Ciberseguridad – Página 2

12 de enero de 2023

Las amenazas a la seguridad informática que serían tendencia en 2023

Ataques a infraestructuras críticas, como los vistos este año contra EPM y Sanitas podrían cobrar protagonismo el próximo año. El desarrollo del machine learning y la inteligencia artificial también presuponen vectores de riesgo a la seguridad informática. ¿Qué más podemos esperar con el cambio de año?

La seguridad informática está cobrando cada vez más protagonismo en nuestra cotidianidad, y esto es así por la irrupción que está teniendo la tecnología. En países como Colombia, la pandemia impulsó la denominada transformación digital en las empresas, que no es más que reemplazar procesos que antes se hacían de forma análoga a digital.

Esto, si bien traduce en grandes beneficios para las organizaciones, también conlleva a la necesidad de más y mejores soluciones de seguridad informática, pues mal administradas estas tecnologías podrían convertirse en puertas de entrada útiles para los cibercriminales.

Lo propio sucede en nuestros hogares, pues ya no solo celulares y televisores se conectan a la red Wi-Fi, sino también dispositivos inteligentes (también conocidos como IoT) como lámparas, neveras, asistentes de voz, aspiradoras y cortinas, entre una amplia lista que se hace más larga conforme pasan los años. La premisa es la misma: dispositivos o tecnologías que mal administradas pueden convertirse en vectores de riesgo contra la seguridad informática (privacidad) de sus usuarios.

No malinterprete la intención de este artículo, pues la idea no es satanizar la tecnología, sino más bien crear conciencia de los riesgos relacionados a su adopción, así como de la responsabilidad que implica un uso adecuado. La lista es extensa, desde contraseñas robustas que mitiguen el riesgo de hackeo, pasando por no conectarse a redes Wi-Fi públicas desconocidas, y llegando a no responder correos de extraños que nos piden información a cambio de supuestas promociones o regalos. Todo esto daría para una serie de entregas, pero en este texto daremos una especie de abrebocas, mostrando las amenazas informáticas que podrían convertirse en tendencia en 2023.

La firma de seguridad ESET, con base en el actual panorama de reportes de seguridad informática y la penetración de nuevas tecnologías, elaboró un reporte con lo que creen que será tendencia el corto y mediano plazo.

Ataques a infraestructuras críticas
Se entiende como infraestructura crítica todo aquello que es de vital importancia para el funcionamiento de la sociedad. Ejemplo de esto son los servicios públicos, los sistemas de movilidad, educación y salud, entre otros.

Este año, Colombia ha visto cómo parte de sus infraestructuras críticas han sido el blanco de cibercriminales. Está el caso de Empresas Públicas de Medellín (EPM, que es una compañía prestadora de servicios públicos en Antioquia), la cual hace unas semanas reportó un ataque que la obligó a suspender la atención al público, tanto presencial como virtual, para evitar que la amenaza ganara más terreno en la compañía.

También está el reciente ejemplo (que a la fecha de realización de este artículo sigue vigente) del ataque a la EPS Sanitas, en donde los crackers (delincuentes que adelantan acciones de hackeo) vulneraron la seguridad informática, accedieron a ciertos archivos personales de los usuarios y causaron el bloqueo de la plataforma virtual de la empresa. Actualmente, según lo descrito por su representante legal, hay labores que volvieron a hacerse casi que en papel, lo que redunda en serias afectaciones para personas que han encontrado trabas para agendar citas y acceder a resultados de laboratorio.

Las previsiones de ESET apuntan a que el próximo año seguiremos viendo este tipo de ataques. “Desde hace varios años que desde ESET hemos investigado la actividad de grupos de APT (Amenazas Persistentes Avanzadas, por sus siglas en inglés) responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos. Lo que ocurrió en 2022 es que con el conflicto geopolítico entre Rusia y Ucrania comenzaron a detectarse campañas de malware (archivos de código malicioso, comúnmente conocidos como virus) con fines destructivos apuntando a organizaciones críticas en Ucrania. Y esto ocurrió en varias oportunidades en ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente. Del otro lado del mundo, en América Latina, los ataques de ransomware (amenazas informáticas que secuestran la información de sus víctimas) a organismos gubernamentales tuvieron una actividad importante en 2022. En Costa Rica provocaron que el gobierno decretara la emergencia nacional con varios servicios públicos afectados”, detalla la compañía.

