Cómo garantizar la resiliencia de los datos en la era de la IA

La inteligencia artificial (IA) generativa está cambiando rápidamente el mundo y ocupando los titulares. Y empresas de todo tipo están aprovechando su potencial: según las previsiones del IDC, el gasto mundial en sistemas centrados en la IA alcanzará los 154 000 millones de dólares en 2023 y aumentará a más de 300 000 millones en 2026. Creemos que es una cifra moderada. 

Por desgracia, la IA también tiene un lado oscuro que está apareciendo en los titulares. La empresa de ciberseguridad SlashNext confirmó recientemente lo rápido que los hackers están adoptando la IA tras descubrir WormGPT, ZDNet lo llama «el primo malicioso de ChatGPT», una herramienta que se promociona para su venta en un foro de hackers «diseñada específicamente para actividades maliciosas». 

Y lo que es aún más aterrador, SlashNext realizó pruebas centradas en el compromiso del correo electrónico empresarial (BEC) que produjeron resultados «inquietantes». WormGPT creó un correo electrónico " no solo increíblemente persuasivo, sino también estratégicamente astuto" para presionar a un gestor de cuentas para que pagara una factura fraudulenta. Esto significa que un solo correo electrónico malicioso puede abrir la puerta a tus datos, donde los hackers pueden cifrarlos y enviarte la nota del ransomware. Como sus copias de seguridad son casi siempre el objetivo de un ataque, corren el mismo riesgo. Y poco después de WormGPT, apareció en los mercados de la dark web una nueva herramienta maliciosa de inteligencia artificial para la ciberdelincuencia llamada FraudGPT.

Las nuevas vulnerabilidades que la IA ha revelado exigen que haga más para garantizar la resiliencia de sus datos, incluso frente a ataques cada vez más sofisticados. Estas son algunas medidas que debería tomar:

Utilizar tecnologías avanzadas de ciberseguridad

La mejor forma de luchar contra la IA es utilizarla. Por eso Arcserve Unified Data Protection (UDP) protege sus datos con Sophos Intercept X Advanced for Server, una plataforma de seguridad que protege sus entornos en la nube, locales o híbridos mediante IA de aprendizaje profundo que previene los ataques de forma proactiva. También incluye tecnología antiexploit, antiransomware y de control que detiene las amenazas antes de que puedan causar daños en sus sistemas. 

La IA se está utilizando en todo el panorama de la ciberseguridad porque puede analizar y detectar rápidamente actividades inusuales que pueden indicar amenazas internas. La IA también se utiliza para analizar el tráfico de red, identificar posibles intrusiones y analizar las relaciones entre amenazas (archivos maliciosos o direcciones IP sospechosas, por ejemplo). Desde sus extremos hasta su centro de datos y hasta la nube, invierta en soluciones de ciberseguridad que aprovechen la IA para que puedan adaptarse a medida que evoluciona la tecnología.

Implementar ciberseguridad de confianza cero

Un enfoque de confianza cero para la ciberseguridad asume que no se debe confiar en ninguna entidad por defecto, solo conceder acceso a lo que un usuario necesita y nada más.  

Una estrategia de confianza cero utiliza tecnologías de gestión de identidades y accesos (IAM), como la autenticación multifactor (MFA) y los controles de acceso basados en roles (RBAC). Con la MFA, se utilizan dos o más métodos de verificación para garantizar que las personas que intentan acceder a sus recursos son quienes dicen ser, mientras que los RBAC limitan el acceso únicamente a los recursos necesarios para que una persona realice su trabajo.

Los datos biométricos añaden otra capa de protección contra el uso malintencionado de la IA. En un reciente artículo de Cybermagazine.com, el director general de la empresa de identidad digital Incode afirma: «Entra en juego la detección de vitalidad mediante IA, que garantiza la integridad de una coincidencia biométrica al distinguir tanto la identidad como la vitalidad a través de la IA. La tecnología utiliza el reconocimiento facial para determinar si una muestra biométrica se está capturando de un sujeto vivo que está presente en el punto de captura; en otras palabras, una persona real y viva detrás de la pantalla». Aunque en este momento no está claro si la biometría puede resolver el problema a largo plazo, es otro paso que puede dar para proteger sus datos.

Aunque puede que estas medidas no impidan directamente que la IA hackee las redes, ponen más obstáculos en el camino del hacker. Obtenga más información sobre el modelo de desarrollo de confianza cero de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) aquí.

Enseñe ciberseguridad a su equipo

El Data Breach Investigations Report de 2023 de Verizon descubrió que el 74 % de todas las infracciones incluyen el elemento humano, ya sea por error, uso indebido de privilegios o robo de credenciales, oingeniería social. 

Por eso es tan reveladora la prueba BEC de SlashNext que se ha descrito anteriormente. Debe formar a todo el mundo en la detección de correos electrónicos y sitios web sospechosos o maliciosos y en cómo evitar ayudar a los hackers a superar sus defensas. Las pruebas frecuentes mantienen a todo el mundo alerta, especialmente cuando los resultados de un ataque de prueba con éxito se comparten con todo el equipo para que todos puedan aprender de la experiencia. Y lo que es más importante, asegúrese de que todo el mundo sepa a quién dirigirse si no está seguro de que exista una amenaza. 

Hablar con un experto en resiliencia de datos

Los partners tecnológicos de Arcserve cuentan con los conocimientos y la experiencia necesarios para ayudarle a encontrar la mejor manera de lograr la resiliencia de los datos en su organización. Encuentre un partner tecnológico de Arcserve aquí.