“La Inteligencia Artificial es una espada de doble filo para la ciberseguridad”
Acacio Martín “Vemos que afecta a sectores críticos como salud, finanzas, transporte y servicios públicos”
Fortinet, una compañía estadounidense de ciberseguridad especializada en el mercado B2B, ha dado un giro ahora en su estrategia para centrarse en la protección de redes y las operaciones de seguridad (SecOps). En este 2024 prevé facturar entre 5.900 y 6.100 millones de euros, el doble que en 2020. Acacio Martín, vicepresidente de Fortinet para Iberia, analiza para elEconomista.es cómo los ataques son cada vez más sofisticados gracias a la Inteligencia Artificial Generativa.
¿Cuáles son ahora las principales amenazas para las compañías en cuanto a ciberseguridad?
Las organizaciones se enfrentan a un panorama de ciberamenazas cada vez más complejo y amplio, si bien, destacaría su sofisticación, capacidad de selección y gran sigilo para adentrarse en las redes. En esta expansión han jugado un papel clave dos elementos: el auge de la Ciberdelincuencia como Servicio (CaaS) y la llegada de la Inteligencia Artificial generativa. Ambos han dotado a los cibercriminales de poderosas herramientas para perpetrar sus ataques.
¿Les ha dado más fuerza?
Nunca hasta ahora habían estado tan bien equipados con un arsenal de soluciones de alto nivel tecnológico que les permite organizar ataques sumamente selectivos y capaces de eludir los controles de seguridad e incrementar la eficiencia en cada fase del ciclo de ataque.
‘Ransomware’:
”Riesgo latente: “La falsa sensación de seguridad lleva a las organizaciones a no ser estrictas en su protección”
Desafíos técnicos: “Los entornos OT, diseñados hace 25 años, no están preparados para la hiperconexión”
Pero los riesgos clásicos persisten…
Sí. Las amenazas más clásicas siguen estando muy presentes. De hecho, nuestro equipo de investigación e inteligencia de amenazas, FortiGuard Labs, vaticina que en este año habrá una mayor actividad entre grupos de amenazas persistentes avanzadas (APT), así como una diversificación de objetivos y estrategias, con un enfoque en ataques del tipo de denegación de servicio y extorsión.
¿El secuestro de información o ‘ransomware’ ha perdido fuerza?
No. Ya estamos viendo ransomware que afecta a sectores críticos como salud, finanzas, transporte y servicios públicos. Este tipo de amenazas tienen un objetivo muy claro: generar un gran impacto en el negocio para obtener rescates sustanciosos. A ello se une el resurgimiento de los ataques Zero Day, impulsados por el aumento de plataformas y tecnologías. Las vulnerabilidades en el software son una vía de entrada fácil y recurrente para acceder a las redes corporativas. Además, estas vulnerabilidades son explotadas por brokers que comercian con ellas en la Dark Web facilitando que cualquier atacante, sin tener un conocimiento tecnológico muy profundo, pueda convertirse en una amenaza. Todos esto crea la tormenta perfecta para los responsables de ciberseguridad.
¿Qué papel está teniendo la IA en el desarrollo de nuevas amenazas?
La IA se ha convertido en una espada de doble filo para la ciberseguridad. Por un lado, ha reducido la barrera de entrada al cibercrimen, permitiendo que los aspirantes a delincuentes generen malware incluso sin habilidades de programación. Además, les proporciona capacidades que hace poco tiempo eran impensables. Por otro lado, la IA también tiene el potencial de nivelar el campo de juego aprovechando su capacidad de automatización y el despliegue de estrategias de defensa.
Esta tecnología parece imparable…
El año pasado dos tercios de las organizaciones informaron de que ya estaban empezando a utilizar la IA generativa y solo el 3% de las empresas no tenían previsto adoptarla. Son cifras muy significativas que destacan la gran capacidad de expansión de esta tecnología. La experiencia nos confirma que la IA es una gran oportunidad si se sabe aprovechar su potencial.
¿Puede poner un ejemplo?
Un ejemplo de ello es nuestra plataforma Fortinet Security Operations (SecOps), que aplica IA para detectar y contener incidentes de ciberseguridad en una hora o menos, cuando la media es de 168 horas para detectar un incidente ya en progreso y luego se necesitarían otras 12 horas para validar el incidente y poner en marcha la contención inicial. Este tiempo en ciberseguridad es oro. La IA presenta oportunidades y desafíos y todos, CISO y proveedores de ciberseguridad, debemos estar preparados para aprovechar la IA de manera estratégica.
Se están centrando en las redes de las infraestructuras críticas. ¿Están en riesgo estas redes? ¿Hasta qué punto debemos preocuparnos?
La ciberseguridad es un aspecto clave para garantizar el correcto funcionamiento de los entornos operativos (OT) que gestionan procesos industriales, infraestructuras críticas y servicios esenciales. Estos entornos se enfrentan a diversos riesgos que pueden comprometer su disponibilidad, integridad y confidencialidad. Entre estos riesgos, algunos son viejos conocidos y recurrentes, como la obsolescencia de los sistemas, que dificulta su actualización y mantenimiento; la diversidad de fabricantes, que implica una gran variedad de protocolos y estándares; y la aceleración de la conectividad con otros entornos, que aumenta la superficie de ataque y la exposición a amenazas.
En los entornos OT actuales conviven equipos diseñados para operar entre 15 y 25 años y que no están preparados para estar hiperconectados, con plataformas más modernas, que incluso tienen una parte desplegada en la nube. Esta convivencia genera una serie de desafíos técnicos y organizativos que dificultan la gestión de la seguridad.
¿Los responsables de estas infraestructuras son conscientes de esos riesgos?
En muchas ocasiones, esta vulnerabilidad no es percibida como tal por los propios equipos de gestión, que tienden a sobreestimar la madurez de su postura de seguridad. Aunque crece la concienciación entre los profesionales OT sobre los retos de seguridad, todavía hay margen de mejora.
¿Cuáles siguen siendo los principales errores en las compañías para dejar brechas de seguridad?
Hay dos aspectos fundamentales. Por un lado, la falsa sensación de seguridad puede llevar a muchas organizaciones a no ser más estrictas en la aplicación de sus políticas de ciberseguridad. Considerar que nuestro negocio no es el del interés de los ciberdelincuentes o sentirnos invulnerables puede tener graves consecuencias.