Inteligencia Artificial y machine learning para combatir los ciberataques en 2021

Según un reciente estudio del fabricante de ciberseguridad global CrowdStrike, titulado ‘CrowdStrike Falcon OverWatch’, solo en la primera mitad del año 2020 los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante todo el año 2019.

Un aumento tan acusado que tiene su explicación, según el informe, en parte por el incremento del teletrabajo como consecuencia de la Covid-19. Al respecto, como ha afirmado Jennifer Ayers, vicepresidenta de OverWatch: “Estamos viviendo en un mundo completamente impredecible en todos los sectores, también en el de la ciberseguridad, en el que los ciberdelincuentes no han dejado de llevar a cabo ataques aprovechando el caos provocado por la COVID-19, lo que demuestra claramente cómo las ciberamenazas están intrínsecamente relacionadas con fuerzas geopolíticas y económicas globales”.

Aumenta la intensidad año tras año

Entre las principales conclusiones del estudio, destaca que la actividad de intrusión ‘hands-on keyboard’ (intrusiones en las que los ciberdelincuentes exploran de forma activa los sistemas comprometidos ellos mismos) superó en el primer semestre del año a toda la registrada en 2019. Además, el cibercrimen continúa creciendo, tanto en volumen como en alcance, a la vez que aumentan notablemente los ataques dirigidos contra fabricantes.

Por otra parte, para lo que queda de 2020, OverWatch espera que los cibercriminales continúen su actividad, ya que estos grupos siguen innovando y madurando sus procesos para evitar las tecnologías de detección más avanzadas y maximizar su impacto. Y en lo que respecta al próximo año, Joan Taulé, vicepresidente de Ventas para el sur de Europa de CrowdStrike, expone para BYZness que los ciberdelincuentes “seguirán intentando acceder a los sistemas de las empresas más vulnerables y que más han sufrido la recesión económica causada por la pandemia”.

En este sentido, el portavoz apunta a que estas empresas, ante el miedo de mayores pérdidas, estarán más dispuesta de lo normal a “pagar rescates para volver a controlar sus activos”, porque sí, el ransomware continúa siendo una de las principales amenazas para las compañías. De hecho, según detalla Taulé, si en 2015 este tipo de ataques supusieron unas pérdidas globales para las empresas de 345 millones de dólares, en 2021, “se espera que las pérdidas lleguen a los 20.000 millones”.

¿Cómo evitar el desastre?

El principal elemento que puede ayudarnos a evitar un ataque es la prevención pero, sin embargo, en opinión de Taulé, si analizamos las brechas y ataques que sufren las empresas hoy en día, “vemos que muchas organizaciones siguen confiando en tecnologías de seguridad que están claramente desactualizadas”. En este sentido, lo que la realidad muestra es que los productos heredados, “al menos en materia de ciberseguridad, no sirven” de cara a los novedosos métodos que adoptan los ciberdelincuentes, que no paran de sofisticar los ataques, para los cuales “las herramientas antiguas de ciberseguridad no están preparadas”, subraya.

Lo que ocurre es que estas herramientas desfasadas “se centran en buscar ataques basados en malware, pero hoy en día la mayoría de ataques no son malware”, argumenta Taulé. Así, se torna determinante el hecho de que las empresas modifiquen su enfoque en cuanto a la protección y aprovechen nuevas tecnologías como el machine learning o la inteligencia artificial (IA).

Además de los métodos, también estarían cambiando los objetivos de los ciberdelincuentes. Según el portavoz de CrowdStrike, mientras que las entidades financieras han sido los objetivos más claros tradicionalmente, ahora, aunque continúa siendo esta industria financiera una de las más afectadas en España, nos encontramos con muchas otras, como retail, instituciones públicas, fábricas o, incluso, los sectores sanitario y educativo, que también sufren ataques de manera constante. En el fondo, más que localizar los sectores ‘preferidos’ para los ciberataques, como concluye Taulé, se trata de asumir que “son pocos los sectores o las empresas que puedan considerarse a salvo de sufrir un potencial ataque”.

Previsiones para 2021

En cuanto al próximo año, el aumento de los ciberataques será aún mayor. Al menos es lo que aseguran desde Fortinet, que han compartido ya las predicciones de su equipo de investigación e inteligencia de amenazas (FortiGuard Labs). Según sus previsiones, los ciberatacantes aprovecharán los perímetros inteligentes, los dispositivos habilitados para 5G y los avances en la potencia de los ordenadores, con lo que la nueva ola de ciberataques tendrá una velocidad y escala sin precedentes.

Del mismo modo, según sus previsiones, se continuarán destinando importantes recursos para atacar y explotar los entornos de perímetro emergentes, como los teletrabajadores, o incluso los nuevos entornos de perímetro OT, en lugar de limitarse a atacar la red central. En cuanto a los consejos para los responsables de seguridad de las compañías, desde Fortinet consideran fundamental adelantarse a la planificación, para aprovechar, como ya apuntaba Taulé, el poder de la IA y el machine learning, con el fin de acelerar la prevención, detección y respuesta a las amenazas.

Además, la inteligencia de amenazas procesable e integrada también será importante, añaden desde Fortinet, para mejorar la capacidad de una organización para defenderse en tiempo real a medida que la velocidad de los ataques siga aumentando.