La IA es cada vez más importante en la ciberdefensa. Pero, ¿hasta qué punto las empresas deberían dejar la seguridad en manos de la IA y qué papel deberían desempeñar los humanos en esto? Por último, los atacantes utilizan cada vez más técnicas de inteligencia artificial.
Para muchas empresas, un ataque a su infraestructura ha sido durante mucho tiempo una cuestión de “cuándo” en lugar de “si”. Según las estadísticas actuales, los ataques en Alemania aumentaron en 2022 un 27 por ciento en comparación con el año anterior. Según un estudio de Bitkom, el 84 por ciento de las empresas en Alemania ya han sido víctimas de un ciberataque y casi la mitad espera un aumento en los próximos 12 meses. Este aumento de los ataques se puede atribuir, entre otras cosas, a la creciente profesionalización de los ciberdelincuentes y su uso de herramientas impulsadas por IA que permiten ataques amplios, según Dane Sherrets, arquitecto senior de soluciones de HackerOne.
Vulnerabilidades con mayor potencial de riesgo
Las empresas saben que son objetivos potenciales, se han preparado para estas circunstancias y también utilizan herramientas automatizadas de prueba y seguimiento. Estos pueden hacer sonar la alarma inmediatamente, permitir una intervención rápida y prevenir mejor que se produzcan daños. Sin embargo, las capacidades de las herramientas de prueba automatizadas siguen estando limitadas a su área de aplicación y son principalmente adecuadas para descubrir vulnerabilidades conocidas y errores de codificación comunes. Sigue existiendo un riesgo residual de vulnerabilidades no documentadas que no están cubiertas por dichas herramientas. Algunos de ellos sólo pueden descubrirse mediante la vigilancia sostenida de un ser humano experimentado que comprenda el contexto completo en el que opera un sistema.
Este es un enfoque que también utilizan los ciberdelincuentes. Combinan las capacidades de las herramientas automatizadas con tácticas desarrolladas por humanos para aplicar ataques efectivos o métodos de fraude a una escala que antes no era posible. Cabe señalar también que las aplicaciones de IA utilizadas en las empresas también pueden tener vulnerabilidades. Los ciberdelincuentes pueden aprovecharlos para distorsionar la lógica empresarial, alterar maliciosamente las relaciones con los clientes o filtrar datos confidenciales.
Desafiar a la IA: las personas siguen siendo indispensables
Cada vez es más importante que las empresas comprendan su superficie de ataque a nivel granular y cómo protegerla. Para ello, necesitan urgentemente expertos humanos que sometan sus infraestructuras a pruebas de seguridad exhaustivas, no sólo a diferentes versiones del mismo análisis. Las personas pueden realizar análisis contextuales, comprender los requisitos y complejidades específicos del perfil de seguridad de una organización y adaptar su enfoque de prueba en consecuencia. Pueden proporcionar información sobre vulnerabilidades potenciales específicas del software, el entorno o la industria y ayudar a las organizaciones a abordar de manera efectiva desafíos de seguridad únicos.
Esto permite un enfoque de seguridad más estratificado al combinar el escaneo automatizado con otras medidas de seguridad proactivas, como pruebas de penetración manuales, modelado de amenazas, revisiones de código y auditorías de seguridad para descubrir posibles vulnerabilidades desconocidas. Las investigaciones muestran que los expertos en seguridad humana hacen esto mucho más rápido y con mayor precisión que las soluciones automatizadas: casi el 85 por ciento de los programas de recompensas por errores descubren una o más vulnerabilidades críticas o de alto nivel, mientras que el 92 por ciento de los piratas informáticos éticos dicen que pueden descubrir vulnerabilidades que no pueden encontrar en el escáner. . Mientras los ciberdelincuentes buscan formas de obtener acceso al sistema de una empresa sin permiso, los piratas informáticos éticos pueden garantizar que las vulnerabilidades y los agujeros de seguridad se aborden lo más rápido posible, sin dejar a los atacantes ningún lugar por donde empezar.
La inteligencia del usuario determina las capacidades de la IA
La automatización respaldada por IA puede ayudar a los humanos en la ciberseguridad, pero aún no hace que la experiencia humana sea indispensable. Las amenazas cibernéticas evolucionan constantemente y surgen nuevas vulnerabilidades. Por lo tanto, las empresas deben evaluar y mejorar continuamente sus prácticas de seguridad, mantenerse actualizadas con la información más reciente sobre amenazas e invertir en evaluaciones de seguridad periódicas realizadas por expertos en seguridad, evaluadores y piratas informáticos calificados. La necesidad de expertos en seguridad continuará en el futuro, pero la tecnología de inteligencia artificial puede permitir a las empresas utilizarlos de manera más eficiente y mejor de acuerdo con sus necesidades de seguridad individuales.
Más en HackerOne.com
Acerca de HackerOne HackerOne cierra la brecha de seguridad entre lo que poseen las empresas y lo que pueden proteger. La gestión de resistencia a ataques de HackerOne combina la experiencia en seguridad de los piratas informáticos éticos con el descubrimiento de activos, la evaluación continua y la mejora de procesos para encontrar y cerrar brechas en la superficie de ataque digital en constante evolución.
Artículos relacionados con el tema