Ciberseguridad y el futuro de la Inteligencia Artificial

Laura JiménezDirectora Regional para Latinoamérica, Darktrace

Los ciber ataques dominan los titulares

Desafíos de Seguridad Cibernética

Los enfoques de seguridad tradicional ya no son suficientes

80% de las grandes empresas son infiltradas

En 95% de los sistemas que analizamos se detectan vulnerabilidades

La batalla ahora esta dentro de las redes corporativas

Los ataques que se basan en inteligencia artificial

Los ataques silenciosos y sigilosos están creciendo

El equipo humano esta saturadoNecesitan a la inteligencia artificial para ponerse al día

El ambiente de negocios ha cambiado

Outsourced IT, SaaS, cloud, virtual, supply chain, IoT

Las nuevas tecnologías ofrecen ventajas, pero también nuevas vulnerabilidades

Las redes empresariales se vuelven mas complejas

Redes empresariales que cambian continuamente: fusiones y adquisiciones, reestructuraciones, etc.

3.5 millones de trabajos de seguridad estarán vacantes para el 2025

Los equipos de seguridad son demasiado pequeños y luchan bajo numerosas alertas y amenazas avanzadas

La repuesta autónoma ayuda al equipo de seguridad a adaptarse en un nuevo ambiente de amenazas

Reforzando los equipos de seguridad

Incumplimiento de la política corporativa: uso de sitios para compartir archivos, dispositivos USB, etc.

Debida diligencia cibernética antes de una fusión o adquisición

Liberan a los humanos para que se vuelvan innovadores

Crear lista de vigilancia de recursos humanos

Evaluar los riesgos de la cadena de suministro

Casos de uso común

Aprendizaje de máquina implementado para la defensa

Atrasa y detiene el progreso de nuevas amenazas adentro de la red

Respuesta inmediata y precisa

No se basa en firmas o en conocimiento previo

Respuesta autónoma

El ataque ocurre a las 3am y no tienes monitoreo 24x7

Recomendaciones de AI para entrenar y mejorar a los analistas humanos

Libera a los humanos para estar más alineados con el negocio

Previene el robo de propiedad intelectual

Casos de uso común: respuesta autónoma

Casos de Estudio:

Alejandro SauterAnalista de Ciber Amenazas, Darktrace

28% de ataques son internos

La gente comete errores: el error humano causa una de cada cinco violaciones

Los usuarios de acceso privilegiado también representan un riesgo

La ingeniería social se vuelve más sofisticada

Amenaza interna

• Industria: servicios financieros

• Punto de entrada: Un empleado entró a su correo personal

• Actividad anómala detectada:• Sin darse cuenta descargó

ramsonware malicioso y sigiloso por medio de una campaña de phishing

• Se identificó una descarga de un dominio extraño como anómalo

• La amenaza se logró neutralizar en 33 segundos

Caso de estudio: Ransomware

Usan el poder de una computadora empresarial para ganancias financieras

En los últimos 6 meses, Darktrace ha detectado más de 1.000 incidentes de minería de criptomonedas y signos descubiertos en un 25% de todas las redes

Sigiloso e impredecible por naturaleza: puede pasar desapercibido en el fondo de una red durante

Hacks de minería de criptomonedas

Caso de estudio: Minado de criptomonedas

• Industria: Seguros

• Punto de Entrada: Servidor corporativo

• Objetivo aparente: Uso de redes corporativo para minado de bitcoin

• Actividad Anómala Detectada:

Varios ejecutables sospechosos

Dominio 100% infrecuente

Escáner de red interna

• 335 ejecutables descargados conteniendo malware polimórfico y de minado de cripotmonedas

• Atacante quería aprovechar la red corporativa para establecer una operación de minado

• Darktrace Anitgena interrumpió las comunicaciones y alerto al equipo de seguridad antes de que un botnet fuera

El Internet de las Cosas (IoT)

Dispositivos de IoT que transforman industrias, nuestros hogares, nuestras ciudades y nuestras oficinas

Millones de endpoints y gran cantidades de datos

21 billones de dispositivos IoT en línea para 2020

La implementación de IoT introduce riesgos y siempre debe involucrar al equipo de seguridad

Caso de estudio: Hack de cámara de video-conferencia

• Industria: Retail

• Punto de Entrada: Una cámara de video-conferencia estaba transmitiendo información afuera de la red

• Objetivo aparente: La cámara había sido hackeadapor un atacante remoto

• Actividad Anómala Detectada:

• Robar información corporativa

• Tomar control remoto del dispositivo para iniciar un ataque DDoS en otra red

Las amenazas se están volviendo mas complejas e impredecibles

Los enfoques tradicionales ya no son suficientes

La Inteligencia Artificial ofrece una nueva solución para lidiar con lo que lo no conocemos

Respuesta autónoma es instrumental para combatir amenazas en evolución

Conclusión

¿Preguntas?

Muchas Gracias