de que que el ataque sea ejecutado con éxito.
Para ilustrar la manera en que los ciberataques han cambiado, así como la utilidad de la inteligencia artificial, Eagan presentó dos casos reales:
- Un primer caso tomó lugar en un casino, siendo el objetivo de los atacantes determinar puntos no resguardados de IoT para tratar de robar la base de datos de los “high rollers”, apostadores de alto nivel que representan fuertes sumas de dinero, aparte de ser un dato estratégico de interés para otros casinos de la competencia. El punto de entrada fue el termostato de una pecera ubicada en el lobby, un elemento dotado de tecnología que raras veces es tomado en cuenta por quienes manejan la ciberseguridad. Algoritmos de inteligencia artificial determinaron la actividad anómala y detuvieron el ataque.
- En otro caso se trató de aprovechar el servidor de una compañía del sector de seguros para minar Bitcoin a través de malware. Una de las soluciones de inteligencia artificial de Darktrace interrumpió los procesos del atacante y alertó al equipo de seguridad antes de que se pudiera instalar exitosamente el bot que haría la minería. 335 descargas de dominio EXE conteniendo malware de minería Bitcoin y malware polimórfico -entre otros elementos- dispararon el proceso de respuesta.
En estos tiempos en que IoT no resguardado es uno de los puntos de entrada más explotados por ciberataques y en donde cualquier cae víctima de phishing no es suficiente con simplemente observar y mantener una vigilancia. Es ncesario contar son sistemas proactivos, y ahí es donde la inteligencia artificial puede hacer la diferencia.
