La IA y la Contrainteligencia marcarán la evolución de la ciberdelincuencia

La compañía Fortinet, ha desvelado las próximas predicciones de ciberseguridad, FortiGuard Labs, en base al panorama de amenazas que se dejará para 2020. En el análisis, se muestran los métodos que Fortinet prevé serán los más empleados por los ciberdelincuentes en un futuro próximo, junto con las estrategias que ayudarán a las organizaciones a protegerse de estos ataques.

Fortinet recomienda maximizar la integración, la inteligencia artificial avanzada y la inteligencia de amenazas procesable para protegerse de forma proactiva contra los nuevos ataques bajo dos premisas:

• la trayectoria de los ciberataques está cambiando 
• la sofisticación del cibercrimen no se ralentiza

“Gran parte del éxito del cibercrimen se ha debido a su capacidad para aprovechar la superficie de ataque en expansión y las consiguientes brechas de seguridad producidas durante el proceso de transformación digital. Recientemente, sus metodologías de ataque se han vuelto más sofisticadas al integrar los precedentes de la IA y la tecnología de enjambre. Afortunadamente, este modelo está a punto de cambiar en la medida en que más organizaciones protejan sus redes aplicando el mismo tipo de estrategias que los delincuentes están utilizando para atacarlas”, afirma Derek Manky, Chief, Security Insights & Global Threat Alliances en Fortinet

La trayectoria cambiante de los ciberataques

Las metodologías de ciberataque se han vuelto más sofisticadas en los últimos años, aumentando su eficacia y velocidad. Y es que, los avances en inteligencia artificial y en inteligencia de amenazas serán vitales en la lucha contra estas amenazas.

• La evolución de la IA como sistema y la combinación con Playbooks

La Inteligencia Artificial interconectará sus nodos de aprendizaje regionales para que los datos recolectados localmente puedan ser compartidos, correlacionados y analizados de una manera más distribuida.

Además, la combinación del aprendizaje automático con el análisis estadístico permitirá a las organizaciones desarrollar una planificación de acción personalizada vinculada a la IA para mejorar la detección de amenazas y la respuesta. Los Playbooks de amenazas serán capaces de descubrir patrones subyacentes que permiten al sistema de Inteligencia Artificial predecir el siguiente movimiento de un atacante, pronosticar dónde es probable que ocurra el siguiente ataque, e incluso determinar qué actores de la amenaza son los más probables culpables.

• La oportunidad de la contrainteligencia y el Machine Learning 

El uso de tecnologías de engaño podría desencadenar una represalia de contrainteligencia por parte de los ciberdelincuentes. Por ello, las organizaciones podrán contrarrestar eficazmente esta estrategia añadiendo Playbooks y una inteligencia artificial más generalizada a sus estrategias de engaño.

Además de aprovechar las formas tradicionales de información sobre amenazas, el machine learning se basará en una avalancha de información relevante procedente de los nuevos dispositivos periféricos a los nodos de aprendizaje locales. Al rastrear y correlacionar esta información en tiempo real, el sistema de IA no solo será capaz de generar una visión más completa del panorama de amenazas, sino también de refinar la forma en que los sistemas locales pueden responder a los eventos locales. 

• Integración total con las Fuerzas del Orden

La ciberseguridad tiene requisitos únicos relacionados con temas como la privacidad y el acceso, mientras que la ciberdelincuencia no tiene fronteras. Por ello, las organizaciones encargadas de hacer cumplir la ley no solo están estableciendo centros de mando mundiales, sino que también han comenzado a conectarlos con el sector privado, por lo que están un paso más cerca de identificar y responder a los ciberdelincuentes en tiempo real.

La sofisticación de los ciberadversarios no se ralentiza

Los cambios en la estrategia no pueden realizarse sin la respuesta de los ciberdelincuentes. Para las redes y organizaciones que utilizan métodos sofisticados para detectar y responder a los ataques, la respuesta puede ser que los delincuentes intenten responder con otro aún más fuerte.

Fortinet recomienda maximizar la integración, la IA avanzada y la inteligencia de amenazas procesable para protegerse de forma proactiva contra los nuevos ataques

• Técnicas Avanzadas de Evasión y tecnología enjambre 

Las herramientas de malware actualmente, incorporan funcionalidades para evitar los antivirus u otras medidas de detección de amenazas, pero los ciberadversarios son cada vez más sofisticados en sus prácticas de confusión y anti análisis para evitar la detección.

Por otro lado, los avances en la tecnología de enjambres tienen poderosas implicaciones en campos como la medicina, el transporte, la ingeniería y la resolución automatizada de problemas.

• Armamento 5G y Edge Computing

La llegada del 5G puede terminar siendo el catalizador inicial para el desarrollo de ataques funcionales basados en enjambres. Esto sería posible gracias a la capacidad de crear redes locales ad hoc que puedan compartir y procesar rápidamente la información y las aplicaciones. 

Además, al utilizar el 5G y el Edge Computing, los dispositivos explotados de forma individual podrían convertirse en un conducto para el código malicioso, y los grupos de dispositivos comprometidos podrían trabajar en conjunto para alcanzar a sus víctimas a velocidades de 5G.