Los ejecutivos consideran los ataques cibernéticos como la principal amenaza para sus empresas, y la inteligencia artificial solo agrava el riesgo al ayudar a los piratas informáticos a infiltrarse en los sistemas informáticos de manera más rápida y efectiva. Pero la IA también puede ayudar a proteger a las empresas.
“Es importante que las empresas busquen estas tecnologías de próxima generación para identificar y prevenir ataques utilizando cosas como la IA”, dijo George Kurtz, CEO de la empresa de ciberseguridad CrowdStrike, a Fortune.
El número de ataques cibernéticos en los EE. UU. Alcanzó un récord en 2023 con más de 3.200 brechas, según el Centro de Recursos contra el Robo de Identidad, una organización sin fines de lucro que educa al público sobre el crimen cibernético. Estas brechas amenazan a las empresas porque pueden cerrar las ventas, destruir la reputación, crear problemas legales y poner a los clientes individuales en peligro.
CrowdStrike monitorea los sistemas de las empresas en busca de hackeos y bloquea los ciberataques en función de lo que llama “Indicadores de ataque”, o IOA. Estos IOA son secuencias de eventos en un sistema informático que indican que puede estar produciéndose una violación. Por ejemplo, una señal puede incluir a un usuario que descarga un archivo en línea y lo abre, y luego el archivo sube código, borra otros archivos informáticos y elimina sus copias de seguridad. Cada una de estas acciones por separado podría indicar un uso normal de la computadora, pero juntas sugieren algo nefasto.
“Solo hay tantas formas de robar un banco”, dijo Kurtz, comparando la metodología de pirateo con otro tipo de crimen. “Tienes que entrar y salir. No importa la camisa que estés usando, o si tienes un arma o un cuchillo”.
De manera similar, solo hay tantas formas de cometer un ataque cibernético, y CrowdStrike imagina nuevos escenarios a través de IOA e intenta detenerlos. Anteriormente, los investigadores y analistas de CrowdStrike creaban estos IOA a mano, dijo el director de tecnología Elia Zaitsev. Recopilaron patrones de comportamiento en los sistemas informáticos de los clientes, leyeron sobre nuevos tipos de ataques y diseñaron secuencias de acciones para que su tecnología las buscara. “Es muy consumidor de tiempo”, dijo Zaitsev a Fortune.
Pero en 2022, la compañía lanzó IOA con inteligencia artificial. Los sistemas de IA de CrowdStrike pueden rastrear los billones de puntos de datos de sus clientes, incluidos Target, Salesforce, Intel y el gobierno del estado de Wyoming, y sugerir nuevos patrones que puedan señalar brechas. “Se vuelve más inteligente a medida que recorre los datos”, dijo Kurtz. “Encuentra más, y luego mejora, y luego encuentra más”.
Los IOA con IA también son más efectivos que las secuencias creadas por humanos, agregó Zaitsev. “Hemos descubierto que los IOA con IA son mejores para atrapar las cosas malas pero también menos ruidosos para detectar cosas benignas”, dijo a Fortune. “Nos está dando la oportunidad de tener lo mejor de ambos mundos”.
Otras empresas de ciberseguridad están utilizando la IA de manera similar. Darktrace, una empresa británica de ciberseguridad, utiliza la IA para aprender las complejidades de las empresas individuales e identificar cuándo un usuario o dispositivo se desvía de cómo suelen trabajar, lo que indica una posible brecha. El negocio de seguridad de Microsoft, llamado Microsoft Defender for Endpoint, también utiliza la IA para predecir si los dispositivos están en riesgo de un ataque y aumentar automáticamente la seguridad si determina que están en riesgo.
Si bien las protecciones de ciberseguridad pueden ayudar a las empresas a identificar y detener ataques, no son infalibles. Los expertos en ciberseguridad a menudo se ven obligados a ponerse al día con los actores malintencionados que constantemente descubren nuevas técnicas. Así como las empresas de ciberseguridad están utilizando la IA para detener ataques, los piratas informáticos la están utilizando, y como resultado, las brechas se están volviendo más sofisticadas. Por ejemplo, la IA puede escribir un correo electrónico de phishing persuasivo sin los errores tipográficos o las inconsistencias de formato que podrían ser una señal de alerta para un objetivo. También puede ayudar a clonar la voz de un miembro de la familia, que se puede usar para pedir dinero por teléfono.
