30 de desembre de 2024
Ciberresiliència en l'era de la Intel·ligència artificial
La accelerada digitalització global i l'avanç de la Intel·ligència artificial han canviat les regles del joc de la indústria de la ciberseguretat en empreses. Tant és així que el concepte de ciberresiliència ha cobrat més rellevància que mai, definint-se com la capacitat d'una organització per anticipar-se, resistir, adaptar-se i recuperar-se de qualsevol ciberamenaça.
Aquesta paraula, desconeguda per a molts fins fa alguns anys, s'ha convertit en la prioritat absoluta d'empreses i organismes públics. Ara bé, quines són les amenaces a les quals s'exposen aquestes organitzacions? I el que és més important, quines solucions de ciberresiliència s'estan duent a terme per mitigar els seus efectes? Això és el que tractarem de respondre al llarg d'aquest article.
L'evolució de les ciberamenaces potenciades per Intel·ligència artificial
No hi ha cap dubte que la IA ha potenciat el desenvolupament tecnològic de nombrosos sectors, però també ha estat utilitzada per ciberdelinqüents per augmentar la sofisticació dels seus atacs. Vegem algunes de les amenaces més comunes dins de l'entorn digital i com afecten a les diferents corporacions i fins i tot a petites i mitjanes empreses, posant la ciberresiliència una vegada més al centre.
Ransomware as a Service, el mercat dels atacs informàtics
El ransomware ha estat una de les amenaces més perjudicials dels últims anys. El que abans requeria una sèrie d'habilitats més o menys avançades, actualment es pot comprar o llogar al mercat negre digital. Aquest model conegut com Ransomware as a Service permet que qualsevol persona sense grans coneixements tècnics pugui llançar atacs devastadors.
En aquest sentit, l'ús de la Intel·ligència artificial ha permès que aquests atacs es dirigeixin a objectius específics amb més precisió, analitzant patrons i vulnerabilitats en xarxes empresarials. De fet, segons alguns estudis, el 75% de les empreses del sector industrial van patir atacs de ransomware el 2023, assolint nivells alarmants que afecten la ciberresiliència de centenars de milers d'empreses cada any.
El teletreball i la (in)seguretat
Amb el creixement del teletreball, les àrees d'atac s'han multiplicat. La majoria dels empleats ara treballen des de xarxes domèstiques, que moltes vegades no compten amb els mateixos nivells de seguretat que les xarxes corporatives. Això ha obert una porta als atacants, que aprofiten vulnerabilitats en routers domèstics o dispositius personals.
La majoria d'aquests solen basar-se en mètodes de phishing i suplantació d'identitat, que es veuen nodrits per sistemes d'Intel·ligència artificial per dificultar la seva identificació. En un sol mes, es poden arribar a registrar prop de 250.000 casos de phishing dins de les fronteres espanyoles.
De fet, el 70% de les empreses i organitzacions a Espanya van patir atacs de phishing amb comptes de correu electrònic falses que suplantaven la seva identitat o la de firmes relacionades.
El robatori de dades a través d'atacs dirigits
El robatori de dades ha estat, des de fa anys, un dels majors riscos per a les empreses. Gràcies a l'ús malintencionat de la IA, els ciberatacants poden recórrer a algoritmes de machine learning per analitzar enormes quantitats d'informació robada i extreure patrons que els permetin realitzar atacs dirigits i de gran impacte.
Un cop robats, les dades poden ser utilitzades per extorsionar empreses, que es veuen obligades a pagar sumes importants per evitar que la seva informació es faci pública. Només el 2023, el 69% de les organitzacions afectades va haver de pagar el rescat i més de la meitat van reportar pèrdues econòmiques superiors a 100.000 dòlars.
Els deepfakes i la seva alarmant proliferació
Un dels desenvolupaments més inquietants que ha portat la IA és la proliferació de deepfakes. Aquesta tecnologia ha estat utilitzada per desacreditar figures públiques i realitzar fraus corporatius a través de videotrucades falses o correus electrònics de phishing amb contingut manipulat. Utilitzant xarxes neuronals, els atacants poden crear imatges i vídeos falsos, simulant discursos i declaracions de persones que mai han existit.
