Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad

La implementación de la inteligencia artificial en el campo de la ciberseguridad ofrece una serie de ventajas que van desde la detección y respuesta rápida a amenazas hasta la mejora continua de las defensas contra ciberataques. Las ventajas y ventajas del ChatGPT Para hablar sobre este tema, Canal E se comunicó con la especialista en ciberseguridad, Karen Collante quien expresó que la inteligencia artificial, a través de herramientas como ChatGPT “es una de las tecnologías más conocidas y utilizadas en la actualidad”. Según la entrevistada, muchas personas la utilizan como apoyo para sus tareas, redacción de documentos, generación de nuevas ideas y la planificación de contenido. “Esta herramienta también es utilizada por desarrolladores y programadores, convirtiéndose en un asistente muy productivo”, agregó. Podría interesarle: ¿Qué es la criptografía y cuál es su importancia en ciberseguridad? En continuidad con el tema, Collante manifestó la importancia de teneR precaución con el tipo de información que se consulta y se maneja en estas plataformas “asegurándose de no revelar datos sensibles o confidenciales”. “El ChatGPT, al estar expuesto a Internet, puede generar incertidumbre sobre la seguridad de la información consultada”, continuó. Las precauciones para evitar filtración de datos En ese sentido, la especialista en ciberseguridad recomendó evitar incluir detalles específicos al crear contratos o utilizar la herramienta para obtener ideas y apoyo en programación porque “es crucial revisar cualquier código o fuente para evitar comprometer la seguridad de la empresa”.  Al ser consultada sobre cómo formular consultas con discreción y sin exponer información privada, Collante aseguró que, “es fundamental estructurar bien las consultas para obtener información útil sin dejar rastros de datos confidenciales” y ejemplificó con la posibilidad de “utilizar abstracciones y especificar claramente los requerimientos” para que, de esa manera, “la ayuda pueda maximizar la eficacia de la herramienta sin comprometer a nadie”. Para cerrar, dijo: “La inteligencia artificial perfecciona métodos de ataque cibernético, pero también ayuda a las empresas y organizaciones a detectar amenazas con mayor precisión y automatizar respuestas. Esto último resulta una defensa más eficaz y rápida, complementando las capacidades humanas en la ciberseguridad”. FUENTE: Tecnología. ”Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad” Perfil.com. 30/05/2024. (https://www.perfil.com/noticias/canal-e/inteligencia-artificial-como-se-implementa-en-el-campo-de-la-ciberseguridad.phtml).

Read more

Ciberseguridad e Inteligencia Artificial: ¿Aliados o enemigos?

