En la era digital los delitos de ciberseguridad ya no se detienen en simples trucos de fraude. Los sujetos son cada vez mas sofisticados utilizando alta tecnologia y trucos impredecibles dirigidos tanto a individuos como a organizaciones.
Desde robar datos personales atacar sistemas financieros hasta tomar el control de una infraestructura importante estos comportamientos plantean grandes desafios para el trabajo de seguridad y proteccion.
En el seminario 'IA & Cyber Security - Creando un futuro de seguridad inteligente' recientemente organizado por la Alianza de Seguridad de la Informacion CYSEEX el Sr. Nguyen Minh Hai experto en seguridad de Fortinet Vietnam dijo que el numero de vulnerabilidades datos robados y ataques utilizando la IA esta aumentando considerablemente.
2024 registro 40.000 nuevas vulnerabilidades mas de 1.7 mil millones de informacion de identificacion filtrada y un aumento del 600% en los ataques con IA.
Mientras tanto el Sr. Nguyen Quang Hoang Jefe del Comite Organizador del ejercicio de la Alianza de Seguridad de la Informacion CYSEEX Director de Seguridad de la Informacion de MISA Joint Stock Company dijo que el ataque con IA tiene una tasa de exito de hasta el 70% superando con creces el metodo manual en un 47 6% lo que obliga a las organizaciones a cambiar al modelo de'maquina contra maquina'.
Mientras que el Sr. Tran Quoc Long Jefe del Departamento de Consultoria de Soluciones de Vietsunshine Company advierte que la IA se esta convirtiendo en una nueva herramienta para los ciberdelincuentes lo que ayuda a acortar el tiempo de ataque al ransomware de 13,5 horas a 3 horas mientras que el riesgo de los ataques de 'injeccion de prueba' hace que las amenazas sean cada vez mas sofisticadas y dificiles de detectar.
El Sr. Long recomendo que las empresas apliquen pronto la IA en la supervision de redes el analisis del comportamiento y la gestion de datos sensibles para detectar rapidamente los riesgos automatizar la respuesta y minimizar los daños.
Ademas los expertos en seguridad cibernetica tambien recomiendan que al utilizar la IA los humanos sigan siendo un factor clave. Al invertir en IA es necesario combinar la inversion en recursos humanos y procesos porque la IA solo promueve el valor cuando se pone en manos de personas que saben como controlarla.
Ante la situacion actual un representante de la Alianza de Seguridad de la Informacion CYSEEX afirmo que se centrara en aplicar la IA para detectar tempranamente los riesgos y prevenir automaticamente los ciberataques.
La Alianza se ha fijado el objetivo de mejorar la capacidad de los miembros en la explotacion de herramientas de IA mantener ejercicios de ataque y defensa responder a incidentes mejorar la prevencion del phishing y el fraude al tiempo que promueve el intercambio de conocimiento para mejorar la capacidad de proteger la seguridad de la informacion en el ciberespacio.