Prova de la sofisticació d'aquest tipus de manipulacions va ser el vídeo del president ucraïnès Volodímir Zelenski que va circular el 2022 demanant la retirada de les seves tropes al front, cosa que va obligar el Centre de Comunicacions Estratègiques i Seguretat de la Informació d'Ucraïna a pronunciar-se al respecte.
Les solucions de ciberresiliència més eficaces contra l'ús de la IA
Tot i que la Intel·ligència artificial ha potenciat les amenaces, també ha possibilitat el desenvolupament de solucions més robustes per a la protecció d'infraestructures digitals. Vegem a continuació algunes de les eines i estratègies més eficaces per incrementar la ciberresiliència davant d'aquests atacs.
IBM Power e IBM Storage FlashSystem
IBM ha estat pionera en el desenvolupament de tecnologies que augmenten la capacitat de resistència davant d'atacs cibernètics a través de dues plataformes: IBM Power i IBM Storage FlashSystem.
La primera neix com una família de servidors empresarials que suporta càrregues de treball intensives, garantint l'operativitat fins i tot en moments de crisi. A més de poder executar diferents sistemes operatius —AIX (Unix d'IBM), IBM i i Linux— compta amb una tecnologia d'anàlisi en temps real que permet detectar anomalies en el comportament de la xarxa, facilitant una resposta més ràpida davant possibles amenaces. També s'integra amb sistemes existents i permet la seva escalabilitat i automatització per millorar l'eficiència de la gestió.
Per la seva banda, IBM Storage FlashSystem ofereix una solució d'emmagatzematge segura i d'alt rendiment que inclou capacitats de xifrat avançat i sistemes de recuperació de dades que permeten restaurar ràpidament la informació compromesa durant un atac, amb l'estalvi energètic que comporta. Així mateix, compta amb funcions destinades a assegurar la ciberresiliència de les organitzacions: emmagatzematge de blocs, arxius i objectes, còpies instantànies i clonació de dades, xifrat en repòs, replicació síncrona i asíncrona i integració amb entorns de núvols híbrids, entre altres.
SEIDOR, soci experimentat en la implementació de solucions IBM per a la ciberresiliència
Disposar de les eines adequades és només una part del procés de ciberresiliència; l'experiència en la seva implementació és igualment important. És en aquest punt on entren en joc socis com SEIDOR, que compten amb una llarga trajectòria en la integració de solucions IBM i s'encarreguen de gestionar la infraestructura completa per assegurar que les empreses estiguin sempre protegides davant de qualsevol amenaça.
La consultora ofereix, a més, solucions tant on-premises com a través del seu servei al núvol, SEIDOR Cloud, per la qual cosa les empreses poden triar el model que més s'ajusti a les seves necessitats. D'aquesta manera, poden mantenir un control directe dels seus sistemes o delegar la seva gestió al núvol per a una major flexibilitat.
En tots els casos, SEIDOR proporciona una monitorització constant, garantint que les infraestructures estiguin sempre actualitzades i preparades per respondre a qualsevol eventualitat, mantenint un compromís ferm amb la ciberresiliència.
Porta la gestió de TI al següent nivell
Gràcies a l'expertesa de SEIDOR en gestió d'infraestructures i el suport d'IBM, administrem i fem evolucionar els teus recursos.
Share
Potser et pot interessar
En què consisteix un SOC? Centre d'Operacions de Seguretat
Descobreix el poder d'un SOC per protegir la teva empresa contra ciberatacs. Coneix com SEIDOR, experts en ciberseguretat, ofereix una defensa robusta amb monitorització constant i gestió eficaç d'amenaces. El teu escut digital està a un clic de distància.
La irrupció dels models de llenguatge conversacionals
Descobreix com ChatGPT i altres models de llenguatge conversacionals estan revolucionant els negocis, des d'atenció al client fins a redacció creativa. La intel·ligència artificial redefineix la interacció empresarial amb respostes coherents i eficiència operativa.