En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix. En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix. Lea también: El equipo de ciberseguridad de los Juegos Olímpicos de París está seguro de una cosa: serán atacados Para el 2023, América Latina y el Caribe enfrentaron 200.000 millones de intentos de ataques cibernéticos– un 14,5% del total mundial – según FortiGuard Labs. Y el riesgo de que las cifras aumenten en el 2024, son latentes. La Inteligencia Artificial (IA), representada por aplicaciones como ChatGPT, ha alcanzado capacidades extraordinarias en la generación de texto coherente, resolución de problemas y codificación, entre otras tareas; sin embargo, también se convierte en una herramienta poderosa y económica para los cibercriminales, eliminando la necesidad de experiencia técnica y el uso de recursos para atacar. Los delincuentes pueden aprovechar estas herramientas para perpetrar ataques masivos con una eficacia sorprendente. Por ejemplo, la generación automatizada de correos electrónicos de phishing personalizados permite la creación de grandes cantidades de mensajes convincentes en periodos cortos, aumentando el riesgo para los usuarios y las organizaciones en toda América Latina. Inteligencia Artificial: ¿Aliado o amenaza para la ciberseguridad? “La ingeniería social automatizada es una preocupación creciente. Los cibercriminales están recurriendo cada vez más a la tecnología para automatizar la recolección de datos y engañar a las víctimas para que compartan información sensible. Esto minimiza la necesidad de participación humana y dificulta la detección de estos ataques” explicó Stephen Fallas, Cybersecurity Architect Strategist de Trellix. Al ritmo acelerado en que los ataques están sucediendo, los defensores deben operar aún más rápido. Lo que significa que la IA es también una opción para actividades defensivas, funcionando como un aliado para recopilar información crítica rápidamente. Algunas de las razones por las que funcionan como una herramienta crítica para la ciberseguridad son: Podría interesarle: 8 predicciones de ciberseguridad para 2024 según Gartner Ante este panorama, Trellix está redefiniendo el futuro con una plataforma XDR (Detección y respuesta extendidas) impulsada por IA, que integra la detección y respuesta de amenazas en múltiples puntos de una red informática, e insta a los ejecutivos empresariales y gubernamentales en América Latina a actuar con información impulsada por la IA sobre sus mayores vulnerabilidades y así cerrar las amenazas. Últimas tendencias en ciberseguridad. En este contexto, Trellix, decidió llevar a cabo la tercera edición de su evento EVOLVE Latinoamérica en Costa Rica, un espacio de encuentro para clientes y socios de la región donde exploran las últimas innovaciones en ciberseguridad, aprenden sobre la plataforma XDR y descubren cómo adaptar sus operaciones de seguridad de manera pro-activa, entre ellas usando la inteligencia artificial. “Evolve busca comprender las fronteras en ciberseguridad y encontrar formas de abordar las nuevas amenazas y oportunidades que nos trae la inteligencia artificial con el objetivo de fortalecer la protección de los activos críticos de las organizaciones”, afirmó Ryan Goss, vicepresidente de Ventas para LATAM y EE. UU de Trellix. “Costa Rica fue el lugar perfecto para llevarlo a cabo por su gran desarrollo tecnológico y por su compromiso activo con la innovación”. FUENTE: Forbes Staff. ”Inteligencia Artificial: ¿aliado o amenaza para la ciberseguridad? aquí te contamos” Forbescentroamerica.com. 29/04/2024. (https://forbescentroamerica.com/2024/04/29/inteligencia-artificial-aliado-o-amenaza-para-la-ciberseguridad-aqui-te-contamos).

