Las organizaciones deberán utilizar inteligencia artificial (IA) para abordar la brecha de talento en ciberseguridad, delegando el análisis de amenazas de bajo nivel a chatbots y aprendizaje automático, lo que permitirá a los analistas enfocarse en tareas más complejas y significativas, afirmó Steve Ledzian, director de tecnología (CTO) de Google Cloud Security en Mandiant Asia Pacífico en Japón.
Según Ledzian, la mayoría de las organizaciones descubren ataques cibernéticos a través de entidades externas, como agencias de aplicación de la ley o proveedores de seguridad, a pesar de realizar inversiones significativas en controles y herramientas de seguridad internas, reporta el Business Standard.
“Esto resalta la necesidad de mejorar la eficacia de la detección, la eficiencia, la escalabilidad y la retención de telemetría para investigaciones. En el ámbito de los servicios, sigue habiendo una demanda continua de equipos de ataque (red teams), ejercicios de simulación y evaluaciones de compromiso”, explicó.
Con la ayuda de la IA, los actores malintencionados en ciberseguridad han cambiado su enfoque hacia dispositivos perimetrales, como puertas de enlace de redes privadas virtuales (VPN) y herramientas de intercambio de archivos, que generalmente carecen de capacidades de detección y respuesta en endpoints, señaló Ledzian.
“Estos dispositivos están conectados a internet y también enlazan con redes internas, lo que los convierte en escondites ideales para los atacantes. Si los defensores identifican esta tendencia a tiempo, pueden implementar medidas compensatorias, como una telemetría mejorada de detección y respuesta en red (NDR)”, afirmó.
Además, Ledzian advirtió que el uso de la IA hará obsoleta la práctica de monitorear la dark web para recopilar información sobre indicadores maliciosos de compromiso, como dominios y hashes.
Si bien la naturaleza de los ataques cibernéticos varía ligeramente según la madurez digital de cada región, amenazas como el ransomware, el compromiso de correos electrónicos empresariales y los ataques a la cadena de suministro siguen siendo constantes a nivel global, concluyó.