“La IA es una herramienta maravillosa para los defensores”, dijo George Berg, profesor asociado y ex presidente del departamento de seguridad de la información de la Universidad Estatal de Nueva York en Albany. “Pero es al menos igual de efectiva para los delincuentes”.
“Todo lo que necesita un atacante es encontrar una debilidad para acceder a un sistema”, dijo a Fortune. “Un defensor tiene que encontrar y bloquear todos ellos. La ventaja está con el atacante”.
Trabajo de pivoteo
Los ataques informáticos ocurren por muchas razones. Los grupos de naciones pueden estar buscando recopilar inteligencia sobre empresas específicas. El mes pasado, por ejemplo, un grupo sospechoso patrocinado por el estado ruso pirateó Microsoft y accedió a cuentas de correo corporativo, buscando información relacionada con el propio grupo, dijo Microsoft.
El dinero es otro motivador. Los actores malintencionados pueden infiltrarse, cifrar archivos y exigir un rescate. En 2021, el procesador de carne JBS pagó un rescate de $11 millones a piratas informáticos después de una brecha, dijo el jefe de la división estadounidense en ese momento, que causó el cierre de un día de todas sus plantas de carne de res en los EE. UU. y interrupciones en operaciones de aves y cerdos. Los grupos de piratería informática también pueden desfigurar sitios web como forma de activismo. Tal fue el caso en 2020 cuando los piratas informáticos extranjeros publicaron mensajes en docenas de sitios web del gobierno de EE. UU. para expresar su enojo después de que un ataque aéreo de EE. UU. matara a un general iraní.
“Para un ataque de un estado-nación, la IA ayudará un poco a los piratas informáticos, pero ya tienen personas con habilidades increíbles”, dijo Arthur Conklin, profesor de seguridad de la información en la Universidad de Houston, a Fortune. “Para las personas que hacen botnets y ransomware, los criminales comunes de Internet, les ayudará increíblemente”.
El pirateo es una “larga trayectoria con trabajo aburrido de pivoteo”, dijo, que incluye escribir código y buscar a través de datos, tareas que la IA puede hacer con suficiente precisión para ser efectiva. Dado que la IA potencia y acelera los ataques, no sería sorprendente ver un número creciente de ataques en el futuro, agregó Berg.
Generative AI, también
Zaitsev, de CrowdStrike, reconoce las dificultades. “Es una carrera armamentista en la que siempre estás un paso atrás de los adversarios”, dijo.
CrowdStrike tiene otro producto de IA que se supone que hará que sea más fácil para los profesionales de seguridad y empleados con poca experiencia en tecnología protegerse a sí mismos y a sus empresas. Además de los IOA con IA de CrowdStrike, la empresa presentó el año pasado un chatbot de IA generativa llamado Charlotte AI que puede responder preguntas de cualquier persona que use los productos de seguridad de CrowdStrike sobre sus sistemas individuales, como si son vulnerables a un tipo específico de ataque. También puede explicar problemas de ciberseguridad, como qué tipo específico de malware es y cómo evitarlo. Como recurso para toda una empresa, Charlotte puede ayudar a incorporar a usuarios novatos y continuar capacitando a los experimentados, dijo Zaitsev.
También puede recopilar información y realizar tareas para un departamento de TI. Por ejemplo, un usuario podría ingresar una consulta: “Muéstrame todos los intentos fallidos de inicio de sesión desde Nueva York”, y el sistema ofrecerá una lista, brindando al personal de seguridad la información que necesitan para tomar medidas adicionales.
“Charlotte será otra forma de crecimiento para nosotros”, dijo Kurtz, agregando que la IA está en el núcleo de lo que está haciendo crecer a la empresa.