Read more

8 predicciones de ciberseguridad para 2024 según Gartner

La consultora Gartner reveló sus ocho principales predicciones de ciberseguridad para 2024 y más allá. Entre las principales predicciones la adopción de la inteligencia artificial generativa (GenAI) colapsará la brecha de habilidades en ciberseguridad y reducirá los incidentes impulsados por los empleados. Además, dos tercios de las 100 principales organizaciones globales extenderán los seguros de directores y oficiales a los líderes de ciberseguridad debido a la exposición legal personal. También, la lucha contra la desinformación costará a las empresas más de 500 mil millones de dólares. Centrarse en el uso interno El alcance de las principales predicciones este año claramente no está en tecnología, ya que el elemento humano sigue ganando mucha más atención, afirmó Deepti Gopal, Analista Director de la consultora. “Cualquier CISO que busque construir un programa de ciberseguridad eficaz y sostenible debe hacer de esto una prioridad”, añadió. Para 2028, la adopción de GenAI colapsará la brecha de habilidades, según el reporte. Eso eliminará la necesidad de educación especializada del 50% de los puestos de ciberseguridad de nivel inicial. El reporte recomienda a los equipos de ciberseguridad centrarse en los casos de uso interno que apoyen a los usuarios mientras trabajan. También pide coordinarse con los socios de recursos humanos e identificar talento adyacente para desempeñar funciones de ciberseguridad más críticas. Contenido hiperpersonalizado Para 2026, las empresas que combinen GenAI con una arquitectura integrada basada en plataformas en programas de seguridad y cultura (SBCP) experimentarán un 40% menos de incidentes de ciberseguridad impulsados por empleados. Las organizaciones se centran cada vez más en el compromiso personalizado como componente esencial de un SBCP eficaz. Según el reporte, esto aumentará la probabilidad de que los empleados adopten comportamientos más seguros en su trabajo diario, lo que resulta en menos incidentes de ciberseguridad. Podría interesarle: ENISA pronostica las 10 principales amenazas cibernéticas para 2030 Para 2026, el 75% de las organizaciones excluirá los sistemas ciberfísicos no gestionados, legados y ciberfísicos de sus estrategias de confianza cero. Bajo una estrategia de confianza cero, los usuarios y los endpoints reciben sólo el acceso necesario para hacer su trabajo y son monitoreados continuamente en base a amenazas en evolución. En entornos de producción o misión crítica, estos conceptos no se traducen universalmente para dispositivos no gestionados, aplicaciones heredadas y sistemas ciberfísicos (CPS) diseñados para realizar tareas específicas en entornos únicos centrados en la seguridad y la fiabilidad. La GenAI tiene el potencial de generar contenido hiperpersonalizado y materiales de entrenamiento que toman en contexto un atributo único de un empleado. Actualización de las responsabilidades de los CISO Nuevas leyes y regulaciones exponen a los líderes de ciberseguridad a la responsabilidad personal. Las funciones y responsabilidades de los CISO deben actualizarse para la presentación de informes y divulgaciones conexas. Por tanto, el texto recomienda a las organizaciones explorar los beneficios de cubrir el papel con el seguro D&O, así como otros seguros y compensaciones, para mitigar la responsabilidad personal, el riesgo profesional y los gastos legales. Para el 2027, el 70% de las organizaciones combinará la prevención de pérdidas de datos y disciplinas de gestión del riesgo dentro del contexto IAM para identificar el comportamiento sospechoso de manera más efectiva. IAM es la gestión de identidades y accesos El aumento del interés por los controles consolidados ha llevado a los proveedores a desarrollar capacidades que representan un solapamiento entre los controles enfocados en el comportamiento del usuario y la prevención de pérdidas de datos. Esto introduce un conjunto más completo de capacidades para que los equipos de seguridad creen una política única de doble uso en la seguridad de los datos y la mitigación del riesgo de información privilegiada. Para 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de las aplicaciones que serán consumidas directamente por expertos no cibernéticos y propiedad de los propietarios de aplicaciones. Se cree que para 2028, el gasto empresarial en la lucha contra la desinformación superará los 500 mil millones de dólares, “canibalizando” el 50% de los presupuestos de marketing y ciberseguridad. FUENTE: Juárez, Carlos. ”8 predicciones de ciberseguridad para 2024 según Gartner” Thelogisticsworld.com. 19/04/2024. (https://thelogisticsworld.com/tecnologia/8-predicciones-de-ciberseguridad-para-2024-segun-gartner/).

Read more

La mitad de las empresas carece de una estrategia de ciberseguridad dedicada a la IA

