En un futuro cercano, la nueva ola de ciberataques estará construida 100% con inteligencia artificial (IA), ya sea con aprendizaje automático, LLM y otras herramientas. Así lo afirma Bert Milan, vicepresidente regional para América Latina de Palo Alto Networks , empresa de ciberseguridad.

“Esto implica velocidad, agilidad y recursos informáticos ubicuos y globales. Y protegerse de un atacante digital es mucho más difícil, ya que buscarán cualquier brecha entre las diferentes defensas que la empresa tiene implementadas”, explica el ejecutivo en conversación con Mobile Time.

En el pasado, cada vez que surgía una amenaza cibernética, aparecía un nuevo producto para combatirla. Con el tiempo, las empresas acumularon software para detectar y prevenir diferentes amenazas cibernéticas. Pero esto resultó en una especie de ‘Frankenstein’ de soluciones, cada una con una función distinta, y la esperanza era que nada pasara desapercibido. Si un sistema no detectaba la amenaza, el otro sí lo haría —resume Milan—.

Redes de Palo Alto

Bert Milan, Vicepresidente Regional LATAM en Palo Alto Networks. Crédito: divulgación

Pero eran productos de distintos fabricantes, con distintos protocolos, lo que creaba silos y distintos mecanismos de protección. Y, en la práctica, el atacante digital podría aprender qué tecnologías están protegiendo el medio ambiente y encontrar formas de explotarlas.

Milán afirma que para 2026, los atacantes cibernéticos utilizarán modelos de IA especialmente diseñados para identificar los mecanismos de defensa existentes y crear malware capaz de evadir esas protecciones o explotar vulnerabilidades existentes.

Ante esto, es necesario correlacionar las defensas dentro de una plataforma. Al pasar de un modelo de múltiples proveedores y herramientas a un modelo basado en plataformas, se garantiza que cualquier detección de contenido malicioso en un punto del sistema se comparta inmediatamente con todo el ecosistema. Esto reduce el tiempo de respuesta y permite una defensa más eficaz, explica.

No es de extrañar que Palo Alto Networks haya desarrollado una plataforma única que reúne protección para diferentes amenazas. Es digital, utiliza aprendizaje automático e inteligencia artificial.

«Muchas empresas ya han adoptado algún tipo de plataforma integrada, pero pocas han implementado este modelo por completo. Como empresa, utilizamos todas nuestras propias tecnologías y nos enfrentamos a ataques a diario, ya que ser una empresa de ciberseguridad nos convierte en un objetivo valioso. Nos mantenemos constantemente a la vanguardia de estas amenazas», afirma Milan.

Un informe de Unit 42 , desde el propio Palo Alto, y publicado recientemente, muestra que los ataques son cada vez más sofisticados y rápidos.

– El 86% de los ciberataques importantes en 2024 provocaron tiempos de inactividad operativos, daños a la reputación o pérdidas financieras;

– El 25% de los ataques exfiltraron datos en menos de 5 horas, tres veces más rápido que en 2021;

– En el 20% de los casos, el robo de datos ocurrió en menos de una hora;

– El phishing fue responsable del 23% de los accesos iniciales a la red;

– El 29% de los incidentes involucraron entornos de nube.

Basándose en este estudio, Palo Alto estima que para 2026 la nueva ola de ataques estará totalmente impulsada por IA.

Sin embargo, la transición para una empresa a tener sus sistemas de defensa en formato plataforma no es un movimiento sencillo ni rápido por cuestiones culturales –ya tienen sus muros defensivos y no quieren deshacerse de ellos ni adaptarlos–, sino también porque creen que ya están protegidos.

Pero las plataformas basadas en inteligencia artificial y aprendizaje automático pueden predecir ataques analizando patrones y secuencias de actividades. “Pudimos identificar las ‘migas de pan’ que dejaron los ataques y predecir sus próximos pasos”, explica el vicepresidente para América Latina de Palo Alto

Brasil y Palo Alto

Brasil es el principal mercado de América Latina y su mayor consumidor de productos y servicios. Milán elogió la infraestructura del país, “con grandes nodos de computación en la nube de empresas como Google, AWS, entre otros hiperescaladores que tienen grandes centros de datos en el país”.

Alrededor del 40% de la base de clientes en Brasil está compuesta por bancos tradicionales y fintechs. “Los servicios financieros son, en general, los mayores consumidores de informática del mundo”, afirma. A continuación se encuentran las empresas de telecomunicaciones, como los operadores de telefonía móvil y de redes y las empresas de centros de datos, así como el sector gubernamental.

Respecto al país, Milán comenta que es un gran reto, ya que los ataques son intensos y realizados a nivel local, es decir, por atacantes del propio país. Brasil tiene el mayor número de atacantes nacionales en Latinoamérica. Al analizar los intentos de ataque, podemos ver dónde se originan, y muchos se generan localmente. Existe una verdadera industria clandestina en Brasil dedicada a atacar a sus propias empresas. Este fenómeno también existe en México y Perú, pero ni de cerca a la misma escala. Es una industria de ciberataques propia, que opera ininterrumpidamente contra los sectores público y privado, afirma.

 

***************************

¡Reciba gratuitamente el boletín de Mobile Time Latinoamérica y manténgase bien informado sobre tecnología móvil y negocios! Regístrese aquí.