Por Claudia Contreras - Estrategia & Negocios
A medida que los ciberataques crecen -en volumen y complejidad-, la Inteligencia Artificial Generativa está ayudando a los analistas de operaciones de seguridad a anticiparse a las amenazas.
Hablamos de robots que analizan registros, predicen amenazas, leen código fuente, identifican vulnerabilidades y ataques hacia grandes volúmenes de miles de millones de datos de empresas y Gobiernos.
Robert Calva, Automation GTM & Business Leader de Red Hat para América Latina, detalló que la IA “comprende” de forma continua las amenazas de seguridad cibernética y el riesgo cibernético al consumir miles de millones de datos.
“Si se automatizan todas las fases de seguridad, se logrará reducir el costo promedio de un fallo en un 95 %”, dijo.
¿Qué amenazas enfrentan las empresas? Existen clones de ChatGPT enfocados en creación de código malicioso. “WormGTP y FraudGPT son utilizados para crear malware (programa maligno) y phishing de forma inteligente y predictiva (...) Ni hablar de que existe hace tiempo: el Ransomware-as-a-Service y está siendo también utilizado para ‘secuestrar’ datos de las empresas”, agregó.
“Los ciberdelincuentes utilizan e-mails, identidades, terminales, aplicaciones y servidores para realizar ataques. El volumen y la velocidad de los ataques ha obligado a crear nuevas tecnologías que ayuden a defender contra los ataques”.
El experto de Red Hat sugiere: 1) que las empresas mantengan solo los datos que necesitan. 2) Limitar accesos y permisos, con un enfoque Zero Trust, para reducir la exposición de datos.
Contragolpe: Estrategia anticiberataques
En abril 2022, el grupo de hackers ruso Conti puso en jaque a múltiples instituciones del Gobierno de Costa Rica. Robaron cientos de miles de gigabytes de información de los costarricenses, publicaron una muestra en la dark web y encriptaron los sistemas del Ministerio de Hacienda y Aduanas.
El Gobierno no podía procesar pagos o recaudar impuestos. “Se paralizó medio país, porque fueron ministerios, fue la Caja (Costarricense de Seguro Social), un montón de cosas (...) Todo el sector privado se volcó a apoyar el Gobierno, porque estábamos siendo también nosotros afectados de la parte del Ministerio de Hacienda”, recordó Jeannie Bonilla, Latam Business Lead Teknowledge.
Ese golpe dio la pauta para crear los Centros de Respuesta a Incidentes Cibernéticos.
En el último año, Costa Rica, Honduras y República Dominicana han creado un espacio para fortalecer la ciberseguridad en la región.
En El Salvador, por su parte, se trabaja en una iniciativa para elaborar e implementar una estrategia de ciberseguridad, destacó Fabiana Ramírez, auditora de seguridad de ESET.
Enrique Mendoza, Gerente Senior de Ciberseguridad de EY, apuntó que varios países han avanzado en crear o actualizar marcos legales: leyes que buscan proteger información personal, regular transacciones electrónicas y combatir delitos cibernéticos.
Panamá ha implementado leyes específicas para combatir crímenes cibernéticos y proteger los datos personales.