ciberseguridad y el futuro de la inteligencia artificial · aprendizaje de máquina implementado...
TRANSCRIPT
Ciberseguridad y el futuro de la Inteligencia Artificial
Laura JiménezDirectora Regional para Latinoamérica, Darktrace
Los ciber ataques dominan los titulares
Desafíos de Seguridad Cibernética
Los enfoques de seguridad tradicional ya no son suficientes
80% de las grandes empresas son infiltradas
En 95% de los sistemas que analizamos se detectan vulnerabilidades
La batalla ahora esta dentro de las redes corporativas
Los ataques que se basan en inteligencia artificial
Los ataques silenciosos y sigilosos están creciendo
El equipo humano esta saturadoNecesitan a la inteligencia artificial para ponerse al día
El ambiente de negocios ha cambiado
Outsourced IT, SaaS, cloud, virtual, supply chain, IoT
Las nuevas tecnologías ofrecen ventajas, pero también nuevas vulnerabilidades
Las redes empresariales se vuelven mas complejas
Redes empresariales que cambian continuamente: fusiones y adquisiciones, reestructuraciones, etc.
3.5 millones de trabajos de seguridad estarán vacantes para el 2025
Los equipos de seguridad son demasiado pequeños y luchan bajo numerosas alertas y amenazas avanzadas
La repuesta autónoma ayuda al equipo de seguridad a adaptarse en un nuevo ambiente de amenazas
Reforzando los equipos de seguridad
Incumplimiento de la política corporativa: uso de sitios para compartir archivos, dispositivos USB, etc.
Debida diligencia cibernética antes de una fusión o adquisición
Liberan a los humanos para que se vuelvan innovadores
Crear lista de vigilancia de recursos humanos
Evaluar los riesgos de la cadena de suministro
Casos de uso común
Aprendizaje de máquina implementado para la defensa
Atrasa y detiene el progreso de nuevas amenazas adentro de la red
Respuesta inmediata y precisa
No se basa en firmas o en conocimiento previo
Respuesta autónoma
El ataque ocurre a las 3am y no tienes monitoreo 24x7
Recomendaciones de AI para entrenar y mejorar a los analistas humanos
Libera a los humanos para estar más alineados con el negocio
Previene el robo de propiedad intelectual
Casos de uso común: respuesta autónoma
Casos de Estudio:
Alejandro SauterAnalista de Ciber Amenazas, Darktrace
28% de ataques son internos
La gente comete errores: el error humano causa una de cada cinco violaciones
Los usuarios de acceso privilegiado también representan un riesgo
La ingeniería social se vuelve más sofisticada
Amenaza interna
• Industria: servicios financieros
• Punto de entrada: Un empleado entró a su correo personal
• Actividad anómala detectada:• Sin darse cuenta descargó
ramsonware malicioso y sigiloso por medio de una campaña de phishing
• Se identificó una descarga de un dominio extraño como anómalo
• La amenaza se logró neutralizar en 33 segundos
Caso de estudio: Ransomware
Usan el poder de una computadora empresarial para ganancias financieras
En los últimos 6 meses, Darktrace ha detectado más de 1.000 incidentes de minería de criptomonedas y signos descubiertos en un 25% de todas las redes
Sigiloso e impredecible por naturaleza: puede pasar desapercibido en el fondo de una red durante
Hacks de minería de criptomonedas
Caso de estudio: Minado de criptomonedas
• Industria: Seguros
• Punto de Entrada: Servidor corporativo
• Objetivo aparente: Uso de redes corporativo para minado de bitcoin
• Actividad Anómala Detectada:
Varios ejecutables sospechosos
Dominio 100% infrecuente
Escáner de red interna
• 335 ejecutables descargados conteniendo malware polimórfico y de minado de cripotmonedas
• Atacante quería aprovechar la red corporativa para establecer una operación de minado
• Darktrace Anitgena interrumpió las comunicaciones y alerto al equipo de seguridad antes de que un botnet fuera
El Internet de las Cosas (IoT)
Dispositivos de IoT que transforman industrias, nuestros hogares, nuestras ciudades y nuestras oficinas
Millones de endpoints y gran cantidades de datos
21 billones de dispositivos IoT en línea para 2020
La implementación de IoT introduce riesgos y siempre debe involucrar al equipo de seguridad
Caso de estudio: Hack de cámara de video-conferencia
• Industria: Retail
• Punto de Entrada: Una cámara de video-conferencia estaba transmitiendo información afuera de la red
• Objetivo aparente: La cámara había sido hackeadapor un atacante remoto
• Actividad Anómala Detectada:
• Robar información corporativa
• Tomar control remoto del dispositivo para iniciar un ataque DDoS en otra red
Las amenazas se están volviendo mas complejas e impredecibles
Los enfoques tradicionales ya no son suficientes
La Inteligencia Artificial ofrece una nueva solución para lidiar con lo que lo no conocemos
Respuesta autónoma es instrumental para combatir amenazas en evolución
Conclusión
¿Preguntas?
Muchas Gracias