El uso de la Inteligencia Artificial (IA) en las diferentes áreas de negocio de las empresas constituye un nuevo reto para la ciberseguridad, y pese a ello la mitad de las empresas carece de una una estrategia de ciberseguridad dedicada a esta tecnología.  Las empresas con sistemas de Inteligencia Artificial ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos. Pese a ello, un 69 por ciento ha adoptado con un enfoque reactivo hacia las amenazas derivadas de la Inteligencia Artificial, sin contar con una estrategia clara de integración. Sin embargo, un 51 por ciento todavía carece de una estrategia de ciberseguridad dedicada a los sistemas de IA, lo que para Deloitte significa que todavía hay margen de mejora para la protección de los sistemas frente a la IA, con medidas como los controles específicos, que utiliza el 25% de las compañías, y la puesta en marcha de pruebas focalizadas (el 24% de las mismas). Estos datos se desprenden de ‘El estado de la ciberseguridad en España 2024’, de Deloitte, que ofrece una panorámica de la seguridad en las organizaciones del país a través de las respuestas de los responsables de seguridad de la información (CISO, por sus siglas en inglés) de empresas españolas.  Los tres retos en ciberseguridad para las empresas, según Deloitte La sofisticación de las amenazas y el presupuesto elevado de los atacantes (82%), la seguridad de las operaciones y la continuidad del negocio (70%) y el control de la ciberseguridad en la cadena de suministro (68%) se presentan como los tres principales retos de ciberseguridad para las empresas. Pero existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio. Actualmente, solo una minoría de las empresas (19%) ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio. La mayoría aún opera bajo un enfoque by design o transversal (47%), sin una especialización concreta. Podría interesarle: La mitad de las empresas en Latinoamérica carecen de personal calificado en ciberseguridad El informe de Deloitte pone de manifiesto que el 98 por ciento de las organizaciones o ha aumentado o ha mantenido su presupuesto de ciberseguridad, siendo únicamente un residual 2 por ciento el que lo ha reducido. Este incremento del presupuesto de ciberseguridad también es consecuencia del aumento de ataques, un dato que percibe el 90 por ciento de las entidades encuestadas, que confirman haber aumentado o mantenido el número de ciberataques. Ante esto, los CISO que reportan al CEO adoptan un enfoque más estratégico y equilibrado, enfocado en la prevención, la concienciación y la alineación con los objetivos empresariales, más que en una respuesta muy condicionada por los incidentes pasados. Los CISO creen, además, que las preocupaciones de la dirección están alineadas con las suyas, que citan la continuidad de las operaciones de negocio como el aspecto que produce más intranquilidad (90%), seguido de la protección de la marca y la reputación de la organización ante ciberataques (80%).  Principales tendencias El informe de Deloitte destaca también tres tendencias principales en el sector de la ciberseguridad. FUENTE: Newsroom Infobae. ”La mitad de las empresas carece de una estrategia de ciberseguridad dedicada a la IA” Infobae.com. 18/04/2024. (https://www.infobae.com/america/agencias/2024/04/18/la-mitad-de-las-empresas-carece-de-una-estrategia-de-ciberseguridad-dedicada-a-la-ia/).

Read more

ENISA pronostica las 10 principales amenazas cibernéticas para 2030

El panorama de las amenazas cibernéticas es dinámico y está en constante evolución, marcado por vectores de ataque que cambian rápidamente y es interesante conocer cuáles serán los riesgos cibernéticos a los que nos enfrentaremos en un futuro próximo. La Agencia de la Unión Europea para la Ciberseguridad (ENISA), ha presentado un análisis exhaustivo y una evaluación de las amenazas emergentes en ciberseguridad proyectadas para el año 2030. El estudio sirve como una iniciativa estratégica para evaluar, validar y mejorar las «Amenazas Cibernéticas de Previsión de ENISA para 2030». Mediante la incorporación de aportes de expertos y partes interesadas, el ejercicio apoya la toma de decisiones basada en evidencia, fortalece los objetivos estratégicos de ENISA y contribuye a los esfuerzos continuos para abordar los desafíos emergentes de ciberseguridad. Este enfoque integral refleja un compromiso con el fortalecimiento de las prácticas de ciberseguridad y la resiliencia en el paisaje digital en evolución. La audiencia objetivo del ejercicio incluye a las autoridades nacionales de ciberseguridad, tomadores de decisiones nacionales y de la UE, expertos y profesionales, formando un Grupo de Trabajo Ad-Hoc sobre Previsión de Desafíos de Ciberseguridad Emergentes y Futuros. 10 principales amenazas cibernéticas para 2030 Podría interesarle: Solo 3% de empresas a nivel mundial preparadas ante riesgos en ciberseguridad El «ENISA Foresight Cybersecurity Threats for 2030» no solo es una herramienta de previsión; es un llamado a la acción. Subraya la necesidad imperativa de una colaboración transfronteriza, el desarrollo de habilidades y la adopción de tecnologías emergentes con cautela y preparación. FUENTE: Dominguez, MLuz. ”ENISA pronostica las 10 principales amenazas cibernéticas para 2030” Bitlifemedia.com. 01/04/2024. (https://bitlifemedia.com/2024/04/enisa-pronostica-las-10-principales-amenazas-ciberneticas-para-2030/).

