La ciberseguridad está en constante evolución a medida que los ciberdelincuentes se vuelven más sofisticados y las herramientas de seguridad digital aceleran la mitigación de riesgos tanto como sea posible. Dónde puede ayudar la inteligencia artificial (IA) en términos de ciberseguridad y dónde no. Un comentario de Fiete Marohn, VIPRE DACH.
El año 2020 presentó aún más oportunidades para que los piratas informáticos atacaran, como a través de correos electrónicos de phishing, como la falsificación de proveedores de PPE auténticos o de HMRC para copiar a las víctimas desprevenidas. Recientemente incluso vimos cómo los phishers ahora están usando la campaña de vacunación para estafar a las personas para que paguen por vacunas falsas.
AI y ML son tecnologías innovadoras
La inteligencia artificial y el aprendizaje automático han demostrado ser tecnologías innovadoras para ayudar a frustrar acciones planificadas y son una parte clave de cualquier estrategia de ciberseguridad. Pero la IA no es necesariamente la herramienta adecuada para cada tarea. Los humanos aún son mucho más capaces de tomar decisiones complicadas que las máquinas, especialmente cuando se trata de determinar si los datos se pueden enviar de manera segura fuera de una organización. Por esta razón, confiar en la IA para tomar estas decisiones puede causar problemas o, peor aún, la pérdida de datos si la IA aún no está lo suficientemente madura como para comprender completamente qué datos son confidenciales y cuáles no. Entonces, ¿dónde puede la IA contribuir de manera efectiva a la estrategia de defensa cibernética y dónde puede representar un desafío para el usuario?
La IA puede reconocer pequeñas similitudes
Uno de los mayores desafíos que enfrenta la IA para reducir el riesgo de que los trabajadores internos violen las políticas es identificar similitudes entre documentos o determinar si está bien enviar un documento específico a un destinatario específico. Las plantillas comerciales, como las facturas, se ven muy similares cada vez que se envían, con diferencias muy sutiles que el aprendizaje automático y la IA a menudo pasan por alto. La tecnología registra el documento como de costumbre, excepto que hay muy pocas diferencias en números o palabras, y normalmente permitiría al usuario enviar el archivo adjunto. Mientras que un ser humano en este ejemplo sabría qué factura u oferta se debe enviar a qué cliente (potencial).
Implementar inteligencia artificial en una gran empresa para este propósito solo evitaría el envío de una pequeña proporción de correos electrónicos. Pero incluso si la IA encuentra un problema que debe informarse, informa al equipo de administración en lugar de al usuario. Esto se debe a que si la IA asume que el correo electrónico no debe enviarse, no quiere que el usuario pueda anularlo y enviar el correo electrónico de todos modos. Esto puede significar trabajo adicional para el equipo de administración y, al mismo tiempo, frustrar al usuario.
AI y ML requieren mucho almacenamiento de datos
La inteligencia artificial de defensa también puede ser muy intensiva en datos. Esto se debe a que, con este concepto, cada correo electrónico debe enviarse a un sistema externo en una ubicación diferente para ser analizado. Especialmente para las industrias que manejan datos muy confidenciales, el hecho de que sus datos se escaneen en otro lugar es motivo de preocupación. Además, la tecnología con aprendizaje automático tiene que almacenar parte de los datos confidenciales para aprender reglas de ellos y usarlas una y otra vez para tomar una decisión correcta la próxima vez. Dado el aspecto de aprendizaje automático de este tipo de soluciones, no pueden funcionar de forma inmediata, pero requieren un período de aprendizaje de al menos dos meses. Por lo tanto, no pueden proporcionar controles de seguridad inmediatos.
Es comprensible que muchas empresas, particularmente a nivel corporativo, se sientan incómodas con el envío de sus datos confidenciales a otra parte. Lo último que quieren es que los datos se almacenen en otro lugar, aunque sea solo para su análisis. Por lo tanto, la IA agrega un elemento de riesgo innecesario y no deseado a los materiales sensibles.
El papel de la IA en la ciberseguridad
La inteligencia artificial juega un papel importante en muchos elementos de la estrategia de ciberdefensa de una organización. La tecnología antivirus, por ejemplo, aplica una estricta política de "sí o no" al decidir si un archivo es potencialmente malicioso o no. Esto no es subjetivo, pero a través de un nivel estricto de parámetros, algo se percibe como una amenaza o no. La IA puede determinar rápidamente si bloquear el dispositivo, bloquear la máquina o desconectar la red y, por lo tanto, eliminarlo o permitirlo. Es importante tener en cuenta que VIPRE utiliza AI y ML como componentes clave en sus servicios de seguridad de correo electrónico y punto final, por ejemplo, como parte de la solución de sandboxing para la seguridad de los archivos adjuntos de correo electrónico, donde una IA abre y verifica un archivo adjunto de correo electrónico en un entorno aislado. separado de la red del cliente.
Entonces, si bien la IA no es el método ideal para protegerse contra la pérdida accidental de datos a través del correo electrónico, aún juega un papel importante en ciertas áreas, como la detección de virus, el aislamiento de procesos y el análisis de amenazas.
AI y ML son importantes, pero no la solución
Con una dependencia tan grande del correo electrónico para las prácticas comerciales, la pérdida de datos es un riesgo inevitable. Las consecuencias del impacto en la reputación, el incumplimiento y el daño financiero asociado pueden ser devastadoras. Una cultura ciberconsciente con capacitación constante es muy importante, al igual que la tecnología adecuada.
Brindar tecnología que alerte al usuario cuando podría estar cometiendo un error, ya sea enviando un correo electrónico al destinatario equivocado o compartiendo datos confidenciales sobre la empresa, sus clientes o sus empleados, no solo minimiza los errores, sino que también ayuda a crear una mejor cultura del correo electrónico. En un entorno de trabajo acelerado y de alta presión, los errores ocurren rápidamente, especialmente con el aumento del trabajo remoto donde la revisión instantánea por pares a la que muchos están acostumbrados no puede ocurrir. Pero en lugar de dejar esa responsabilidad a la inteligencia artificial, este tipo de tecnología, combinada con un ojo humano capacitado, puede ayudar a los usuarios a tomar decisiones más informadas sobre la naturaleza y la legitimidad de sus correos electrónicos antes de actuar. Finalmente, ayuda a las organizaciones a mitigar este elemento de riesgo de sus operaciones y fortalecer el cumplimiento a través de una cultura de conciencia cibernética.
Más en VIPRE SafeSend