{"id":29829,"date":"2025-01-29T12:56:40","date_gmt":"2025-01-29T18:56:40","guid":{"rendered":"https:\/\/otech.uaeh.edu.mx\/noti\/?p=29829"},"modified":"2025-10-24T15:28:09","modified_gmt":"2025-10-24T21:28:09","slug":"como-burlar-los-ciberataques-impulsados-por-ia-un-manual-para-la-defensa-de-endpoints-en-tiempo-real-en-2025","status":"publish","type":"post","link":"https:\/\/otech.uaeh.edu.mx\/noti\/ciberseguridad\/como-burlar-los-ciberataques-impulsados-por-ia-un-manual-para-la-defensa-de-endpoints-en-tiempo-real-en-2025\/","title":{"rendered":"C\u00f3mo burlar los ciberataques impulsados por IA: un manual para la defensa de endpoints en tiempo real en 2025"},"content":{"rendered":"

Los adversarios est\u00e1n desatando nuevas t\u00e9cnicas comerciales para explotar cualquier debilidad que puedan encontrar en los puntos finales, apoy\u00e1ndose en la IA generativa (gen AI) para crear nuevas armas de ataque de elecci\u00f3n.<\/span><\/p>\n

Lo preocupante es la rapidez con la que crecen sus arsenales. Eso es evidente en la velocidad y la escala de las campa\u00f1as de phishing, los v\u00eddeos deepfake y los ataques de ingenier\u00eda social. M\u00e1s del\u00a0<\/span>67 %<\/span>\u00a0de los ataques de phishing se basaron en IA el a\u00f1o pasado, y\u00a0<\/span>el 61 %<\/span>\u00a0de los responsables de seguridad est\u00e1n viendo campa\u00f1as de phishing creadas a gran escala con chatbots de IA que atacan a sus organizaciones.\u00a0<\/span>Deloitte<\/span>\u00a0predice que las p\u00e9rdidas relacionadas con los deepfakes se disparar\u00e1n a\u00a0<\/span>40 000 millones de d\u00f3lares en 2027<\/span>\u00a0, con una tasa de crecimiento anual compuesta del 32 %.<\/span><\/p>\n

Los equipos de ciberseguridad que han combatido con \u00e9xito ataques a puntos finales le dicen a VentureBeat que es com\u00fan que los adversarios realicen reconocimientos meses antes de un ataque para identificar debilidades en los puntos finales. \u00a0<\/span><\/p>\n

Todo lo que se necesita es una r\u00e1pida llamada telef\u00f3nica al servicio de asistencia interna para restablecer una contrase\u00f1a o MFA en el momento adecuado, y listo.<\/span><\/p>\n

Los puntos finales se enfrentan a una avalancha de nuevos ataques basados \u200b\u200ben IA\u00a0<\/span><\/strong><\/h2>\n

Los adversarios est\u00e1n priorizando y acelerando los ataques a los puntos finales utilizando todas las fuentes de automatizaci\u00f3n disponibles para escalar sus esfuerzos, siendo la inteligencia artificial (IA) de \u00faltima generaci\u00f3n y el aprendizaje autom\u00e1tico (ML) las principales tecnolog\u00edas de ataque elegidas.<\/span><\/p>\n

Los principales objetivos son los servicios financieros, la atenci\u00f3n sanitaria, la fabricaci\u00f3n, los distribuidores y las empresas principales en cadenas de suministro complejas. Crear caos en una cadena de suministro de servicios financieros es un multiplicador del ransomware.<\/span><\/p>\n

\u201cDebido a la naturaleza de nuestro negocio, nos enfrentamos a algunas de las amenazas cibern\u00e9ticas m\u00e1s avanzadas y persistentes que existen\u201d,\u00a0dijo Katherine Mowen, vicepresidenta s\u00e9nior de seguridad de la informaci\u00f3n\u00a0<\/span>de The Rate Companies , a VentureBeat en una\u00a0<\/span>entrevista reciente<\/span>\u00a0. \u201cVimos que otros en la industria hipotecaria sufrieron infracciones, por lo que necesit\u00e1bamos asegurarnos de que no nos sucediera a nosotros. Creo que lo que estamos haciendo ahora es combatir la IA con IA\u201d.<\/span><\/p>\n

