Cómo la IA puede ayudar a combatir los ataques de phishing

  • Los ataques de phishing son los más exitosos para vulnerar las credenciales de una empresa.
  • Una persona en promedio recibe 121 correos diarios; 1.1% de estos son ataques de phishing.
  • Durante su webinar, «Phishing vs. Inteligencia Artificial», la firma de ciberseguridad Nekt Group habló de cómo estos ciberataques han ido en aumento y cómo tecnología de IA puede ayudar a las empresas a mitigarlos.

La pandemia de coronavirus obligó a miles de empresas de todo el mundo a migrar hacia la digitalización, lo que derivó en una ola de personas trabajando desde casa y, consecuentemente, un incremento en ciberataques como el phishing.

Durante su webinar, «Phishing vs. Inteligencia Artificial», la firma de ciberseguridad Nekt Group habló de cómo los ataques de phishing han ido en aumento, con ocho de cada 10 empresas siendo víctimas de estos en el último año.

«El tema con el phishing, en particular desde el Covid, es que va en incremento. De 2019 a 2020 incrementó en 15% y cada vez vemos más ataques y siempre son muy dirigidos a lo que está sucediendo en el momento: temas de correo, de Covid, de login, de vacunación, etc», explicó Daniel Fernández de Córdova, CTO de Nekt Group.

A su vez, este tipo de ciberataques son los más exitosos. «Una de cada dos de las brechas en Estados Unidos se deben por fallas en el control de ataques por phishing; uno de cada tres ataques de robo de credenciales es por phising» agrega Fernández.

Sobre por qué este tipo de ataques son tan eficientes, Fernández dice que se debe en parte a la gran cantidad de correos que le llegan a las personas.

Una persona en promedio recibe 121 correos diarios; 1.1% de estos es phishing. «En una empresa que tiene 50 empleados, van en recibir alrededor de dos millones de correos al año y 24,000 de esos van a ser de phishing. Si el 12% pasa los filtros, es decir, que no logran ser bloqueados o detectados, la empresa va a recibir 3,000 correos de phishing», dice el CTO.

Básicamente, entre más empleados tenga una empresa, más se incrementan los riesgos de sufrir un ataque de este tipo. A su vez, basta con solo un ataque exitoso para vulnerar las credenciales de toda la empresa.

Tipos de phishing

Anteriormente habían maneras de detener a este tipo de ciberataques a través de palabras clave o agregando servidores de salida; sin embargo, eso ya no funciona bien. «Los atacantes usan diferentes técnicas y estas ya le están dando la vuelta a las protecciones actuales que tenemos», dice Fernández.

Existen diferentes maneras de toparse con phishing:

  • Suplantación de identidad más simulación visual: fingen ser una personas o institución que no son y usan similitudes visuales para aparentar ser una página oficial.
  • Dominio conocido más dominio similar: son dominios falsos que pueden tener una similitud a la compañía original. Por ejemplo: amazonmexico.mx en lugar del oficial amazon.com.mx
  • Polimorfismo más tiempo de reacción y usuarios: en este salen varios correos diferentes con el mismo ataque de phishing, con diferentes remitentes y asuntos, pero con contenido similar.
  • Adjuntos comprimidos o HTML que redirige a una página maliciosa
  • Páginas apócrifas con branding del cliente: páginas falsas con elementos visuales e identidad de una marca real.

¿Qué puede hacer la IA para mitigar los ataques de Phishing?

Contar con soluciones automatizadas que hagan uso de la inteligencia artificial (IA) es clave para detectar los ciberataques de phishing más sofisticados. A su vez, podrían ahorrar mucho tiempo al ser capaces de llevar a cabo análisis de detección complejos.

«Es un tema de inteligencia artificial y es un análisis multifactorial. El tema de IA lo que hace es tomar diferentes factores y tiene un aprendizaje de máquinas en donde los va a balancear y dar diferente peso a cada uno para dar una evaluación final», explica Fernández.

«La IA debe saber con quién te escribes, para saber si hay un tipo de suplantación de identidad y si debe poder avisarte o mitigarlo; ver si el lenguaje es natural, que no haya sentido de urgencia (…) y también se debe tener un factor de colaboración entre empresas. México es de los países que más ataques recibe. Si una empresa ya recibió un correo [mediante la IA] podemos saber si es phishing o no», agrega.

Por supuesto, crear conciencia en usuarios finales y que el oficial de seguridad de la información (CISO) de una empresa cuente con apoyo tecnológico y actualización frecuente también es relevante. «Esto es muy importante porque los ataques van cambiando constantemente. Además, la figura del CISO es muy importante porque debe de tener un contacto directo con la dirección y es la persona que puede hablar tanto tecnología como negocio para poder pasarle los riesgos a los diferentes usuarios», agrega Fernández.

Los expertos en ciberseguridad de Nekt Group coinciden en que un punto clave también es la creación de campañas de concientización a los usuarios en cuanto a temas de ciberseguridad a través de herramientas de simulación que ayuden a entrenarlos.

«El pishing ya cambió; no es lo que era antes. El análisis tiene que ser multidimensional y tomar todos estos factores en cuenta. (…) Todo mundo está moviéndose hacia aprendizaje de máquinas e IA, el propósito de eso es hacernos la vida más fácil, reducir la carga de trabajo y hacer mucho más trabajo con menos personas. Hay que entender que todo ese trabajo [la IA] lo puede masticar y regresárnoslo para que no tengamos que hacer un análisis complicado. En el caso de nuestra empresa, 94% de los correos que se detectan de phishing no tocan ni requieren de intervención humana «, concluye el experto.

AHORA LEE: El auge de las ciudades inteligentes: cómo la tecnología puede brindarnos mejores espacios y calidad de vida

TAMBIÉN LEE: Humanidad 2.0: ¿Cuál es el futuro de los cyborgs en el mundo?

Descubre más historias en Expertos en Línea

Síguenos en FacebookInstagramLinkedIn y Twitter