A medida que la inteligencia artificial se vuelve másautónoma y con mayor capacidad de acción, potenciael ransomware de maneras que las herramientas de seguridad tradicionales no pueden igualar.
La mayoría del ransomware ya incorpora algún tipo de inteligencia artificial, ya sea para reconocimiento, intrusión o negociación, y a nivel global, se prevé que el ransomware costará a las organizaciones más de265 mil millones de dólares para 2031, de acuerdo con un informe publicado por Cybersecurity Ventures, empresa de investigación especializada en cibereconomía.
En efecto, los atacantes ya utilizan la IA para realizar intrusiones más rápidas y complejas. Múltiples agentes de IA pueden ahora trabajar juntos para escanear sistemas, encontrar puntos débiles e infiltrarse sin ayuda humana. El malware impulsado por IA se reescribe para evitar ser detectado, y las herramientas automatizadas pueden mapear redes de manera más eficiente que los métodos manuales.
Estas amenazas son difíciles de rastrear y aún más difíciles de detener, tan es así que el 53% de los líderes de TI y ciberseguridad reconoce que hoy es más difícil mantenerse al día con las amenazas en comparación a hace cinco años, de acuerdo con una encuesta realizada por Dynata, empresa de investigación de mercado global. El estudio auspiciado por Object First agrega que ahora el foco de los responsables de la ciberseguridad está cada vez más puesto en proteger los datos de respaldo, pues el 79%de ellos afirma que su principal preocupación es que los ataques impulsados por IA logren acceder a las copias de seguridad.
¿Cómo hacer frente a este escenario? Una de las alternativas es citada en el informe Cómo prepararse para ataques de ransomware, de la firma de análisis y consultoría Gartner, donde se recomienda a los líderes de ciberseguridad implementar copias de seguridad de datos inmutables y resistentes al ransomwarepara garantizar capacidades de recuperación rápida de los sistemas críticos.
Las copias de seguridad inmutables son soluciones de almacenamiento que impiden la modificación o eliminación de datos durante un período definido, siendo una alternativa defensa contra el ransomware. Estas copias utilizan tecnología WORM (Write Once, Read Many) y bloqueos de objetos para asegurar que los respaldos no puedan cifrarse ni borrarse, y tengan la posibilidad de restituirse. También ofrecen protección contra errores humanos, al impedir la eliminación accidental o malintencionada por parte de usuarios internos, así como un cumplimiento normativo, lo cual puede garantizar la integridad de los datos al momento de realizar auditorías. Las copias de seguridad inmutables constituyen, pues, una alternativa más de defensa contra el ransomware de las que existen en el mercado.
Es evidente que las defensas tradicionales ya no son suficientes, por lo que los equipos de seguridad deben crear sistemas que la IA no pueda eludir. Al respecto, los analistas recomiendan que estos equipos asuman la posibilidad de sufrir una brecha de seguridad, planifiquen la recuperación y se asegurenque el negocio permanezca protegido, incluso, cuando la detección falle. Y es que en esta era de la IA, la resiliencia debe construirse, no añadirse, como una medida de último momento. Como siempre, estimado lector, sus comentarios son bienvenidos.
___________________
Por José Luis Becerra, Director Editorial de CISOCLUB, jlbecerra@cisoclub.mx
