En un artículo anterior hablamos de Petam.io, el escáner online automático que hemos desarrollado para detectar brechas de seguridad como herramienta para democratizar la ciberseguridad.
Para nosotros, poner y acercar la seguridad informática al alcance de todos (usuarios técnicos y usuarios no técnicos), es el principal reto que debería solventar la industria cibernética. Una manera de prevenir ciberataques de forma más efectiva.
La accesibilidad, asequibilidad (económicamente hablando) y la personalización deberían ser las principales características que tendría que tener una herramienta específica de seguridad informática.
Gracias a los avances tecnológicos, como por ejemplo el desarrollo de la Inteligencia Artificial tal y como la conocemos hoy en día, han ayudado en esta democratización de la ciberseguridad. No obstante, también ha provocado una democratización de los ciberataques. Un tema que en los próximos meses y años, va a suponer un reto para la industria de la ciberseguridad.
El concepto de democratización surge de la necesidad de convertir algún aspecto de nuestro día a día en accesible y alcanzable para todo el mundo, con el objetivo de mejorarlo.
En ciberseguridad, esta democratización se lleva a cabo cuando una herramienta o servicio se vuelve accesible para cualquier tipo de usuario y organización.
Cuando hablamos de democratización de los ciberataques, nos referimos a que, al igual que la ciberseguridad, ahora, el lanzamiento de amenazas o ataques cibernéticos, debido al desarrollo y crecimiento de la Inteligencia Artificial, está al alcance de todos.
Acciones y proyectos que hace menos de cinco años vista se hacían de manera manual, actualmente pueden realizarse de forma automática y sin la necesidad de tener conocimientos profundos en programación.
Suplantación de identidad o redacción de mensajes de phishing son los usos más comunes de la Inteligencia Artificial para lanzar ataques actualmente.
La Inteligencia Artificial es como todo, no es blanca o negra, sino que más bien gris. Tiene cosas buenas y cosas no tan buenas.
Por ejemplo, ésta no sólo sirve para el lanzamiento de ciberataques, sino que también, es un buen combatiente para la prevención de ataques.
Los ataques cibernéticos cada vez son más sofisticados y difíciles de detectar. Y, ante amenazas complejas, se necesitan soluciones elaboradas e igual de sofisticadas. Unos aspectos que la Inteligencia Artificial nos ofrece.
Así pues, la Inteligencia Artificial se convierte en un aliado poderoso a la hora de proteger un sistema o infraestructura informática ante cualquier amenaza (amenazas Zero-Day, detección de comportamientos irregulares, evaluar la seguridad informática de un sistema, etc.).
Pero no sólo la Inteligencia Artificial es la impulsora de la democratización de los ciberataques, sino que, existen otras técnicas y herramientas que están facilitando este fenómeno.
Actualmente, en la Dark Web se pueden encontrar todo tipo de herramientas y servicios cibernéticos como por ejemplo: kits de exploits, ransomware-as-a-services y servicios de hacking, disponibles para cualquiera que esté dispuesto a pagar por ellos.
La automatización de procesos ha permitido a los ciberdelincuentes realizar operaciones a gran escala con un esfuerzo mínimo. Un ejemplo serían los ataques de fuerza bruta.
Existen foros y comunidades virtuales donde los ciberdelincuentes pueden intercambiar información, compartir técnicas y colaborar en el lanzamiento de ciberataques.
Existen organizaciones de ciberdelincuentes. Estos venden sus servicios de hacking como si fueran una empresa normal y corriente, con el objetivo de lanzar ataques pedidos para terceros.
Esta democratización plantea desafíos significativos para la ciberseguridad, ya que aumenta la cantidad de actores que pueden lanzar un ciberataque. Por esto, las organizaciones implicadas en la industria cibernética, deben trabajar conjuntamente para hacer frente a estos riesgos, respondiendo con herramientas, estrategias y políticas y protocolos adaptados a las necesidades tecnológicas actuales y futuras.
Para conseguirlo, el desarrollo de nuevas herramientas que den respuesta al concepto de democratización es clave.
En ESED ya estamos trabajando para conseguirlo con el desarrollo de herramientas propias surgidas de diferentes necesidades detectadas en nuestros clientes. Un primer paso ha sido el lanzamiento de Petam.io. El próximo paso será contar con una nueva herramienta para la prevención de la fuga de datos, y que se encuentra en producción.
Trabajar conjuntamente, concienciar y formar son aspectos fundamentales para cualquier estrategia de prevención. Nosotros no debemos temer a los ciberdelincuentes, ellos nos deben temer a nosotros.