En el marco del mes de la concientización sobre ciberseguridad, Microsoft refuerza su compromiso.
En un mundo donde hay 1.287 ataques de contraseñas por segundo, según datos de Microsoft, es crucial que las organizaciones de todas las industrias y sectores implementen soluciones y herramientas para combatir el cibercrimen. Una de ellas, es la inteligencia artificial (IA), que surge como una nueva ola tecnológica que está cambiando todo y que tiene el potencial de evolucionar el panorama de la seguridad al aumentar la habilidad, velocidad y conocimiento de los defensores.
Microsoft presentó recientemente su Informe Anual de Defensa Digital, el cual detalla las tendencias de los ciberataques a lo largo del año, cómo evolucionan las amenazas y qué deben hacer los defensores para mantenerse a la vanguardia. Algunos datos relevantes:
- Las protecciones integradas en todos los productos de Microsoft han bloqueado decenas de miles de millones de amenazas de malware, frustrado 237 mil millones de intentos de ataques de contraseña de fuerza bruta y mitigado 619 mil ataques de denegación de servicio distribuido (DDoS), que tienen como objetivo deshabilitar un servidor, servicio o red abrumándolo con una avalancha de tráfico de Internet.
- La telemetría de Microsoft indica que las organizaciones vieron un aumento del 200% en los ataques de ransomware operados por humanos desde septiembre de 2022.
- Los atacantes desarrollan ataques para minimizar su huella, y el 60% utiliza cifrado remoto, lo que hace que la remediación basada en procesos sea ineficaz.
- Desde noviembre de 2022, se ha observado una duplicación de los casos potenciales de filtración de datos después de que actores de amenazas comprometieran un entorno. Pero no todo el robo de datos está asociado con el ransomware; también puede ser para la recolección de credenciales o el espionaje de estados-nación.
Esto muestra que los ciberataques de todo tipo están ocurriendo con más frecuencia que nunca y la IA se ha convertido en una tecnología fundamental para hacer frente a esta situación. “En la medida que las tecnologías avanzan, los cibercriminales también evolucionan utilizando otros modelos de IA, por lo que resulta imperativo que en la ciberdefensa logremos adoptar estas tecnologías para estar mejor preparados”, expresó Marcelo Felman, Gerente de Ciberseguridad para Microsoft Latinoamérica.
Esto lo confirma el informe, el cual señala que la IA crea nuevas amenazas y al mismo tiempo nuevas oportunidades para la defensa. Se ha visto que los atacantes ya han comenzado a utilizar la IA como arma para refinar los mensajes de phishing y mejorar las operaciones de influencia con imágenes sintéticas. En este contexto, la IA también será crucial para una defensa exitosa, así como para la automatización y el aumento de aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas. Además, la IA puede permitir que los modelos de lenguaje grandes (LLM, por sus siglas en inglés) generen conocimientos y recomendaciones en lenguaje natural a partir de datos complejos, lo que ayuda a que los analistas sean más eficaces y receptivos.
“Por eso, en la medida que la IA pueda resolver tareas repetitivas, tediosas y que requieren de grandes volúmenes de datos, los humanos nos podremos enfocar en lo que nos hace humanos: pensamiento lateral, creatividad, empatía, gestión de crisis”, agregó Felman.
El poder de trabajar juntos para construir la resiliencia cibernética
Como empresa comprometida con hacer del mundo un lugar más seguro, Microsoft ha realizado inversiones importantes en investigación de seguridad, innovación y en la comunidad de seguridad global. Si bien la IA está transformando la ciberseguridad, usarla para adelantarse a las amenazas requiere cantidades masivas de datos. En este sentido, Microsoft tiene acceso a una amplia gama de datos de seguridad, lo que le permite tener una posición única para comprender el estado de la ciberseguridad e identificar indicadores que pueden ayudar a predecir los próximos movimientos de los atacantes.
Por otro lado, para Microsoft es importante la colaboración entre los sectores público y privado, las organizaciones políticas y los organismos de normalización. Desde garantizar que la comunidad tecnológica esté construyendo una tecnología más segura y colaborando en la inteligencia de amenazas y las tendencias hasta el desarrollo de estándares comunes para eliminar y bloquear las herramientas que utilizan los ciberdelincuentes, las asociaciones sólidas y bidireccionales entre las organizaciones son cruciales.
La IA no será “la herramienta” que resuelva la seguridad en 2023, pero será cada vez más importante que los clientes elijan proveedores de seguridad que puedan ofrecer tanto inteligencia a gran escala frente a amenazas como IA a hiperescala. Combinados, serán los elementos que proporcionen a los clientes una ventaja sobre los atacantes cuando estén defendiendo sus entornos.