Actualmente son muchos los cibercriminales que aprovechan las posibilidades que ofrece la inteligencia artificial para elaborar sus ataques. No es necesario poseer muchos conocimientos sobre la materia, es accesible a cualquier usuario y los ataques resultan muy efectivos y lucrativos, invirtiendo menos tiempo y con menos personas.

Conscientes de esta situación, los expertos de fsafe, la unidad de ciberseguridad de fibratel, han realizado un análisis del que han concluido que solamente 10 de 69 antivirus son capaces de detectar un código malicioso elaborado por una IA.

Este tipo de ciberataque es cada vez más común y se espera que continúe la tendencia en los próximos años. De hecho, la inteligencia artificial no solo puede elaborar códigos maliciosos, sino que también existen tipos de malware que utilizan la IA para no ser detectados, así como para automatizar los ataques y mejorar su efectividad.

“A pesar de que estas herramientas están entrenadas para evitar su uso fraudulento, la mente humana siempre encuentra la forma de conseguir lo que se propone. Esto pone sobre la mesa la importancia de combinar los beneficios que ofrece la IA con los conocimientos de un profesional que revise y analice al detalle cada caso concreto”, declara Juan Francisco Moreda de fsafe.

Son muchos los fabricantes de ciberseguridad –Crowdstrike y Fortinet, por ejemplo– que aplican la inteligencia artificial es sus productos (firewalls, secure web gateways, endpoint protection) pero, aunque esta herramienta sirve de ayuda para reducir el tiempo de respuesta frente a un ataque, todavía es necesario combinarla con el factor humano, un profesional que supervise su rendimiento.

Mientras la IA se encarga de analizar cantidades ingentes de datos en tiempo real y detectar patrones de actividad sospechosos –lo que libera al experto de tareas repetitivas y reduce el error humano–, el profesional puede centrarse en otros quehaceres. Así, este se encarga de la revisión de la información y de la toma de decisiones con el conocimiento y experiencia plena para analizar el contexto en el que se produce un ciberataque concreto.

La inversión en ciberseguridad en la empresa aumente año tras año, pero queda camino por recorrer. Más de la mitad de las grandes empresas (55%) no logran contener los ciberataques de forma eficaz, según asegura un estudio de Accenture.

Según Jordi Rubió de fsafe, “esto se debe a que muchas empresas no cuentan con un departamento específico de ciberseguridad y si lo tienen en ocasiones los trabajadores no cuentan con la cualificación ni el tiempo necesario para centrarse en estas tareas. Esto hace que la puerta de entrada de los ciberdelincuentes sea más sencilla y, por tanto, se lleven a cabo ciberataques más rápidos y efectivos”.

Cómo implementar un plan de ciberseguridad en la empresa

Con el incremento de los ciberataques y la facilidad de llevarlos a cabo es todavía más importante implementar un plan de ciberseguridad en la empresa para evitar consecuencias graves como el robo de datos, el daño a la reputación y las posibles pérdidas económicas.

Así, para la creación de un plan efectivo, desde fibratel proponen seguir cuatros pasos clave:

• Analizar los riesgos a los que puede enfrentarse la empresa.
• Definir los procedimientos necesarios para gestionar la seguridad, como una política de contraseñas o la instalación de antivirus y firewalls.
• Contar con un equipo cualificado. Según los expertos de fibratel, esto es esencial ya que es el que, valiéndose de las herramientas necesarias, identificará y podrá prevenir posibles ciberataques.
• No menos importante es mantener las actualizaciones del software de seguridad, así como monitorizar continuamente el sistema en busca de vulnerabilidades en el sistema y solventarlas a tiempo.