Esto no es más que un llamado para que organizaciones, tanto privadas como públicas, activen o refuercen programas de seguridad informática, contratando soluciones o personal idóneo en la materia, diseñando campañas de educación y sensibilización con sus colaboradores, y creando protocolos de acción ante eventuales ataques informáticos, entre otras estrategias.

Inteligencia Artificial y Machine Learning
La Inteligencia Artificial (IA, por sus siglas en inglés) seguramente es una de las expresiones que más cobró protagonismo este año. Una definición sencilla sería toda aquella tecnología capaz de pensar de forma similar a la de un humano. Su aplicación ha sido diversa, desde procesos de selección de hojas de vida (con la capacidad de filtrar cientos o miles de curriculums en cuestión de minutos), pasando por aplicaciones que crean obras artísticas y llegando a chats capaces de interactuar con humanos y atendiendo conversaciones con preguntas complejas.

El Machine Learning es similar, pues es toda tecnología que le permite aprender a estas máquinas con inteligencia artificial. Un ejemplo es una máquina que selecciona manzanas. Con base en una información previamente añadida esta podría separar las de mejor calidad pero, podría mejorar su eficiencia aprendiendo sobre la marcha y creando nuevos criterios como el color de la fruta, su tamaño, brillo, forma…

Como con cualquier otra tecnología, su uso también puede ser malintencionado. Desde hace unos años hemos visto aplicaciones capaces de quitar la ropa de personas en una fotografía; poner el rostro de una persona a otra en videos o fotos, y hasta hacer que una persona diga cualquier cosa en un video.

A esto se le conoce como deep fakes (la evolución de las fake news), y se convierte en un problema porque desdibuja la línea que separa lo real de lo falso. Un atacante, por ejemplo, podrían elaborar un video haciendo que una figura pública diga o haga algo que le podría acarrear serias implicaciones, o utilizar el mismo para labores de extorsión.

“En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el CEO de Binance o el CEO de FTX”, detalló ESET.

Seguramente, mientras más avanzan este tipo de ataques también cobrarán más protagonismo los analistas digitales forenses, quienes son capaces de develar la autenticidad o falsedad de un video, audio o fotografía.

Metaverso y criptoactivos
Las criptomonedas no pierden vigencia en este listado de previsiones. Este año hemos visto estafas que se han cometido con estas, y el que viene no será la excepción. La recomendación sigue siendo la misma: no invertir en algo que no se conoce, saber que nunca hay que confiar en promesas de altos réditos financieros, y ser conscientes que el precio de un cripto activo lo determina la especulación sobre el mismo, de allí que puedan llegar a ser tan volátiles.

“En el caso del metaverso, empresas como Meta, Google y también Microsoft ya están trabajando en sus propios proyectos de mundo virtual al que las personas podremos conectarnos a través de dispositivos especiales para pasar tiempo interactuando en una realidad alternativa. Según Bloomberg, se trata de la próxima gran plataforma tecnológica que tiene el potencial de convertirse en una industria con un valor de 800 mil millones para el 2024. ¿Pero qué pasará con la seguridad en estos entornos virtuales?”, cuestiona ESET.

Hace unos meses conocimos del primer caso de violencia sexual cometido en Meta, y hay quienes creen que este tipo de plataformas también podrían ser usados para suplantación de identidad, vulneración de privacidad y estafas con la compra y venta de NFT (toquens no fungibles, por sus siglas en inglés, que no son más que activos digitales acompañados de un certificado de propiedad).

“Algunas de estas tendencias consideramos van a tener un impacto el próximo año y otras más adelante. Está claro que no tenemos una bola de cristal para predecir lo que sucederá en el corto y mediano plazo. Pero si tomamos nota de los antecedentes históricos, los desafíos que se presentaron en el pasado con cada innovación tecnológica, y la velocidad con la que ocurren los cambios, estaremos mejor preparados para afrontar los desafíos que están sobre la mesa de la ciberseguridad y también aquellos que están cocinándose para más adelante”, concluyó ESET.

