El peligro inminente de ataques con IA a infraestructura crítica

La infraestructura crítica conectada a internet se volverá cada vez más vulnerable a los ataques a medida que los ciberdelincuentes utilicen inteligencia artificial para buscar puntos débiles.

“Este tipo de redes son particularmente atractivas porque la seguridad de los propios dispositivos es baja y porque el daño que puede hacerse con este tipo de ataques es sustancial”, dijo Alejandro Dutto, director de ingeniería de seguridad de Tenable para América Latina y el Caribe, en conversación con BNamericas.

Tenable se centra en la protección de activos industriales.

Los ataques a infraestructura crítica podrían provocar cortes de luz, problemas de suministro de energía o falla de otros servicios esenciales.

Según Dutto, los dispositivos de la red fueron diseñados para operar sin tener que estar conectados a internet, por lo que carecen de seguridad inherente por diseño. Además, la mayoría de las redes críticas operativas estaban aisladas de las redes de TI corporativas hasta hace cuatro o cinco años.

Sin embargo, el ejecutivo destacó que las herramientas de IA se utilizarán cada vez más para comprender la exposición al riesgo de la infraestructura crítica, tanto por parte de las organizaciones para su protección como por los ciberdelincuentes que quieren aprovecharse de las debilidades.

“Para una persona o un sistema tradicional puede tomar mucho tiempo analizar las vulnerabilidades de una red y luego aprovecharlas, pero si a esto le sumamos inteligencia artificial, estos tiempos se reducen drásticamente”, comentó.

Agregó que los ataques a la infraestructura crítica son llevados a cabo principalmente por organizaciones financiadas por gobiernos.

“En América Latina somos un blanco de ataques, e incluso muchas veces es una especie de banco de pruebas para ataques más importantes a infraestructura crítica en países más desarrollados”, explicó.

Según datos recopilados por la empresa a nivel global, el 43% de los ataques a las organizaciones tienen éxito y requieren correcciones una vez que estos terminan.

Nube

Según Dutto, el próximo año también se pondrá mayor énfasis en cuestiones de seguridad relacionadas con la integración con la nube.

El ejecutivo dijo que los servicios o flujos de trabajo de aplicaciones nativas de la nube dependen en un 100% de las organizaciones que los crean y, como son puntos de acceso para usuarios externos, suelen ser vulnerables a ataques.

“Si no están protegidas, [las aplicaciones nativas de la nube] son un punto de acceso más en la superficie de ataque”, indicó. En un sondeo sobre seguridad en la nube realizada este año por la empresa, el 58% de los encuestados afirmó haber sufrido daños debido a la exposición de datos confidenciales.

Las compañías más afectadas por la exposición pertenecen a los verticales de tecnología de la información (73%) y venta minorista (72%), seguidos de medios y telecomunicaciones (57%), manufactura (57%), alimentos (56%), banca, finanzas y seguros (53%), salud y productos farmacéuticos (48%), software (38%) y gobierno y servicios públicos (38%).