La Inteligencia Artificial: Una Herramienta de Doble Filo
La Inteligencia Artificial (IA) se ha erigido como una herramienta de doble filo en el ámbito digital. Por un lado, proporciona soluciones innovadoras y eficaces para la protección de datos. Sin embargo, los ciberdelincuentes también la emplean para automatizar scripts que rastrean puntos finales desprotegidos, puertos y brechas de seguridad en la infraestructura. Estos criminales incluso llegan a ofrecer recompensas por contraseñas e identidades de dispositivos digitales pertenecientes a empleados de organizaciones objetivo.
El Sector Sanitario: Un Blanco Atractivo para la Ciberdelincuencia
El sector sanitario se ha convertido en un blanco especialmente atractivo para la ciberdelincuencia. La convergencia y crecimiento de la delincuencia digital y física en este sector han alcanzado niveles alarmantes. Los proveedores de atención sanitaria están instando a sus empleados a no dejar sus portátiles desatendidos en sus coches como medida preventiva. Un ejemplo claro es el incidente de Coplin Health, donde se comprometieron 43,000 registros con información personal de salud (PHI) tras el robo del portátil de un empleado.
Los intentos por robar los dispositivos digitales e identidades de los empleados están en aumento debido a que los registros PHI tienen un alto valor en la web oscura y son difíciles de rastrear. En los últimos dieciocho meses, 799 proveedores de atención sanitaria han sufrido brechas, 551 de ellas a través de un ataque basado en servidores y 173 mediante correo electrónico.
La IA como Defensa Contra los Ataques Cibernéticos
Los ataques deepfake son tan frecuentes que el Departamento de Seguridad Nacional ha proporcionado una guía sobre cómo contrarrestarlos. Se han detectado varios intentos de ataques deepfake dirigidos a los CEOs de las principales empresas de software empresarial.
Ante este escenario, los CISOs están recurriendo a la IA para proteger las identidades de los empleados. Esto incluye la obtención de un recuento más preciso, ubicación y telemetría de todos los puntos finales, máquinas e identidades asociadas. Además, están superando las VPNs de dispositivos móviles y estandarizando la Defensa contra Amenazas Móviles (MTD) habilitada por IA. También se está mejorando la precisión del scoring de riesgo para identificar más rápidamente las amenazas a la identidad, detectar el fraude de identidad sintética y deepfakes, y depender de puntos finales resilientes y auto-reparables.
En conclusión, la IA es fundamental para el futuro de la seguridad de la identidad. Las plataformas y sistemas basados en IA están demostrando ser efectivos en la identificación en tiempo real de anomalías y posibles amenazas, cerrando finalmente las brechas basadas en la identidad y los intentos de usar identidades sintéticas y credenciales de acceso robadas. La lucha contra la ciberdelincuencia es constante, pero con el uso adecuado de la tecnología podemos estar un paso adelante.
Sarah es además de experta en marketing digital, creadora de contenido con amplia experiencia en el campo. Graduada en Sociología por la Universidad de Barcelona y con un Postgrado en Marketing Digital en Inesdi, Sarah ha logrado destacarse como Directora de Marketing Digital.
Su profundo conocimiento de las tendencias digitales y su habilidad para identificar oportunidades de crecimiento han sido fundamentales para el éxito de numerosas campañas. Además, imparte clases y conferencias en prestigiosas escuelas de negocio, universidades y eventos, compartiendo sus conocimientos y experiencias con otros profesionales y estudiantes.