Reportan más de nueve mil millones de eventos de ciberseguridad en organizaciones de Rep. Dom.

Daniel Alvarez en SOC de SISAP

 SANTO DOMINGO.- La empresa Sistemas Aplicativos (SISAP) reporta que debido a la automatización en ciberdefensa ha visualizado más de 9.8 mil millones eventos de ciberseguridad en el país, durante este año 2023, muchos contenidos por las medidas de protección aplicadas por las organizaciones públicas y privadas.

La estadística fue capturada por el Next Generation SOC de SISAP, informó Daniel Álvarez, gerente de Operaciones del CERT de SISAP, quien dijo que un volumen tan alto de eventos no se hubiera podido atender en el tiempo requerido sin la asistencia de la automatización y de Machine Learning.

Álvarez explicó que, entre esta gran cantidad de eventos de ciberseguridad, existen factores de alto riesgo para las organizaciones ya que los ciberdelincuentes también están empleando la Inteligencia Artificial para personalizar y mejorar sus ataques.

En ese sentido, José Amado, gerente de la Práctica de Identidades Digitales de SISAP, recomienda a las organizaciones adoptar la Inteligencia Artificial en la medida de lo posible, debido a que “los malos la utilizan para ejecutar sus ataques, lo que hace necesario que las áreas de seguridad de la información comiencen a integrarlas a sus sistemas y procesos de protección”.

En la detección de la gran cantidad de eventos de ciberseguridad -dijo Amado- la Inteligencia Artificial ha jugado un papel fundamental para clasificarlos y permitir a los analistas de ciberseguridad enfocarse en los que presentan mayores riesgos y peligros para afectar la seguridad de las organizaciones.

Entre los principales ataques de ciberseguridad figuran los phishing, que ocasionan confusión a los destinatarios haciendo que estos descarguen malware y ofrezcan sus contraseñas a los ciberdelincuentes.

Otra modalidad de ataque es la Denegación de Servicios (DDoS), el cual podría incrementarse en los próximos meses por la facilidad que ofrece la Inteligencia Artificial para coordinar grupo de bots y generar tráfico a sitios web con el objetivo de afectar su funcionamiento.

En la medida en que los sistemas de ciberseguridad -dijo Amado- tiene acceso al comportamiento de los usuarios, podrían alertarnos y prevenirlos antes de cometer errores al acceder a sitios que estén usurpando su identidad.

Los fabricantes trabajan ya en soluciones de Inteligencia Artificial que permitan responder de manera más rápida e “incluso anticipada a vulnerabilidades causadas por virus y malware”.

Otra manera de enfrentar esos ataques es que la administración de accesos de red y permisos, “constituye una ardua tarea que podría mejorarse por la Inteligencia Artificial, que aprende del comportamiento de las personas ejecutando los cambios convenientes”.