Fuente: elespectador.com

5 de enero de 2023

5 Puntos Clave para una Ley de Ciberseguridad Efectiva en México

La falta de regulación en materia de ciberseguridad es un problema no resuelto en México, que se torna cada vez más urgente si consideramos que el panorama de nuestro país en esta materia se ha deteriorado considerablemente en los últimos dos años.

Solo en el primer año de la pandemia, la cantidad de ciberataques que enfrentó nuestro país se triplicó. A su vez, en el primer semestre de 2022 se registraron 85 mil millones de eventos, cifra que representa un incremento del 40% respecto al mismo período de 2021.

También en la primera mitad de 2022, casi el 60% de los ciberataques en América Latina se concentrarán en México. Esto lo convierte en el país más atacado de la región.

No obstante, las empresas mexicanas han aprendido lecciones de los últimos dos años y están más preparadas para enfrentar y prevenir ataques cibernéticos.

En México estamos mejorando
Según la edición mexicana de la encuesta Digital Trust Insights 2023, el 86 % de las empresas dice que ha mejorado sus defensas contra los ataques de ransomware y el 78 % está respondiendo de manera efectiva a los ataques cibernéticos. Adicionalmente, se espera que las empresas mexicanas incrementen sus presupuestos para responder de forma independiente a los ciberataques para el 2023, sin embargo, esto aún no será suficiente, por lo que una ley nacional de ciberseguridad podría ayudar a fortalecer sus esfuerzos.

Una iniciativa de ley de seguridad cibernética en México ha abierto la posibilidad de proporcionar una base legal para la persecución del delito cibernético. A su vez, podría aumentar el cumplimiento de las empresas mexicanas con las buenas prácticas de seguridad digital.

Sin embargo, para desarrollar una ley de ciberseguridad efectiva, se deben considerar varios puntos. En ese sentido, IQSEC compartió cinco conclusiones con Business Insider México para describir una herramienta que no solo detiene la actividad ciberdelincuente, sino que también brinda a las personas y empresas las herramientas necesarias para defenderse de los ataques cibernéticos.

Incluir proyectos de ciberdefensa y ciberresiliencia
La ley debe incluir la categoría de «defensa cibernética» dentro de su alcance. Se define como el subconjunto de operaciones que, además de identificar, visibilizar, neutralizar y contener las ciberamenazas, buscan una respuesta inmediata y/o automatizada a los ciberataques.

El propósito de esto es asegurar los activos críticos de una organización o un país para proteger a las personas, los datos y las operaciones sustantivas.

A su vez, también debe incluir el encabezado “Resiliencia Cibernética”. Esta debe entenderse como la capacidad de prepararse para superar los ciberataques y mantener la confianza en el entorno, evitando pérdidas financieras y daños a la reputación.

Confíe en las mejores prácticas de la industria de la ciberseguridad
IQSEC dijo que se debe desarrollar una estrategia nacional de seguridad cibernética basada en las mejores prácticas aceptadas por la industria; esto es desde la perspectiva de identificar, proteger, detectar, responder y recuperar. Adicionalmente, se debe establecer una postura proactiva ante cualquier tipo de ciberataque.
Incluir mecanismos de protección contra el robo de identidad
La ley debe establecer protecciones contra el robo de identidad, sancionar y tipificar el uso de identidades falsas o robadas como delitos graves a través de instrumentos legales. También debe generar salvaguardas a través de:

a) Las instituciones que presten servicios que involucren cualquier parte de recursos financieros (efectivo y valores), mercancías o bienes personales, deberán estar obligadas a realizar la verificación fehaciente y la verificación de la identidad de los sujetos que los realizan. Para ello, tienen que cotejar los datos generales y biométricos de la persona con los datos registrados en el INE u otros organismos oficiales (como los pasaportes emitidos por las SRE). Esto es para proporcionar una seguridad razonable de que la persona es quien dice ser y que los documentos que presenta son auténticos.

b) Desarrollar sanciones fuertes y, lo más importante, facilitar a las víctimas la presentación de las correspondientes denuncias y desarrollar elementos que permitan la persecución efectiva de quienes puedan ser responsables de la comisión de delitos cibernéticos.

