Scott Brooks, estratega técnico del proveedor de soluciones de TI Cheeky Munkey, aporta su experiencia.
Debido a que el sector de la logística tiene una enorme huella digital y depende de una cantidad significativa de intercambio de información y procesamiento de datos, la industria se está convirtiendo en un objetivo principal para los ataques cibernéticos1.
Mientras tanto, el 72 % de las empresas ha sufrido interrupciones en la cadena de suministro y el número de ataques al sector naviero ha aumentado un 400 %2.
Grandes empresas como Google, Tesla y PayPal3 están utilizando sistemas de inteligencia artificial para mejorar sus soluciones de ciberseguridad.
Al mismo tiempo, los ciberdelincuentes pueden utilizar la tecnología de inteligencia artificial para crear nuevos métodos de ciberataque de los que es más difícil defenderse.
Ahora que los delincuentes pueden utilizar la tecnología de inteligencia artificial para crear nuevos métodos de ciberataque de los que es más difícil defenderse, las empresas de logística deben informarse sobre los nuevos tipos de amenazas cibernéticas que pueden enfrentar, así como si deben invertir en sistemas de ciberseguridad de inteligencia artificial.
Nuevas amenazas de la IA a la ciberseguridad
Hackers que utilizan IA
Se ha descubierto que la IA está haciendo que el cibercrimen sea más accesible, ya que los piratas informáticos menos capacitados la utilizan para escribir scripts, lo que les permite robar archivos4.
Es fácil ver cómo la IA puede aumentar el número de piratas informáticos al eliminar la necesidad de habilidades cibernéticas sofisticadas.
Los piratas informáticos también pueden utilizar el aprendizaje automático para probar el éxito del malware que desarrollan. Una vez que un pirata informático ha desarrollado malware, puede modelar sus métodos de ataque para ver qué detectan las defensas.
Luego, el malware se adapta para hacerlo más eficaz, lo que hace mucho más difícil para las empresas detectar y responder a las amenazas.
Los datos falsos también pueden utilizarse para confundir a los sistemas de IA. Cuando las empresas utilizan sistemas de inteligencia artificial para la ciberseguridad, aprenden de los datos históricos para detener los ataques.
Los ciberdelincuentes crean falsos positivos, enseñando a los modelos de IA de ciberseguridad que estos patrones y archivos son “seguros”. Los piratas informáticos pueden aprovechar esto para infiltrarse en los sistemas.
Juego de imitacion
Las amenazas cibernéticas que alguna vez se habrían clasificado como “fáciles” de repeler son cada vez más difíciles de defender a medida que la IA mejora su capacidad para imitar a los humanos.
Un ejemplo clave de esto son los correos electrónicos de phishing. La mala gramática y ortografía suelen ser señales reveladoras que advierten a los destinatarios que no hagan clic en un enlace de un correo electrónico.
Los atacantes ahora utilizan chatbots para asegurarse de que su ortografía y gramática sean correctas, lo que hace que sea más complicado detectar las señales de alerta.
También existe una creciente preocupación en torno a los deepfakes. Estos procesos, que antes eran complejos, ahora son más fáciles de adaptar para los delincuentes mediante software accesible.
Los atacantes pueden usar aplicaciones para generar un guión creíble, clonar una voz y usar una foto para crear un video falso, en tan solo 8 minutos5.
Los deepfakes se pueden utilizar para chantajear, estafas financieras y engañar a las personas haciéndoles creer en información falsa.
Brecha de habilidades en ciberseguridad
Actualmente, existe una brecha de habilidades dentro de la industria de la ciberseguridad. Se argumenta que no hay suficientes personas con el nivel de habilidades y conocimientos necesarios para desarrollar e implementar sistemas de IA de ciberseguridad.
Esto se debe a que la IA se está desarrollando a un ritmo tan rápido que a los profesionales les resulta difícil seguir el ritmo6.
Contratar personas con las habilidades especializadas necesarias, así como adquirir el software y el hardware necesarios para los sistemas de seguridad de IA, también puede resultar costoso, especialmente para las empresas más pequeñas.
Esto significa que algunas empresas se están poniendo al día con los piratas informáticos.
¿Cómo puede la IA ayudar a mejorar la ciberseguridad?
Aunque la IA puede utilizarse para ataques cada vez más sofisticados, también puede ser una herramienta poderosa para mejorar la ciberseguridad.
Análisis
La IA ofrece un nivel mejorado de ciberseguridad, lo que puede ayudar a reducir la probabilidad de un ataque a una empresa.
Al analizar los sistemas de seguridad existentes e identificar los puntos débiles, la IA permite al personal de TI realizar los cambios necesarios.
Los sistemas de inteligencia artificial aprenden a identificar qué patrones son normales para una red mediante el uso de algoritmos para evaluar el tráfico de la red.
Estos sistemas pueden detectar rápidamente cuando el tráfico es inusual y alertar inmediatamente a los equipos de seguridad sobre cualquier amenaza, lo que permite una acción rápida.
Además de prevenir ataques a la red, la IA también se puede utilizar para mejorar la seguridad de los terminales.
Los piratas informáticos suelen atacar dispositivos como ordenadores portátiles y teléfonos inteligentes. Para combatir esta amenaza, las soluciones de seguridad de IA analizan los archivos en busca de malware y ponen en cuarentena cualquier cosa sospechosa.
Procesamiento de datos avanzado
Las soluciones de seguridad basadas en IA aprenden continuamente y pueden procesar enormes volúmenes de datos.
Esto significa que pueden detectar nuevas amenazas y defenderse de ellas en tiempo real. Al detectar patrones sutiles, estos sistemas pueden detectar amenazas que los humanos probablemente pasarían por alto.
También permite que la IA se mantenga al día con los ataques en constante cambio mejor que el software antivirus tradicional, que se basa en una base de datos de comportamientos conocidos de malware y no puede identificar amenazas fuera de esa base de datos.
La capacidad de los sistemas de IA para manejar tantos datos también hace que su implementación sea increíblemente escalable. Estos sistemas pueden manejar volúmenes cada vez mayores de datos en entornos de nube y dispositivos y redes de Internet de las cosas.
Trabajando con humanos
Dado que los sistemas de inteligencia artificial pueden identificar automáticamente amenazas y comunicar la gravedad y el impacto de un ataque, ayudan a los equipos de ciberseguridad a priorizar su trabajo.
Esto ahorra tiempo y energía a los trabajadores, permitiéndoles responder a amenazas de seguridad más urgentes.
La automatización de tareas es otro beneficio clave de la IA para las empresas. Los sistemas de inteligencia artificial pueden automatizar tareas como evaluaciones rutinarias de vulnerabilidades del sistema y gestión de parches.
Esto reduce la carga de trabajo de los equipos de ciberseguridad y permite un trabajo más eficiente, reduciendo costes para las empresas de logística. Al automatizar estas tareas, la IA puede aliviar la escasez de trabajadores calificados, abordando la brecha de habilidades cibernéticas7.
Es comprensible que el auge de la IA sea motivo de preocupación tanto para los propietarios de empresas como para los empleados.
Las capacidades mejoradas contra las amenazas cibernéticas significan que las empresas de logística deben estar preparadas para los ataques cambiantes.
Sin embargo, está claro que adaptar los sistemas de IA es la mejor manera para que las empresas mejoren su propia ciberseguridad.
Al combinar equipos expertos en ciberseguridad con sistemas de ciberseguridad de inteligencia artificial, las empresas de logística pueden adelantarse a las nuevas amenazas y mejorar la eficiencia de sus operaciones.
Cheeky Munkey
