Anticipar patrones anormales y frenar un ciberataque es posible con Inteligencia Artificial
La Inteligencia Artificial (IA) se ha consolidado como un aliado estratégico en la detección y respuesta ante ciberataques. Su capacidad para analizar grandes volúmenes de datos en tiempo real permite identificar patrones anómalos y comportamientos sospechosos que podrían indicar una amenaza inminente.
En entrevista para El Economista, Sergio Navarro Barrientos, director de Preventa de IQSEC, explica que, mediante técnicas de aprendizaje automático, la IA puede anticiparse a tácticas cambiantes de ciberdelincuentes, facilitando la implementación de medidas preventivas, antes de que los ataques se materialicen.
Te puede interesar
-
Los Especiales
Automatización y personalización de servicios transforman al sector financiero
“De hecho, con esas capacidades también puede aprender cual sería el comportamiento normal de un usuario y en caso de que éste cambie, poder ayudar a detectar, en menor tiempo que otro ser humano, la posible suplantación de una persona o máquina, ya que al cambiar un proceder cotidiano, estas plataformas son capaces de entender que no se trata de la persona habitual y entonces automáticamente le puede aplicar controles adicionales para evitar el ciberataque”, señala.
Tipos de ciberataques
La IA es eficaz en la detección de diversos tipos de ciberataques, incluyendo:
- Phishing y suplantación de identidad: La IA puede analizar correos electrónicos y comunicaciones para identificar intentos de engaño y prevenir accesos no autorizados, o incluso verificar que existen patrones totalmente distintos a lo que normalmente recibimos en nuestro buzón, o bien detectar sentido de urgencia que son técnicas que usan los atacantes para estresar al usuario y provocar el error.
- Malware y ransomware: Mediante el análisis de comportamientos y patrones, la IA puede detectar software malicioso antes de que cause daño, pudiendo incluso detener procesos de ejecución de los mismos malwares.
- Ataques de denegación de servicio (DDoS): La IA ayuda a identificar y mitigar flujos de tráfico anómalos que buscan saturar los recursos de una red o bien entender que una gran cantidad de peticiones erróneas a un servidor o servicio no es comportamiento normal, incluso derivándolo a un servidor falso para tratarlo fuera del legitimo.
- Amenazas persistentes avanzadas (APT): La IA facilita la detección de ataques sofisticados que buscan infiltrarse y permanecer ocultos en los sistemas durante períodos prolongados y es capaz de ver de forma simultánea cómo un comportamiento aparece en varios componentes simultáneamente y analizando los flujos de datos de toda la red en su conjunto, incluso, valorando el nivel de impacto de riesgo que puede tener dicho comportamiento.
México
De acuerdo con el informe Financial Cyberthreats in 2024 de Kaspersky, México está entre los 20 países más afectados por malware financiero en computadoras, con 1.6% de usuarios impactados, lo que representa a 3,184 personas defraudadas en el último año, de un total global de 199,000 víctimas.
Las familias de malware ClipBanker, Grandoreiro y CliptoShuffler que fueron las más predominantes en 2024, afectaron en conjunto a más del 89% de los usuarios comprometidos.
Estos programas maliciosos están diseñados para robar información sensible de cuentas de usuarios en sistemas de banca en línea, plataformas de pago electrónico y sistemas de tarjetas de crédito.
El experto indica que para reducir el riesgo de ser víctima de estos troyanos bancarios, se recomienda llevar a cabo campañas de concientización y capacitación dirigidas a los colaboradores, enseñándoles cómo identificar ataques de phishing.