Establecer un marco de ciberseguridad que garantice la protección de datos
Las leyes deben adoptar marcos de ciberseguridad de mejores prácticas para que las organizaciones públicas y privadas puedan demostrar que toman medidas activas para proteger las identidades de terceros y la información confidencial que poseen. De esa manera, si sufren una infracción, pueden ser debidamente responsabilizados por sus acciones y omisiones.

A su vez, se debe establecer la obligación de tomar medidas de protección de los datos confidenciales. De esa manera, si los extrae, estarán encriptados e inutilizables.

Crear conciencia sobre ciberseguridad en todos los niveles de la sociedad
La ley debe establecer programas de concientización en todos los niveles de la sociedad mexicana. Según IQSEC, lo ideal es incorporar el buen uso de la tecnología desde materias de educación básica o programas de concientización. Esto ayudará a fortalecer la capacidad del usuario para defenderse de las amenazas cibernéticas desde una edad temprana, ayudándolo a comprender e identificar ataques de ingeniería social, phishing, DDOS, etc.

Fuente: businessinsider.mx

16 de noviembre de 202225 de febrero de 2023

Ciberdelitos amenazan el proceso de digitalización en la generación eléctrica

La digitalización en los procesos de energía eléctrica representa una “puerta” para los ciberataques, sobre todo en empresas dedicadas a la industria, quienes invierten una mínima parte de sus gastos de operación para blindar su seguridad informática.

En entrevista con Energía A Debate, Carlos León de Garay, vicepresidente de cuentas y segmentos de Schneider Electric México, explicó que toda empresa que cuente con servicios digitales es un foco de riesgo para los ciberdelincuentes.

Continuar leyendo

8 de noviembre de 202225 de febrero de 2023

Todo lo que sabemos sobre el hackeo del SICT del gobierno mexicano

La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) es una de las filiales del gobierno de Andrés Manuel López Obrador, que ha sido víctima de ciberataques. La oficina que dirige Jorge Arganis Díaz Leal es la Apple que quieren los ciberdelincuentes.

SICT se ha convertido en la última víctima de un ataque de piratería dentro del gobierno del presidente mexicano Andrés Manuel López Obrador. La secretaría del gobierno federal de México a cargo de las carreteras y las redes de telecomunicaciones también se ha sumado a una larga lista de agencias de la administración pública que han sido víctimas de ataques cibernéticos.

Continuar leyendo

13 de octubre de 202213 de octubre de 2022

Ciberseguridad, contra los peligros de la nueva era digital

La ciberseguridad se ha convertido en una pieza necesaria dentro de nuestro mundo cada vez más tecnológico y digital, ya que es la encargada de proteger nuestros dispositivos y nuestra seguridad y privacidad cuando navegamos por la Red.

Siguiendo la definición de la compañía Kaspersky, uno de los principales proveedores en soluciones y servicios de ciberseguridad, se trata de la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica.

Por su parte, la ISACA (Information Systems Audit and Control Association) señala que la ciberseguridad es la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Por lo tanto, las medidas de ciberseguridad están diseñadas para combatir las amenazas a sistemas en red y aplicaciones, que se originan tanto desde dentro como desde fuera de una organización.

Los tipos de amenazas
Los hackers (piratas informáticos) no paran de buscar resquicios por donde atacar, ya sea a empresas, instituciones o particulares, y para ello existen diferentes formas de intentar vulnerar nuestra seguridad digital.

Las principales son:

Malware: es una de las ciberamenazas más comunes y se refiere a software malicioso, como gusanos, virus, troyanos y spyware, que proporcionan acceso no autorizado o causen daños a un sistema. El malware es un software que un cibercriminal o un hacker ha creado para interrumpir o dañar el equipo de un usuario legítimo.
Ransomware: es un tipo de programa malicioso que bloquea archivos, datos o sistemas y amenaza con borrar o destruir los datos, o con publicar los datos privados o confidenciales, a menos que se pague un rescate a los ciberdelincuentes responsables del ataque.
Phishing (suplantación de identidad): se refiere a cuando los cibercriminales atacan por medio de correos electrónicos que parecen ser de una empresa conocida y que solicita información confidencial. Este tipo de ataques busca que las personas faciliten sus datos de tarjetas de crédito y otra información personal.
Ataques de intermediario (man-in-the-middle): es un ataque de escuchas no autorizadas. El ciberdelincuente intercepta y transmite mensajes entre dos partes para robar datos. Por ejemplo, en una red Wi-Fi no segura, un atacante podría interceptar los datos que se transmiten desde el dispositivo de la víctima y la red.
Ingeniería social: se refiere a una táctica que los ciberdelincuentes usan para engañarlo a fin de que revele su información confidencial. Pueden solicitar un pago monetario u obtener acceso a sus datos confidenciales.
La ciberseguridad en auge, con la pandemia
La pandemia de la COVID-19 obligó a convertir las herramientas digitales en el centro de nuestras vidas, en especial debido al confinamiento y la necesidad de teletrabajar, lo que trajo también un incremento en el número de ciberataques empresariales e industriales, tanto en volumen como en complejidad.

