Administrator
La inteligencia artificial (IA) ha reconfigurado el panorama de la ciberseguridad, poniendo a las empresas en peligro de sufrir ataques cada vez más sofisticados. La capacidad de la IA para cotejar patrones de múltiples fuentes y generar deep fakes más realistas ha hecho que la ingeniería social sea más compleja y difícil de identificar. Las herramientas automatizadas impulsadas por la IA también han facilitado a los actores maliciosos la implementación de ataques a gran escala a velocidades sin precedentes.
Según el Informe sobre las Tendencias de Protección de Datos de 2024 de Veeam, más de ocho de cada 10 organizaciones en Asia Pacífico y Japón (APJ) sufrieron al menos un ataque el año pasado. Además, sólo 6 de cada 10 servidores afectados pudieron recuperarse dentro de un plazo aceptable después de una crisis. Las empresas necesitan urgentemente adoptar estrategias para protegerse contra amenazas en evolución. La preparación para la recuperación ante el desafortunado caso de que se produzca un ataque es una necesidad.
Si bien la complejidad de la IA puede parecer desalentadora, defenderse contra las amenazas de la IA supone un enfoque similar al empleo de estrategias para protegerse contra cualquier amenaza de ciberseguridad. Las prácticas fundamentales de ciberhigiene, incluida la autenticación multifactor (MFA), la capacitación en phishing y la gestión de parches, siguen siendo fundamentales para protegerse contra las amenazas de IA. Si bien es un desafío para las empresas mitigar todos los riesgos digitales, es importante alejarse del enfoque de todo o nada. Las mejores prácticas digitales, como las más básicas, pueden contribuir en gran medida a reducir el riesgo y el impacto de un ataque.
A medida que más empresas comienzan a aprovechar la IA, deben usarla simultáneamente para mejorar la detección y visibilidad de amenazas. Por ejemplo, los algoritmos que utiliza la IA para analizar el tráfico de la red y detectar comportamientos inusuales pueden ayudar a descubrir actividades maliciosas e iniciar medidas preventivas. La IA también puede mejorar la gestión de parches mediante la identificación de vulnerabilidades de alto riesgo y la priorización de la corrección. Además, la analítica impulsada por IA puede proporcionar información valiosa sobre las amenazas emergentes e incitar a las empresas a reforzar áreas específicas de seguridad de forma proactiva. La asociación de Veeam con Microsoft se centra en ofrecer esto a los clientes, mediante la integración de Microsoft Copilot para el análisis automatizado de datos, lo que hace que sea más fácil y rentable visualizar los datos y generar información procesable.
A medida que la tecnología de IA avanza y se vuelve más accesible, podremos ver un cambio hacia los grandes modelos de lenguaje (LLM) de propiedad privada. Los LLM privados permiten el control de las entradas y salidas,
garantizando que la información confidencial se mantenga dentro de la red corporativa, que las salidas incorporen la jerga técnica adecuada y que el modelo se alinee con las regulaciones locales. Los algoritmos también pueden identificar anomalías con mayor precisión cuando el LLM se adapta al panorama de datos único de la organización.
Ante la rápida evolución de las amenazas, las empresas también deben contar con una sólida estrategia de copia de seguridad y recuperación que garantice la resiliencia de los datos. La resiliencia permite a las organizaciones mantener un control absoluto cuando se encuentran con manipulaciones o daños impulsados por IA, lo que proporciona una red de seguridad y protección contra el tiempo de inactividad prolongado después de un ataque.
De manera preocupante, el Informe de tendencias de ransomware de Veeam 2023 encontró que en casi todos los eventos cibernéticos, los actores maliciosos intentaron atacar los repositorios de backup, lo que significa que los respaldos deben estar presentes y sobrevivir a los ataques. Esta es la razón por la que Veeam respalda la regla de copia de seguridad de datos 3-2-1-1-0, que recomienda mantener al menos tres copias de sus datos en dos medios diferentes, con al menos una copia fuera online y al menos una copia fuera offline, air-gapped o inmutable. Las copias de seguridad también deben verificarse sin errores, lo que significa que son legibles y recuperables de forma fiable.
Las empresas también deben considerar estrategias para contener la propagación de actividades maliciosas y minimizar el impacto de los ataques. Por ejemplo, el movimiento lateral, el acto de obtener acceso a otras áreas de una red después de obtener acceso inicial, es una técnica de ataque común que la IA puede acelerar. Las políticas de segmentación de datos que dividen las redes en segmentos aislados pueden limitar este tipo de movimiento, reduciendo así la superficie de ataque y el impacto.
La IA seguirá remodelando el panorama de la ciberseguridad, ya no se determina si ocurrirán ni cuándo, sino con qué frecuencia. Las empresas no solo deben fortalecer las estrategias preventivas, sino también asegurarse de que pueden recuperarse rápidamente en caso de ataque. Afortunadamente, las mejores prácticas cibernéticas, una sólida estrategia de copia de seguridad y recuperación, y las herramientas impulsadas por IA pueden mejorar significativamente la ciberresiliencia, protegiendo a las empresas contra las amenazas de IA.