Entrevista
«La IA es una oportunidad para el ataque y para la defensa»
Con 2024 a punto de cerrar sus puertas, Geri Revay,System Engineer Lead de FortiGuard Labs EMEA (área de investigación de Fortinet), adelanta en una entrevista exclusiva con La Razón algunas de las principales tendencias en ciberseguridad.
¿Qué significa Cibercrimen como Servicio?
Muchos ciberdelincuentes empezaron a ganar dinero con sus habilidades técnicas. Desde hace años, se enfocan en diferentes partes. Hay actores cuya única responsabilidad es entrar en una organización y vender ese acceso. En el Cibercrimen como Servicio habrá proveedores que reúnan todo. Se ha vuelto bastante fácil convertirte en un ciberdelincuente porque no tienes que ser un genio hacker: puedes comprar tu acceso a un proveedor de ciberdelitos como servicio.
¿Por qué se produce esto?
Pueden centrarse en partes específicas del ataque. Antes, escribir malware era una pequeña parte. Ahora los desarrolladores de malware compiten por crear el mejor malware. Una forma de lograrlo es hacerlo más complicado para que analistas lo entiendan.
¿Hay un grupo más grande que coordina a los más pequeños?
No es necesario. Simplemente, habrá un proveedor de servicios cuya función será conectar a todos los demás grupos.
¿Se fían los grupos de cibercriminales unos de otros?
No creo que la confianza sea algo de este mundo. Están reconociendo que trabajan juntos porque ganan dinero, aunque ha habido contratistas de ransomware que intencionalmente no proporcionaron recuperación del ataque. No era un negocio, sino una estafa. Pero otros proveedores de ransomware intentan enorgullecerse y por eso ayudan a la víctima a recuperarse del ataque, porque quieren mantener la reputación de que, si atacan a alguien y pagan, se recuperarán.
La recomendación es no pagar el rescate porque nunca sabes con quién te estás encontrando y hay muchos desafíos técnicos que podrían impedir recuperarte.
La IA está impactando en la ciberseguridad. ¿Cómo?
Las herramientas de IA generativa se empezaron a usar para crear una ingeniería social más eficiente, en lugar de traducir. La segunda etapa fueron las diferentes técnicas de deepfake. Las organizaciones tienen que tener algún tipo de validación secundaria. Afortunadamente, de la misma manera que la IA es una oportunidad para los atacantes, lo es para la defensa. La IA siempre fue un componente importante en el desarrollo de herramientas de seguridad. Podemos hacer que los equipos de seguridad sean más eficientes, preguntando si hay algún problema de rendimiento. Hay muchas oportunidades para reconocer ataques en una etapa temprana y tener más tiempo para responder y hacerlo más rápido.
Uno de los puntos más aterradores del estudio es que los atacantes combinarán ataques cibernéticos con amenazas físicas o de la vida real. ¿Cómo?
Tradicionalmente, un ransomware se desplegaba en la organización y encriptaba los datos. Es un crimen perfecto, porque estás robando datos de alguien y vendiéndoselos de vuelta. Pero alguien fue reacio a pagar y se produjeron nuevas amenazas, como ataques de denegación de servicio para hacerles perder dinero porque derriban su sitio web. Ahora que las soluciones de respaldo son más populares, estamos agotando poder presionar a una compañía en su capa digital. Así que estamos llegando a barreras físicas, como ataques físicos reales. No es solo ir tras empleados o personas de alto nivel en la organización. También está el índice OT o índice industrial. Recomiendo que se haga una sesión de lluvia de ideas sobre cómo los actores de amenazas pueden obligarme a cerrar.
¿Es el ransomwae la mayor amenaza?
Depende. Para cada organización hay una amenaza diferente. Una de las ideas principales detrás de la inteligencia de amenazas es la personalización. En general, el ransomware es una de las amenazas más importantes motivadas financieramente. Cuando hablamos de amenazas patrocinadas por estados es una historia diferente porque el objetivo es hacer espionaje o ataques destructivos.
Si pudiera dar un consejo en ciberseguridad, ¿cuál sería?
Es muy importante que las organizaciones comprendan su postura actual de ciberseguridad. En términos de defensas tenemos mucha capacidad, incluso contra futuros ataques. Si una organización quiere ser diligente en términos de ciberseguridad, tiene que entender su postura de seguridad y desarrollarla. Ahora mismo, puedes fortalecer tu ciberseguridad a un nivel en el que puedas resistir la mayoría de los ataques.
✕
Accede a tu cuenta para comentar