Y es que los ciberdelincuentes siempre están preparados para aprovechar las nuevas oportunidades.

Según el FBI, los casos de ciberdelincuencia aumentaron con el comienzo de la pandemia, hasta un 300%. En gran medida se debió a que muchas empresas no disponían de una estructura sólida de ciberseguridad, en el momento en el que se pasó al trabajo en remoto.

Además, muchos ataques vinieron aprovechando la oportunidad de explotar la propia pandemia, incluyendo ofertas de vacunas falsas y campañas de phishing.

Coste del delito
El Informe sobre el coste de una brecha de datos 2021, elaborado por IBM Security, muestra el alto coste que tiene para las empresas, los ataques que se producen. Así, los costes de las brechas de datos aumentaron de 3,86 a 4,24 millones de dólares, entre los años 2020 y 2021, que supone el mayor coste total en las 17 ediciones de este informe.

En este sentido, se destaca que los costes fueron mucho menores para algunas empresas con una postura de seguridad más afianzada, y mayores para aquellas que se quedaron rezagadas en áreas como la Inteligencia Artificial y la automatización de la seguridad, “zero trust” y la seguridad en la nube.

Otro dato importante que se destaca en este estudio de IBM Security se refiere a que el teletrabajo y la transformación digital debido a la pandemia aumentó el coste total

medio de una brecha de datos.

El porcentaje de empresas en las que el teletrabajo fue un factor de la brecha de datos fue del 17,5 %. Además, las empresas que tenían más del 50 % de su plantilla teletrabajando tardaron 58 días más en identificar y contener las brechas de datos que las que tenían un 50 % o menos.

Datos de ciberseguridad en España
En el balance de 2021 del Incibe, el Instituto Nacional de Ciberseguridad, se destaca que se gestionaron 109.126 incidentes relacionados con la ciberseguridad, de los que 90.168 fueron de ciudadanos o empresas, 680 de operadores críticos y esenciales estratégicos, y 18.278 de la RedIRIS (red académica y de investigación). Además, se produjeron 21.946 nuevas vulnerabilidades documentadas.

Durante el pasado año, el mayor número de incidencias en España se produjo por casos de Malware, con un 29,88%, seguido de casos de fraude, con un 28,60 %. En este apartado, el Incibe incluye el uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos.

El resto de incidentes se distribuyen entre Sistema vulnerable, fallos o deficiencias de un sistema que permiten acceder a la información, con un 18,89 %, y otros incidentes (22,63 %), como pueden ser intrusión, intento de intrusión, contenido abusivo, robo de información, disponibilidad, recolección de información, etc.

Por su parte, el coste de los ciberataques en España se ha duplicado durante el último año y se sitúa en una media de 105.655 euros para las empresas españolas que los han padecido, muchas de las cuales dejaron de estar operativas y perdieron clientes tras sufrir este ataque, según el informe anual sobre “Ciberpreparación 2021“, de la compañía aseguradora Hiscox.

En este estudio, se pone de relieve que el coste medio que sufren las empresas españolas a causa de los ciberataques es superior a la media mundial, cifrado en 78.409 euros.

Además, más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51 %), con una media de 84 ataques a cada una de ellas.

De hecho, una de cada seis empresas afectadas el año pasado dijo que el ataque había supuesto un peligro para la viabilidad de su negocio.

Dentro de este capítulo, un último dato es el que nos aporta el informe Ciberamenazas y Tendencias 2021, del Centro Criptológico Nacional de España, que señala que el 61% de los ciberataques del último año son de “alto riesgo”.

