Red Seguridad 095
58 red seguridad cuarto trimestre 2021 opinión El impacto de la pandemia en la so- ciedad ha sido palpable en muchos ámbitos. Especialmente se ha notado un crecimiento exponencial del tele- trabajo y del uso masivo de medios de comunicación digitales tanto a nivel personal como profesional (vi- deoconferencias, chats, herramientas colaborativas, etc.). Aun así, el correo electrónico sigue ocupando su posi- ción de liderazgo como el medio de comunicación más usado, situándose el tráfico global diario en 2020 por en- cima de los 300 billones. Por tanto, es, sin duda, el vector de ataque preferido por los ciberdelincuentes, provocando pérdidas billonarias, por ejemplo, en ataques de tipo business email com- promise . La identificación y defensa frente a emails maliciosos continúa siendo uno de los mayores retos de la ciberseguri- dad empresarial hoy día. No obstante, el informe sobre Ciberamanezas y ten- dencias 2020 del CCN-CERT arroja una serie de conclusiones importantes que marcarán la pauta en las estrategias de ciberseguridad de las empresas. Entre otras, menciona que los cibercrimina- les utilizan activamente técnicas de Inteligencia Artificial (IA) para perpetrar sus ataques, lo que incrementa el ries- go exponencialmente y recrudece las amenazas. Otro documento de ENISA sobre ata- ques de phishing aporta un dato muy revelador: la ciberdelincuencia basada en la ingeniería social o hacking huma- no se ha amplificado un 600 por ciento durante la pandemia. Hay claramente, por tanto, un crecimiento significativo y alarmante. Pero el informe también aporta otro dato curioso, y es que el 30 por ciento de los ataques de phishing se producen en lunes. Esto pone de manifiesto que la ciberdelincuencia es una industria per- fectamente organizada y planificada que no deja nada al azar, aplicando incluso técnicas de influencia propias del marke- ting para maximizar sus resultados. Las empresas, concluye el dosier, ne- cesitan la implementación de técnicas de IA para defenderse en igualdad de condiciones. Problema y solución En el mundo de la ciberseguridad, la IA tiene una doble vertiente: es a la vez problema y solución, ya que se emplea tanto para el ataque como para la defen- sa. Gracias a los avances tecnológicos que han propiciado un aumento enorme en la velocidad de procesamiento, solu- ciones basadas en Machine Learning o Deep Learning son altamente eficaces en sus propósitos. Detección temprana de correos maliciosos usando IA C arlos C ortés D anta Director adjunto de Ciberseguridad y Servicios Gestionados de Ingenia (a Babel Company) A drián R odríguez G arcía Analista de Malware de Ingenia (a Babel Company) La identificación y defensa frente a ‘emails’ maliciosos es uno de los mayores retos de la ciberseguridad empresarial
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz