Ciberseguridad y el futuro de la Inteligencia Artificial. Laura Jiménez Directora Regional para Latinoamérica, Darktrace

Transcripción

1 Ciberseguridad y el futuro de la Inteligencia Artificial Laura Jiménez Directora Regional para Latinoamérica, Darktrace

2

3 Los ciber ataques dominan los titulares

4 Desafíos de Seguridad Cibernética Los enfoques de seguridad tradicional ya no son suficientes 80% de las grandes empresas son infiltradas En 95% de los sistemas que analizamos se detectan vulnerabilidades La batalla ahora esta dentro de las redes corporativas Los ataques que se basan en inteligencia artificial Los ataques silenciosos y sigilosos están creciendo El equipo humano esta saturado Necesitan a la inteligencia artificial para ponerse al día

5 El ambiente de negocios ha cambiado Outsourced IT, SaaS, cloud, virtual, supply chain, IoT Las nuevas tecnologías ofrecen ventajas, pero también nuevas vulnerabilidades Las redes empresariales se vuelven mas complejas Redes empresariales que cambian continuamente: fusiones y adquisiciones, reestructuraciones, etc.

6 Reforzando los equipos de seguridad 3.5 millones de trabajos de seguridad estarán vacantes para el 2025 Los equipos de seguridad son demasiado pequeños y luchan bajo numerosas alertas y amenazas avanzadas La repuesta autónoma ayuda al equipo de seguridad a adaptarse en un nuevo ambiente de amenazas

7

8 Casos de uso común Incumplimiento de la política corporativa: uso de sitios para compartir archivos, dispositivos USB, etc. Debida diligencia cibernética antes de una fusión o adquisición Liberan a los humanos para que se vuelvan innovadores Crear lista de vigilancia de recursos humanos Evaluar los riesgos de la cadena de suministro

9 Respuesta autónoma Aprendizaje de máquina implementado para la defensa Atrasa y detiene el progreso de nuevas amenazas adentro de la red Respuesta inmediata y precisa No se basa en firmas o en conocimiento previo

10 Casos de uso común: respuesta autónoma El ataque ocurre a las 3am y no tienes monitoreo 24x7 Recomendaciones de AI para entrenar y mejorar a los analistas humanos Libera a los humanos para estar más alineados con el negocio Previene el robo de propiedad intelectual

11 Casos de Estudio: Alejandro Sauter Analista de Ciber Amenazas, Darktrace

12 Amenaza interna 28% de ataques son internos La gente comete errores: el error humano causa una de cada cinco violaciones Los usuarios de acceso privilegiado también representan un riesgo La ingeniería social se vuelve más sofisticada

13 Caso de estudio: Ransomware Industria: servicios financieros Punto de entrada: Un empleado entró a su correo personal Actividad anómala detectada: Sin darse cuenta descargó ramsonware malicioso y sigiloso por medio de una campaña de phishing Se identificó una descarga de un dominio extraño como anómalo La amenaza se logró neutralizar en 33 segundos

14 Hacks de minería de criptomonedas Usan el poder de una computadora empresarial para ganancias financieras En los últimos 6 meses, Darktrace ha detectado más de incidentes de minería de criptomonedas y signos descubiertos en un 25% de todas las redes Sigiloso e impredecible por naturaleza: puede pasar desapercibido en el fondo de una red durante

15 Caso de estudio: Minado de criptomonedas Industria: Seguros Punto de Entrada: Servidor corporativo Objetivo aparente: Uso de redes corporativo para minado de bitcoin Actividad Anómala Detectada: Varios ejecutables sospechosos Dominio 100% infrecuente Escáner de red interna 335 ejecutables descargados conteniendo malware polimórfico y de minado de cripotmonedas Atacante quería aprovechar la red corporativa para establecer una operación de minado Darktrace Anitgena interrumpió las comunicaciones y alerto al equipo de seguridad antes de que un botnet fuera

16 El Internet de las Cosas (IoT) Dispositivos de IoT que transforman industrias, nuestros hogares, nuestras ciudades y nuestras oficinas Millones de endpoints y gran cantidades de datos 21 billones de dispositivos IoT en línea para 2020 La implementación de IoT introduce riesgos y siempre debe involucrar al equipo de seguridad

17 Caso de estudio: Hack de cámara de video-conferencia Industria: Retail Punto de Entrada: Una cámara de video-conferencia estaba transmitiendo información afuera de la red Objetivo aparente: La cámara había sido hackeada por un atacante remoto Actividad Anómala Detectada: Robar información corporativa Tomar control remoto del dispositivo para iniciar un ataque DDoS en otra red

18 Conclusión Las amenazas se están volviendo mas complejas e impredecibles Los enfoques tradicionales ya no son suficientes La Inteligencia Artificial ofrece una nueva solución para lidiar con lo que lo no conocemos Respuesta autónoma es instrumental para combatir amenazas en evolución

19 Preguntas?

20 Muchas Gracias