Ciberresiliencia en la era de la Inteligencia artificial

La evolución de las ciberamenazas potenciadas por Inteligencia artificial

No cabe duda alguna de que la IA ha potenciado el desarrollo tecnológico de innumerables sectores, pero también se ha utilizado por ciberdelicuentes para aumentar la sofisticación de sus ataques. Veamos algunas de las amenazas más comunes dentro del entorno digital y cómo afectan a las diferentes corporaciones e incluso a pequeñas y medianas empresas, poniendo la ciberresiliencia una vez más en el centro.

Ransomware as a Service, el mercado de los ataques informáticos

El ransomware ha sido una de las amenazas más dañinas de los últimos años. Lo que antes requería de una serie de habilidades más o menos avanzadas, actualmente se puede comprar o alquilar en el mercado negro digital. Este modelo conocido como Ransomware as a Service permite que cualquier persona sin grandes conocimientos técnicos pueda lanzar ataques devastadores.

En este sentido, el uso de la Inteligencia artificial ha permitido que estos ataques se dirijan a objetivos específicos con más precisión, analizando patrones y vulnerabilidades en redes empresariales. De hecho, según algunos estudios, el 75% de las empresas del sector industrial sufrieron ataques de ransomware en 2023, alcanzando niveles alarmantes que afectan a la ciberresiliencia de cientos de miles de empresas cada año.

El teletrabajo y la (in)seguridad

Con el crecimiento del teletrabajo, las áreas de ataque se han multiplicado. La mayoría de los empleados ahora trabajan desde redes domésticas, que muchas veces no cuentan con los mismos niveles de seguridad que las redes corporativas. Esto ha abierto una puerta a los atacantes, que aprovechan vulnerabilidades en routers domésticos o dispositivos personales.

La mayoría de estos suelen basarse en métodos de phishing y suplantación de identidad, que se ven nutridos por sistemas de Inteligencia artificial para dificultar su identificación. En un solo mes, se pueden llegar a registrar cerca de 250.000 casos de phishing dentro de las fronteras españolas.

De hecho, el 70% de las empresas y organizaciones en España sufrieron ataques de phishing con cuentas de correo electrónico falsas que suplantaban su identidad o la de firmas relacionadas.

El robo de datos a través de ataques dirigidos

El robo de datos ha sido, desde hace años, uno de los mayores riesgos para las empresas. Gracias al uso malintencionado de la IA, los ciberatacantes pueden recurrir a algoritmos de machine learning para analizar enormes cantidades de información robada y extraer patrones que les permitan realizar ataques dirigidos y de gran impacto.

Una vez robados, los datos pueden ser utilizados para extorsionar a empresas, que se ven obligadas a pagar sumas importantes para evitar que su información se haga pública. Solo en 2023, el 69% de las organizaciones afectadas tuvo que pagar el rescate y más de la mitad reportaron pérdidas económicas superiores a 100.000 dólares.

Los deepfakes y su alarmante proliferación

Uno de los desarrollos más inquietantes que ha traído la IA es la proliferación de deepfakes. Esta tecnología ha sido utilizada para desacreditar figuras públicas y realizar fraudes corporativos a través de videollamadas falsas o correos electrónicos de phishing con contenido manipulado. Utilizando redes neuronales, los atacantes pueden crear imágenes y vídeos falsos, simulando discursos y declaraciones de personas que nunca existieron.

Prueba de la sofisticación de este tipo de manipulaciones fue el vídeo del presidente ucraniano Volodímir Zelenski que circuló en 2022 pidiendo la retirada de sus tropas en el frente, lo que obligó al Centro de Comunicaciones Estratégicas y Seguridad de la Información de Ucrania a pronunciarse al respecto.

Las soluciones de ciberresilencia más eficaces contra el uso de la IA

Si bien la Inteligencia artificial ha potenciado las amenazas, también ha posibilitado el desarrollo de soluciones más robustas para la protección de infraestructuras digitales. Veamos a continuación algunas de las herramientas y estrategias más eficaces para incrementar la ciberresiliencia frente a estos ataques.

IBM Power e IBM Storage FlashSystem

IBM ha sido pionera en el desarrollo de tecnologías que aumentan la capacidad de resistencia frente a ataques cibernéticos a través de dos plataformas: IBM Power e IBM Storage FlashSystem.

La primera nace como una familia de servidores empresariales que soporta cargas de trabajo intensivas, garantizando la operatividad incluso en momentos de crisis. Además de poder ejecutar diferentes sistemas operativos —AIX (Unix de IBM), IBM i y Linux— cuenta con una tecnología de análisis en tiempo real que permite detectar anomalías en el comportamiento de la red, facilitando una respuesta más rápida ante posibles amenazas. También se integra con sistemas existentes y permite su escalabilidad y automatización para mejorar la eficiencia de la gestión.

Por su parte, IBM Storage FlashSystem ofrece una solución de almacenamiento segura y de alto rendimiento que incluye capacidades de cifrado avanzado y sistemas de recuperación de datos que permiten restaurar rápidamente la información comprometida durante un ataque, con el ahorro energético que conlleva. Asimismo, cuenta con funciones destinadas a asegurar la ciberresiliencia de las organizaciones: almacenamiento de bloques, archivos y objetos, copias instantáneas y clonación de datos, cifrado en reposo, replicación síncrona y asíncrona e integración con entornos de nube híbridas, entre otras.

SEIDOR, socio experimentado en la implementación de soluciones IBM para la ciberresiliencia

Contar con las herramientas adecuadas es solo una parte del proceso de ciberresiliencia; la experiencia en su implementación es igualmente importante. Es en este punto donde entran en juego socios como SEIDOR, que cuentan con una larga trayectoria en la integración de soluciones IBM y se encargan de gestionar la infraestructura completa para asegurar que las empresas estén siempre protegidas frente a cualquier amenaza.

La consultora ofrece, además, soluciones tanto on-premises como a través de su servicio en la nube, SEIDOR Cloud, por lo que las empresas pueden elegir el modelo que más se ajuste a sus necesidades. De esta forma, pueden mantener un control directo de sus sistemas o delegar su gestión en la nube para una mayor flexibilidad.

En todos los casos, SEIDOR proporciona una monitorización constante, garantizando que las infraestructuras estén siempre actualizadas y preparadas para responder a cualquier eventualidad, manteniendo un compromiso firme con la ciberresiliencia.