Read more

KPMG analiza tendencias en ciberseguridad para 2024

Las prioridades de la Directores de Seguridad de la Información (CISO) y las medidas que deben adoptar las organizaciones en relación con el uso de la inteligencia artificial (IA), la privacidad de datos y otros temas críticos se analizan en el informe Consideraciones de ciberseguridad 2024, producido por KPMG. De acuerdo con la publicación, hay ocho aspectos relevantes que los CISO deben priorizar este año. El primero de ellos se refiere a la importancia de cumplir con las expectativas de los clientes y generar confianza. Más que nunca, los clientes, empleados y proveedores esperan que las empresas operen de manera socialmente responsable. Esto requiere una conexión más fuerte entre la ciberseguridad, la privacidad y los factores ambientales, sociales y de gobernanza (ESG). Por lo tanto, las organizaciones deben trabajar para integrar estos temas en su estrategia de ciberseguridad, generando confianza para todas las partes interesadas. El segundo aspecto crítico es incorporar la ciberseguridad y la privacidad de forma permanente. La ciberseguridad ya no es responsabilidad exclusiva del CISO: Informe KPMG La ciberseguridad ya no es responsabilidad exclusiva del CISO: ahora forma parte de los principales procesos empresariales. Las organizaciones deben integrar una mentalidad de seguridad en su cultura y procesos, desde el front office hasta el back office, reconociendo el valor integrador de este enfoque. El tercer tema crítico es aprender a “navegar” a través de fronteras globales difusas. Las empresas que operan en diferentes países se enfrentan a complejos retos normativos en materia de ciberseguridad y privacidad. Como resultado, necesitan adaptarse a un mundo sin fronteras y responder rápidamente a los cambios geopolíticos y a los requisitos locales. Lea también: Especial Tendencias en Ciberseguridad 2024 El cuarto tema crítico es la modernización de la seguridad en la cadena de suministro. Las organizaciones deben establecer asociaciones más sólidas con los proveedores y monitorear continuamente los perfiles de riesgo en constante evolución, fortaleciendo la resiliencia operativa. Dado que la IA ha llegado para quedarse y su uso es bastante prometedor, el quinto tema más relevante para los CISO es el reto de desbloquear cuidadosamente el potencial de la IA, teniendo en cuenta la seguridad, la privacidad y las implicaciones éticas de estas tecnologías. Es esencial crear marcos que aborden estas preocupaciones. El sexto tema es el fortalecimiento de la seguridad con la automatización. A medida que la superficie de los ciberataques se expande, la automatización se vuelve esencial para recopilar, correlacionar y responder rápidamente a las amenazas. El séptimo punto es hacer que la identidad sea individual, no institucional. Los modelos de gestión de identidades y accesos (IAM) están evolucionando para adaptarse a entornos multi-cloud, lo que elimina la necesidad de procesos repetitivos en la comprobación de identidades. El octavo y último aspecto crítico es alinear la ciberseguridad con la resiliencia organizacional: la resiliencia empresarial y la ciberseguridad deben estar intrínsecamente vinculadas, haciendo hincapié en la protección, detección, respuesta y recuperación durante los incidentes cibernéticos. FUENTE: Antonio, Leandro. ”El informe de KPMG analiza las consideraciones en ciberseguridad para 2024” Kpmg.com. 10/03/2024. (https://kpmg.com/cl/es/home/insights/2024/03/consideraciones-en-ciberseguridad-2024.html).

Read more
WordPress Appliance - Powered by TurnKey Linux