Contáctenos

Las amenazas de la IA son una distracción. Tu verdadero problema está más cerca de casa.

Ciberseguridad

Las amenazas de la IA son una distracción. Tu verdadero problema está más cerca de casa.

mm
Publicado

Seamos sinceros: los ciberataques impulsados ​​por IA son una perspectiva aterradora. Pero no son la mayor amenaza para su negocio.

La mayor amenaza es la distracción ellos crean.

Durante más de 15 años, he visto la misma historia. Los directivos se asustan ante la última "superamenaza de IA", mientras que el equipo de seguridad sigue luchando por responder preguntas básicas como "¿Dónde están los datos más sensibles de nuestros clientes?" o "¿Quién se encarga de los parches para ese sistema crítico?". Buscamos herramientas nuevas y brillantes mientras los ingenieros se ven envueltos en simulacros de cumplimiento de última hora, y las vulnerabilidades críticas pierden prioridad.

Este es el clásico “Cerradura elegante en una puerta mosquitera” Problema. Las organizaciones se apresuran a implementar defensas basadas en IA, pero los atacantes la utilizan con menos reglas y mayor agilidad para superar las deficiencias fundamentales en los procesos, la propiedad y la cultura. Especialmente para las empresas medianas, ignorar los fundamentos es una invitación a convertirse en la próxima advertencia.

Por qué fallan las defensas estáticas en un mundo dinámico

Cuando comencé mi carrera, la seguridad era una lista de verificación: antivirus, parches y firewalls robustos. Ese mundo ya no existe. Hoy en día, el malware polimórfico se reescribe para evadir las firmas, y las botnets lanzan ataques más rápido de lo que cualquier humano puede responder.

El tráfico cifrado se ha convertido en el escondite favorito del adversario. El informe ThreatLabz de 2024 de Zscaler reveló que Casi el 90% del malware ahora se distribuye a través de canales cifradosEso significa que nueve de cada diez amenazas son invisibles para las herramientas heredadas que no pueden inspeccionar ese tráfico.

El verdadero cuello de botella, sin embargo, no es sólo la tecnología; es fricción organizacionalHe visto a grandes equipos de seguridad pasar semanas intentando conseguir la aprobación para cerrar una brecha conocida. En el tiempo que lleva programar las reuniones, un atacante automatizado puede entrar y salir. Ser estático ya no es una opción. Los programas de seguridad deben ser sensibles al contexto y centrarse en las partes más dinámicas del negocio.

La industrialización del ciberdelito

Esto no debería sorprender a nadie. Los atacantes son emprendedores que dirigen un negocio. Simplemente adoptan nuevas tecnologías para mejorar su retorno de la inversión, igual que nosotros. La IA les ayuda a industrializar sus operaciones.

  • Phishing como servicio, potenciado: El phishing sigue siendo la principal vía de entrada. El FBI e IBM lo reportan como el principal vector de acceso inicial durante años consecutivos. Ahora, con herramientas de IA generativa como "FraudGPT", los delincuentes pueden crear campañas de phishing perfectamente personalizadas y sin errores gramaticales a una escala nunca vista.
  • La voz es una mentira: El phishing de voz ("vishing") está en auge. CrowdStrike detectó una Aumento del 442% Mientras los atacantes usan voces clonadas por IA para hacerse pasar por ejecutivos y engañar a los empleados para que transfieran fondos. Una empresa energética del Reino Unido perdió más de $243,000 De esta manera desde una sola llamada.
  • El ascenso del adversario automatizado: Los cazadores de amenazas de CrowdStrike ahora ven campañas automatizadas de extremo a extremo, desde currículos generados por IA con entrevistas en video deepfake hasta intrusiones libres de malware que residen completamente en la nube.

Los defensores se enfrentan a amenazas que se adaptan y persisten con mínima supervisión humana. Los atacantes llevan años automatizando sus procesos; la IA simplemente ha acelerado su flujo de trabajo.

Para mantenernos al día, es hora de abandonar los enfoques obsoletos y basados ​​en listas de verificación para el cumplimiento normativo y la ciberseguridad. Buscar una solución milagrosa con la herramienta más reciente del mercado tampoco es la solución. Dicho esto, esta es una oportunidad única para volver a lo básico.

Dejen de preguntar “¿Somos conformes?” y empiecen a preguntarse “¿Somos resilientes?”

Aunque la IA transforma el panorama, la mayoría de las infracciones siguen ocurriendo debido a la negligencia de aspectos fundamentales. Claro, la voz de ese director ejecutivo fue clonada, pero el verdadero fallo probablemente fue un proceso de aprobación financiera deficiente. La IA fue solo el último paso de una cadena de aspectos fundamentales ignorados.

La IA no necesita encontrar una exploit de dia cero Cuando encuentra un servidor de cinco años sin parchear o un desarrollador con permisos de administrador para todo. Comprar otra herramienta de seguridad basada en IA no solucionará una cultura deteriorada. La IA debería fortalecer procesos fuertes, no sustituirlos.

Aquí es donde el liderazgo a menudo se equivoca. He estado en juntas directivas donde la pregunta era: "¿Cumplimos con las normas?". La mejor pregunta es: "¿Nuestro programa de seguridad fortalece nuestro negocio?"

El cumplimiento se convierte en una cuestión de cumplir requisitos. Los equipos de producto avanzan a toda velocidad, los ingenieros reciben tareas de seguridad sin recursos, y los líderes asumen que una auditoría limpia significa que la empresa está segura. No es así. La solución no son más herramientas, sino un andamiaje más sólido desde arriba. La seguridad debe estar directamente vinculada al crecimiento empresarial y la integridad del producto.

Un manual pragmático para la era de la IA

Las empresas de Fortune 500 pueden invertir dinero en este problema. Las empresas del mercado medio tienen que ser más inteligentes. Entonces, ¿qué hacen realmente? do?

  1. Arregla primero tu base. Antes de comprar otra herramienta, asegúrese de tener un inventario sólido de sus datos, controles de acceso a prueba de todo y un proceso de parcheo que realmente funcione.
  2. Ponga la IA en la agenda. Realice ejercicios de simulación basados ​​en ataques impulsados ​​por IA. Incorpórelo regularmente a los informes de la junta directiva para que se considere un riesgo empresarial, no un problema de TI.
  3. Concéntrese en el comportamiento, no sólo en las señales estáticas. Priorice las herramientas que detectan actividad extraña (como una cuenta de usuario que accede repentinamente a una base de datos que nunca toca) en lugar de las herramientas que solo buscan malware conocido.

La IA no es el enemigo, la complacencia sí lo es

La IA no es un arma de doble filo; es una lupa. Hace que los buenos procesos sean más eficientes y los malos, catastróficos.

Los atacantes siempre tendrán nuevas herramientas. La verdadera pregunta es si su estrategia de seguridad se basa en una sólida base de resiliencia o si simplemente busca la siguiente maravilla. La era de la seguridad "configura y olvida" ha terminado. Las organizaciones que construyan una cultura de seguridad y dominen los fundamentos triunfarán, incluso en la era de las amenazas autónomas.

Temas relacionados:
mm

Nicholas Muy es el CISO en Automatización de ScrutLidera iniciativas de ciberseguridad en cumplimiento normativo y gestión de riesgos de IA. Con más de 15 años de experiencia en modelado de amenazas basado en IA y estrategia de seguridad empresarial, ha protegido entornos de empresas Fortune 500 y contribuido a la política nacional de ciberseguridad del Departamento de Seguridad Nacional de EE. UU.