Por estrategiaynegocios.net
Durante 2023, el Next Generation SOC de SISAP ha registrado más de 797 millones de eventos de ciberseguridad en El Salvador, que fueron contenidos gracias a las medidas de protección implementadas por diversas organizaciones.
Sin embargo, este volumen récord de eventos habría sido imposible de manejar en el tiempo requerido sin la asistencia de la automatización y el Machine Learning.
Daniel Álvarez, gerente de Operaciones del CERT de SISAP, destaca el papel crucial que desempeña la inteligencia artificial (IA) para los Analistas de Ciberseguridad. Gracias a esta tecnología, los analistas pueden centrarse en aquellos eventos que demandan mayor atención humana debido a su alto riesgo y probabilidad de afectar la seguridad de las organizaciones.
Estos son algunos aspectos relevantes sobre las modalidades de ataque y las respuestas de seguridad basadas en la IA:
1. Personalización del phishing mediante Inteligencia Artificial: Los ciberdelincuentes están empleando la Inteligencia Artificial para perfeccionar ataques de tipo phishing, confundiendo a los destinatarios y logrando que descarguen archivos con malware, revelen sus credenciales o realicen transferencias de dinero bajo la falsa impresión de que son transacciones legítimas.
2. Evolución de los malware: Anteriormente, el desarrollo de malware requería de altos conocimientos técnicos. Sin embargo, las nuevas herramientas de Inteligencia Artificial permiten que incluso atacantes sin gran expertise en programación modifiquen malware para evadir sistemas de protección tradicionales.
3. Aumento de ataques DDoS: La facilidad que proporciona la Inteligencia Artificial para coordinar grupos de bots ha incrementado la amenaza de los ataques de denegación de servicios (DDoS), pudiendo dejar fuera de servicio sitios web de manera más efectiva.
