Fraude cibernético y IA: por qué la ofensiva es la mejor defensa

La guerra que se avecina

Cuando se le pregunta por qué está aumentando el fraude cibernético, la respuesta de Tim es inequívoca.

“La respuesta corta es que creo que estamos viendo más y más porque está funcionando”, comenta.

Además, con el beneficio de la IA, no tiene que funcionar demasiado seguido para ser rentable.

“Es una manera muy fácil para estos atacantes de lanzar ataques de bajo costo”, explica Tim, “incluso si tiene una probabilidad moderada de retorno.”

Si las grandes empresas tecnológicas legítimas han dejado atrás el ‘moverse rápido y romper cosas’, los ciberdelincuentes están encantados de hacerse cargo – y potenciarlo.

“Con la IA vamos a ver una mayor escala, y vamos a ver una mayor velocidad”, dice Tim. “Estos adversarios podrán aumentar sus TTPs – técnicas, tácticas y procedimientos – y podrán introducir nuevas firmas para eludir o sortear los mecanismos de detección.”

Según Tim, no solo los ciberataques serán más grandes y se moverán más rápido, también serán más difíciles de detectar.

“Volviendo al tema de las firmas, podrán hacerlo con un montón de apariencias diferentes. Así que, serán más difíciles de localizar e identificar, y de contrarrestar. La IA va a añadir un elemento definitivo de desafío adicional a este problema.”

Minimice su superficie de ataque

Para Tim, el problema con los enfoques defensivos tradicionales de ciberseguridad es que son reactivos y se basan en amenazas identificadas, en lugar de en las vulnerabilidades específicas de una organización

“Tienes estas protecciones de red, estas cosas anti-virus, todas esas cosas que debes hacer, pero no son en sí mismas una solución completa,” dice Tim.

Piense en su software de seguridad típico con sus actualizaciones regulares; eso está bien para lidiar con amenazas conocidas, pero es inútil para anticipar qué forma tomará el próximo gran ciberataque y construir resiliencia contra él

“Lo más importante es que las personas deben trabajar para minimizar su superficie de ataque,” dice Tim. “Los atacantes no pelean de manera justa, ya sea que estén usando ransomware o alguna otra metodología de ataque.”

“Estos adversarios no van a simplemente tocar la puerta de enfrente e intentar entrar. Van a entrar por una chimenea, por una ventana, ya sabes, van a entrar por algunos medios no tradicionales.”

Los peligros de la complacencia

Irónicamente, los cambios en los patrones de trabajo que aún persisten desde la pandemia significan que las organizaciones son aún más vulnerables en este aspecto.

“En el mundo post-COVID, muchas más personas están trabajando de manera remota, así que no es como si todos estuvieran en una pequeña oficina ordenada detrás de un firewall con sus computadoras conectadas a él,” comenta Tim. “Su fuerza laboral está geográficamente dispersa; ¿quién sabe qué red WiFi están usando para acceder a su red corporativa? Por lo tanto, esa superficie de ataque está creciendo.”

“Nos reunimos con muchas empresas comerciales y su actitud es ‘tenemos un CISO, tenemos un equipo de seguridad, no los necesitamos’,” dice Tim. “‘Estamos en cumplimiento con cualquier estándar que necesitemos cumplir. Hacemos escaneos de vulnerabilidad. No necesitamos que vengan a revisar nuestra red. El problema es que sus adversarios también son conscientes de todas esas cosas.”

El enemigo dentro

Otro problema que Tim cree que la seguridad defensiva tradicional pasa por alto es el potencial de un ataque que puede venir, consciente o inconscientemente, desde dentro, ya sea a través de un empleado malicioso o mediante ingeniería social

“Tan a menudo, estas empresas consideran a un atacante que viene desde afuera hacia adentro, creo que también necesitamos mirar la postura de seguridad desde adentro hacia afuera,” comenta Tim. “Porque eso introduce nuevas y diferentes vulnerabilidades que a veces estos equipos de seguridad no están considerando.”

Un cambio en la estrategia

Con estos problemas en mente, y con la IA proporcionando a los cibercriminales un conjunto de herramientas barato y cada vez más variado, Tim cree que se necesita un cambio en el plan de batalla

“Así como las empresas hacen auditar sus estados financieros para asegurar que están haciendo las cosas correctamente desde una perspectiva financiera, realmente animamos a las empresas a auditar su seguridad de red o la seguridad del producto, si se quiere, para asegurarse de que se esté haciendo todo lo que se puede hacer.”

Al mismo tiempo, un cambio hacia un enfoque más proactivo y combativo es clave para abordar la creciente ciberamenaza impulsada por la IA.

“Debemos pasar a probar nuestra infraestructura y nuestras redes desde la postura de ‘¿esto defenderá contra un adversario capaz?’” dice Tim. “¿Cómo podría alguien acceder al sistema y luego qué podría hacer una vez que lo hiciera?”