En los dos años de pandemia han surgido más virus que uno. Si bien el COVID-19 afectó la vida en el mundo real, los ataques cibernéticos se hicieron más frecuentes en el mundo digital.
Las empresas se han visto obligadas a conectarse en línea, y las encuestas sugieren que la digitalización se ha acelerado varios años en varias industrias. El trabajo remoto se convirtió en la nueva norma y ha perdurado hasta el día de hoy. Las ventas de comercio electrónico aumentaron más del 40 por ciento y el uso de las redes sociales alcanzó niveles más altos que nunca.
Desde datos personales y detalles de tarjetas de crédito hasta nuevas tecnologías como billeteras criptográficas, los ciberdelincuentes encontraron una gran cantidad de información nueva para atacar y explotar. La investigación sugiere que el 81 por ciento de las empresas globales se han enfrentado a amenazas cibernéticas cada vez mayores desde la pandemia.
Además del alcance, la naturaleza de estas amenazas se está volviendo más sofisticada. Los correos electrónicos de phishing han evolucionado mucho más allá de la infame estafa del príncipe nigeriano y han adoptado formas que son increíblemente difíciles de detectar. Las amenazas maliciosas a menudo pasan desapercibidas, especialmente en industrias de ritmo acelerado donde los empleados envían docenas de correos electrónicos al día.
Inteligencia artificial (IA) y ciberseguridad
La necesidad de soluciones basadas en IA en ciberseguridad es más evidente que nunca. Las grandes organizaciones pueden enfrentar múltiples amenazas todos los días, cada una de las cuales puede resultar en una violación de datos significativa.
Durante bastante tiempo, la IA fue algo que las organizaciones, generalmente aquellas con presupuestos más bajos, consideraban “agradable tener”, pero creo que es justo decir que ahora estamos en un punto de inflexión en el que realmente se considera imprescindible. tener.
– Tony Jarvis, Director de Seguridad Corporativa, Darktrace
La seguridad cibernética actual requiere analizar una inmensa cantidad de datos a un ritmo que no es factible solo para los humanos.
“En términos de velocidad, no se puede comparar una computadora con un ser humano”, dice Jarvis. “Si estás en contra [AI-based attacks]tienes que ser capaz de reaccionar inteligentemente y súper rápido”.
“El problema de detectar con demasiada lentitud es que los ataques son cada vez más grandes. Realmente necesita la velocidad de la máquina para entrar, detectar cualquier cosa inusual, contenerla y asegurarse de que no empeore. Luego, los analistas pueden entrar y hacer lo que realmente se les da bien: tener todo bajo control”, agrega.
McLaren Racing fue una de las empresas que utilizó los servicios de Darktrace durante la pandemia. Como parte de la Fórmula 1, la empresa no solo opera en un entorno acelerado, sino también en un entorno de alto perfil; en otras palabras, un objetivo de alto perfil para los ciberdelincuentes.
“El tráfico de correo electrónico aumenta en un 17 por ciento durante un fin de semana de carrera”, dijo Ed Green, jefe de tecnología comercial de McLaren Racing. “Vamos a ser mucho más comunicativos, con comunicación, planificación de conductores, eso es [malicious emails] puede llegar fácilmente a alguien. Eso simplemente no vale la pena mencionarlo para nosotros”.
Con sus soluciones basadas en IA, Darktrace permite que el equipo se concentre en sus operaciones y en la próxima carrera.
Cómo funciona la ciberseguridad basada en IA
El reconocimiento de patrones es una parte importante de las soluciones de ciberseguridad basadas en IA. Darktrace no elimina por completo la necesidad de analistas humanos, pero filtra el ruido y los ayuda a identificar y lidiar con las amenazas reales.
Usando un sistema de inteligencia artificial de autoaprendizaje, Darktrace puede analizar datos y comprender cómo se ve el “comportamiento normal” para una organización determinada. Usando esta información, puede detectar anomalías y amenazas.
“Tratamos de entender cada organización individual y su entorno. Lo llamamos patrón de vida: cuál es el patrón de vida para ese usuario, máquina u organización en su conjunto”, explica Jarvis.
En lugar de buscar archivos o sitios web específicos, Darktrace se enfoca en el comportamiento anómalo y lo investiga más a fondo. “No todos los comportamientos inusuales serán [a threat] pero casi cualquier cosa maliciosa parece bastante inusual al principio cuando se arraiga en un entorno”.
Para McLaren, esta solución basada en IA se ha vuelto crucial en los últimos años. “Pasamos de una oficina a 4000 oficinas”, explica Green, refiriéndose a toda la empresa que ha estado trabajando desde casa durante la pandemia.
Aunque parte de la empresa fue suspendida, el número de ciberataques se mantuvo constante. Los efectos de estos ataques eran aún más claros ahora que estaban dirigidos a un grupo más pequeño de personas.
“Antes [working with Darktrace], nuestros ingenieros de ciberseguridad se sentaron allí instalando las barandillas y levantando la bandera cuando las cosas iban mal”, explica Green. “Se sintió muy reaccionario”.
El uso de la IA ha cambiado el juego, ya que McLaren puede responder a las amenazas casi en tiempo real. “Es más preventivo que defensivo”, dice Green. Esto también evita que la empresa amplíe constantemente su equipo de ciberseguridad.
Por ejemplo, cuando McLaren compitió en el Gran Premio de Singapur este año, no llevó a sus ingenieros de ciberseguridad al evento. “[Without Darktrace]Tendríamos que hacer crecer nuestro equipo exponencialmente para hacer frente al panorama de amenazas”.
¿Sigue siendo necesaria la participación humana en la ciberseguridad?
A primera vista, esto parece otro caso en el que las máquinas se hacen cargo de los trabajos humanos. En realidad, sin embargo, la seguridad cibernética sigue siendo un esfuerzo colaborativo. La IA simplemente ayuda a hacerse cargo de los aspectos más mecánicos del trabajo.
Como explica Ed Green, la participación de Darktrace ha hecho que el rol de ciberseguridad de McLaren sea más interesante. Antes de eso, los ingenieros “trabajaban en una empresa divertida, pero no era un trabajo divertido”.
“[They’d be sitting there] y desplácese por los registros todo el día. No es valor añadido, no es emocionante. Darktrace ayuda a los ingenieros de ciberseguridad porque ahora pueden pasar su tiempo de manera un poco diferente y esperar ataques decentes e interesantes brechas de seguridad. Puede trabajar en casos de uso más estratégicos”.
Jarvis está de acuerdo en que el propósito de Darktrace nunca fue reemplazar a los analistas. “No es nuestro trabajo forzarlos a salir de sus roles. Lo que estamos tratando de hacer, porque hacen mucho todos los días, es asegurarnos de que lo que están poniendo su tiempo y esfuerzo realmente valga la pena”.
Solo en 2022, Darktrace ayudó a McLaren a identificar más de 70 correos electrónicos increíblemente maliciosos que podrían haber provocado graves infracciones para la empresa. A medida que evolucionan las amenazas cibernéticas, la seguridad cibernética debe hacer lo mismo.
“Es un juego del gato y el ratón”, concluye Jarvis. “Estamos avanzando constantemente todos los días, al igual que los atacantes”.
Fuente de imagen seleccionada: Darktrace / McLaren Racing
Lea también: Nansen, CEO de Chainalysis, sobre cómo encontrar y rastrear “dinero inteligente” en criptomonedas