Datos sobre ciberseguridad en el mundo
A través del informe Trend Micro Smart Protection Network, se puede disponer de una visión general de las amenazas de ciberseguridad en el mundo. Así, la empresa de ciberseguridad Trend Micro señala que durante el año 2021 se llegaron a bloquear 94,289,585,240 amenazas.

En dicho informe se destaca que las industrias críticas como Gobiernos, banca y servicios sanitarios fueron las que soportaron un mayor número de ataques.

Por su parte, la firma de ciberseguridad Tenable señala en un informe que los grupos de ransomware (chantaje digital) funcionan como pequeñas empresas emergentes, ofreciendo sus servicios a clientes, lo que permite su uso a cibercriminales que carecen de conocimientos técnicos.

Según los datos aportados Tenable, en 2020 los grupos delictivos que utilizan esta técnica habrían obtenido 692 millones de dólares con sus ataques colectivos, un aumento del 380 % con respecto a los seis años anteriores combinados.

Ciberseguridad, al alcance de todos
Desde el Incibese manda un mensaje sobre la necesidad de realizar una serie de prácticas sobre ciberseguridad, que no requieren de grandes conocimientos informáticos o sobre redes, ni tampoco equipos tecnológicos muy avanzados, tan solo se necesitan los dispositivos, sentido común y seguir una serie de consejos, que el propio Incibe recoge en una guía, Guía de Ciberseguridad. La ciberseguridad al alcance de todos.

En esta guía se detallan los diferentes pasos que se deben de realizar para mantener protegido tanto los dispositivos como la información (datos, fotos…), que tenemos guardados de forma digital.

Estos consejos van desde siempre tener actualizados los dispositivos, con las últimas versiones de los sistemas operativos, pasando por un antivirus, disponer de contraseñas robustas, navegar por internet de forma segura, y evitar los distintos tipos de fraudes.

No obstante, la ciudadanía demanda educación y formación sobre ciberseguridad, tal y como se aprecia en el último Índice de Civismo Online de Microsoft, en el que casi 9 de cada 10 encuestados, de todos los géneros y grupos de edad, afirmaron que sería necesaria una mejor educación y formación sobre cómo hacer más seguro el mundo digital.

Percepción de seguridad
En cuanto a la percepción que existe de seguridad online por parte de los ciudadanos, varía según el género. Así, los adolescentes varones y hombres encuestados son los que, en general, declararon estar menos expuestos a los riesgos online que las mujeres.

Los chicos adolescentes dijeron haberse encontrado con un 5% menos de trolling y sexting no deseado, y un 3% menos de discursos de odio, en comparación con los resultados del año anterior (2020).

Por el contrario, las adolescentes y las mujeres encuestadas declararon estar más expuestas a los riesgos en la red, cuyas consecuencias dicen tener también mayor repercusión. Así, las mujeres experimentaron casi el 60% de todos los riesgos que se reportaron en 2021.

La ciberseguridad del futuro
La pugna entre hackers y ciberseguridad seguirá en los próximos años. Los piratas informáticos no paran de buscar resquicios por donde sacar partido a sus técnicas maliciosas, con sistemas más sofisticados, lo que obliga a una seguridad en constante evolución.

Por ello, la ciberseguridad debe intentar ir por delante, para lo que cuenta con un instrumento decisivo como es la Inteligencia Artificial. Y es que es una tecnología que puede aportar grandes soluciones para las brechas de la ciberseguridad, aunque también se puede convertir en un arma para los delincuentes informáticos.

Ya sea el software de Inteligencia Artificial o de Machine Learning (aprendizaje automático) disponen de la capacidad de ‘aprender’ a partir de las consecuencias de eventos pasados, y de este modo poder identificar amenazas de ciberseguridad.

De hecho, cada vez son más las empresas que incorporan la Inteligencia Artificial dentro de sus sistemas de defensas, en busca de métodos basados en la IA que faciliten el análisis y la toma de decisiones en tiempo real para una rápida detección y reacción ante ciberataques.

Además, se busca mediante la Inteligencia Artificial el poder desarrollar sistemas que se adapten de forma automática para dar respuestas ante las ciberamenazas.

Fuente: telefonica.com