A medida que los atacantes evolucionan constantemente sus tácticas para esquivar las defensas más tradicionales, la inteligencia artificial y las tecnologías de aprendizaje de máquinas están interviniendo para ayudar a las organizaciones a mejorar las defensas. Tecnologías como MessageControl ofrecen una capa crítica de protección adicional, especialmente cuando se integran completamente en una plataforma multi-inquilino para ayudar a informar la detección de productos cruzados.
Un estudio del Instituto de Investigación Capgemini encontró que el 69% de los altos ejecutivos encuestados dijeron que no podrían responder a un ciberataque sin inteligencia artificial. El mismo estudio encontró que dos tercios de las organizaciones planean emplear inteligencia artificial para el año 2020, lo que demuestra el mandato que los líderes en seguridad enfrentan al implementar esta tecnología de una manera enfocada y valiosa: en sus perímetros de correo electrónico y dentro de sus organizaciones.
Al «aprender» constantemente el entorno de una organización y los comportamientos de los usuarios para ser más inteligentes con el tiempo, se crea una línea de base de lo normal, con desviaciones de la que se destacan las amenazas potenciales. Por ejemplo, los ataques de ingeniería social son extremadamente difíciles de detectar y los empleados son a menudo considerados la última línea de defensa. Necesitan ayuda.
Recientemente, un ataque de ingeniería social permitió a los hackers penetrar en los sistemas administrativos de Twitter, secuestrando cuentas de alto perfil y demostrando la necesidad de controles de seguridad interna apropiados.
Los ataques de phishing siguen aumentando en 2020
Los ataques de phishing siguen aumentando por una simple razón: funcionan. Y confiar en el instinto humano para detectar y evitar como único método de prevención claramente no lo hace.
En el último informe sobre el estado de la seguridad del correo electrónico, el 58% de los encuestados vieron un aumento del phishing y el 60% experimentó un fraude de suplantación de identidad en los últimos 12 meses. Los ataques de suplantación de identidad aumentaron un 30% en general sólo en los primeros 100 días del coronavirus.
Claramente las tácticas actuales pueden ser mejoradas. Más organizaciones están utilizando la capacitación de concienciación sobre seguridad para complementar las defensas de la tecnología y educar a sus usuarios, pero muchas no están siguiendo las mejores prácticas para implementar un programa continuo de capacitación regular; sólo 1 de cada 5 empleados se capacita mensualmente y el 17% ofrece capacitación sólo una vez al año, según el informe.
No hay duda de que la conciencia de la seguridad es esencial, y los empleados deben desempeñar un papel activo en la seguridad. Pero, ¿qué pasaría si los sistemas que se usan para protegerlos también se volvieran más inteligentes?
Mejorando la protección con el aprendizaje automático y la tecnología de gráficos de identidad
A medida que los atacantes mejoran en la perpetración de ataques de suplantación de identidad y de phishing, los equipos de seguridad también pueden mejorar las defensas de la organización utilizando gráficos de identidad respaldados por el aprendizaje de la máquina que pueden aprender constantemente sus entornos y los comportamientos de los usuarios para ser más inteligentes con el tiempo. Los profesionales de seguridad pueden crear una línea de base de lo normal, con desviaciones que resalten las amenazas potenciales.
La construcción de una biblioteca de patrones conocidos y desconocidos para un usuario individual crea un gráfico de identidad. Para ayudar a proteger al usuario de los ataques entrantes, los controles de seguridad utilizan el gráfico para tomar decisiones en tiempo real basadas en miles de millones de puntos de datos. El uso de esta inteligencia artificial para insertar advertencias contextuales en tiempo real en el correo electrónico, por ejemplo, ayuda a que los empleados tengan una mayor conciencia de la seguridad y estén mejor equipados para tomar decisiones que frustren los ataques de «spear-phishing» y de suplantación de identidad.
Las advertencias genéricas como «este correo electrónico procede de una fuente externa» pueden pasarse por alto tan fácilmente, mientras que una advertencia que proporciona información específica y procesable sobre la amenaza real tiene muchas más probabilidades de ser notada y provocar un mejor resultado.
Todos hemos estado allí. Has pulsado el botón de enviar sólo para darte cuenta de que has enviado por correo electrónico los detalles de los clientes u otra información sensible o confidencial a la persona equivocada. La misma inteligencia gráfica también puede ayudar a reducir el riesgo de este error. Advierte a los empleados que pueden haber dirigido mal su correo electrónico y les permite corregir el error antes de enviarlo. Estas posibles infracciones son comunes y pueden tener graves implicaciones de cumplimiento, seguridad y negocios.
Apoyar una estrategia de seguridad omnipresente
Cuando se integra en una plataforma de ciberresistencia más amplia como la de Mimecast, la inteligencia recogida por el gráfico de identidad puede utilizarse para actualizar otras partes de la pila de seguridad y el ecosistema de seguridad más amplio. Por ejemplo, mientras que la inteligencia artificial aplicada a la ciberseguridad es muy exagerada, su valor llega a través de la puerta de enlace del correo electrónico. Los profesionales de la seguridad pueden utilizar esta inteligencia generada por el usuario para remediar las amenazas latentes y ayudar a potenciar la puntuación de riesgo de los empleados. Estas capacidades se complementan entre sí y también se pueden aplicar para informar de una formación más eficaz de concienciación sobre la seguridad para los empleados.
Se puede afirmar que una no puede ser óptimamente eficaz sin la otra; las organizaciones deberían invertir en la educación frecuente y sistemática de los usuarios y aplicar procedimientos operativos estándar para las transacciones de datos sensibles que suelen ser objeto de ataques de suplantación de identidad.
Impulsado por la nube para un tiempo más rápido de remediación
Los vectores de ataque cambian constantemente para adaptarse a las protecciones de seguridad; los profesionales de la seguridad encargados de proteger a sus organizaciones deben ser capaces de aplicar rápidamente las defensas adecuadas. Añadir una capa más fuerte de protección contra el phishing y los ataques de identidad a las aplicaciones de productividad como Microsoft 365® sin necesidad de cambiar los registros MX o desplegar plugins de cliente en los dispositivos individuales hace que esto sea menos complejo y más rentable de lograr. Para evitar una mayor fragmentación y desorden en los entornos de seguridad de los clientes, Mimecast está integrando esta capa en su pila de seguridad más amplia, en lugar de ser una solución de punto autónoma o en silos.
Cuando se integra, cada capa informa a la siguiente y los datos se correlacionan entre todas ellas, lo que permite detectar las amenazas más rápidamente y reducir el tiempo medio de remediación (MTTR). Una solución construida para la nube y entregada de forma nativa desde la nube es imperativa para construir un sistema de seguridad más inteligente y una organización más resistente.