Las armas basadas en inteligencia artificial de los adversarios se est\u00e1n volviendo tan avanzadas que una vulneraci\u00f3n podr\u00eda durar meses sin que el equipo de seguridad de una organizaci\u00f3n la detecte. El tiempo promedio que se tarda en identificar y contener una vulneraci\u00f3n es de 277 d\u00edas, con 176 d\u00edas para reconocerla y 82 d\u00edas para contenerla, seg\u00fan\u00a0<\/span>el \u00faltimo Informe sobre el costo de una vulneraci\u00f3n de datos de IBM<\/span>\u00a0. La inteligencia artificial utilizada como arma est\u00e1 dificultando que las empresas cierren esa brecha.<\/span><\/p>\n

“Si tienes adversarios que aparecen en dos minutos y te lleva un d\u00eda procesar los datos y otro d\u00eda realizar una b\u00fasqueda, \u00bfc\u00f3mo puedes esperar seguirle el ritmo a un adversario como ese?”, le dijo recientemente Elia Zaitsev, director de tecnolog\u00eda de\u00a0<\/span>CrowdStrike<\/span>\u00a0,\u00a0<\/span>a VentureBeat<\/span>\u00a0.<\/span><\/p>\n

Una de cada tres organizaciones no cuenta con una estrategia documentada para defenderse de las amenazas de la IA y la inteligencia artificial.\u00a0El Informe sobre el estado de la ciberseguridad de 2024\u00a0<\/span>de Ivanti<\/span>\u00a0\u00a0concluy\u00f3 que el 89 % de los directores de seguridad de la informaci\u00f3n y los l\u00edderes de TI creen que las amenazas impulsadas por la IA apenas est\u00e1n comenzando.<\/span><\/p>\n

La mayor\u00eda de los l\u00edderes de seguridad,\u00a0<\/span>el 60 %,<\/span>\u00a0temen que sus organizaciones no est\u00e9n preparadas para defenderse de las amenazas y los ataques impulsados \u200b\u200bpor IA. La investigaci\u00f3n de Ivanti descubri\u00f3 que el phishing, las vulnerabilidades de software, los ataques de ransomware y las vulnerabilidades relacionadas con las API son las cuatro amenazas m\u00e1s comunes. No es casualidad que estos cuatro m\u00e9todos sean los que m\u00e1s beneficios obtengan con la IA de \u00faltima generaci\u00f3n. \u00a0\u00a0<\/span><\/p>\n

La protecci\u00f3n de endpoints necesita urgentemente m\u00e1s velocidad<\/span><\/strong><\/h2>\n

\u201cEl adversario es cada vez m\u00e1s r\u00e1pido y el aprovechamiento de la tecnolog\u00eda de inteligencia artificial forma parte de ello. El aprovechamiento de la automatizaci\u00f3n tambi\u00e9n forma parte de ello, pero la entrada en estos nuevos dominios de seguridad es otro factor importante, y eso ha hecho que no solo los atacantes modernos, sino tambi\u00e9n las campa\u00f1as de ataque modernas, sean mucho m\u00e1s r\u00e1pidos\u201d, afirma Zaitsev.<\/span><\/p>\n

Etay Maor, estratega jefe de seguridad de\u00a0<\/span>Cato Networks<\/span>\u00a0, se\u00f1al\u00f3 durante una reciente entrevista con VentureBeat que Cato Networks ya est\u00e1 viendo casos “en los que los atacantes intentan eludir los sistemas basados \u200b\u200ben IA d\u00e1ndoles inyecciones r\u00e1pidas, o no necesariamente r\u00e1pidas, sino inyectando informaci\u00f3n en el sistema de IA y tratando de convencerlo de que lo que est\u00e1 mirando no es malicioso, sino m\u00e1s bien benigno”.<\/span><\/p>\n

Maor continu\u00f3: \u201cParticipamos y monitoreamos diferentes foros clandestinos y vemos que aparecen cientos de aplicaciones de IA. Creo que las organizaciones no se dan cuenta de lo que est\u00e1 sucediendo en su red, y el gran dolor de cabeza ser\u00e1 cuando veamos que las aplicaciones maliciosas se cuelan por las grietas\u201d.<\/span><\/p>\n

\u201cTodos los d\u00edas identificamos alrededor de un mill\u00f3n y medio de ataques nuevos que nunca antes se hab\u00edan visto\u201d, dijo Shailesh Rao, presidente de la divisi\u00f3n Cortex\u00a0<\/span>de Palo Alto Networks<\/span>\u00a0. \u201cLos ataques se est\u00e1n volviendo tan sofisticados que la aguja cambia miles de millones de veces al d\u00eda. \u00bfPreferir\u00edas escribir reglas o aplicar el aprendizaje autom\u00e1tico a todos estos datos?\u201d<\/span><\/p>\n

Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento e identidad de\u00a0<\/span>Microsoft,\u00a0<\/span>pint\u00f3 un panorama a\u00fan m\u00e1s crudo en una\u00a0\u00a0<\/span>entrevista<\/span>\u00a0con VentureBeat. \u201cHace tres a\u00f1os, en 2021, vimos 567 ataques relacionados con la identidad, que estaban relacionados con las contrase\u00f1as; eso es<\/span>\u00a0muchos ataques por segundo. Hoy, esa cifra es de 7000 ataques con contrase\u00f1as por segundo y m\u00e1s de 1500 actores de amenazas rastreados\u201d.<\/span><\/p>\n

Cuatro \u00e1reas en las que todo proveedor de puntos finales debe destacarse con la IA en 2025 \u00a0<\/span><\/strong><\/h2>\n

Los ataques a puntos finales, a identidades y a m\u00faltiples dominios dominan hoy el panorama de amenazas empresariales, impulsados \u200b\u200ben parte por nuevas t\u00e9cnicas inventadas utilizando IA de \u00faltima generaci\u00f3n.<\/span><\/p>\n

Los proveedores de endpoints deben avanzar en la ingesti\u00f3n de datos, la priorizaci\u00f3n de incidentes, la automatizaci\u00f3n de la clasificaci\u00f3n y el reposicionamiento, y la mejora del an\u00e1lisis de la ruta de ataque. Entre los principales proveedores de endpoints que ofrecen plataformas de protecci\u00f3n de endpoints basadas en IA se incluyen Cato Networks, Cisco, CrowdStrike, Microsoft, Palo Alto Networks, SentinelOne, Trend Micro y Zscaler, y CrowdStrike utiliza la IA y el ML como componentes centrales de su estrategia desde su fundaci\u00f3n en 2011.<\/span><\/p>\n

A continuaci\u00f3n se presentan cuatro \u00e1reas clave en las que todo proveedor debe tomar medidas este a\u00f1o:<\/span><\/p>\n

Aceleraci\u00f3n de la ingesta y normalizaci\u00f3n de datos:<\/span><\/strong>\u00a0la IA ayuda a los proveedores de puntos de conexi\u00f3n a analizar r\u00e1pidamente los registros de los puntos de conexi\u00f3n, las aplicaciones SaaS y los servidores locales, y a asignar los datos a un esquema universal. Esto tiene el potencial de reducir el tiempo de an\u00e1lisis de d\u00edas a minutos.<\/span><\/p>\n

Mejora de la identificaci\u00f3n de incidentes y las acciones de seguimiento:<\/span><\/strong>\u00a0los motores de correlaci\u00f3n impulsados \u200b\u200bpor IA examinan millones de alertas y las reducen a unas pocas pistas de alto valor utilizando datos de series de tiempo, IOA y modelos personalizados para priorizar los incidentes m\u00e1s cr\u00edticos.<\/span><\/p>\n

Aceleraci\u00f3n de la forma en que la plataforma de puntos finales clasifica y responde a los intentos de intrusi\u00f3n:<\/span><\/strong>\u00a0las herramientas impulsadas por IA ayudan con las b\u00fasquedas avanzadas, generan scripts de reparaci\u00f3n y reducen el tiempo de an\u00e1lisis forense manual de horas a minutos. Los manuales predefinidos permiten acciones r\u00e1pidas, como aislar puntos finales o bloquear direcciones IP maliciosas.<\/span><\/p>\n

Permitir una postura m\u00e1s proactiva y mejorar el an\u00e1lisis de rutas de ataque:<\/span><\/strong>\u00a0la IA identifica posibles rutas de intrusi\u00f3n combinando inteligencia sobre amenazas, vulnerabilidades, permisos de usuario y datos de red, y luego recomienda soluciones espec\u00edficas para bloquear m\u00faltiples rutas de ataque.<\/span><\/p>\n

Un manual para 2025:\u00a0<\/span>12 pasos imprescindibles para cerrar las brechas de la IA en la seguridad de los endpoints<\/span><\/strong><\/h2>\n

La lucha contra los ataques de IA debe comenzar en un nivel m\u00e1s estrat\u00e9gico que el que se utiliza actualmente en muchas organizaciones. Va m\u00e1s all\u00e1 de sobrecargar los puntos finales con otro agente m\u00e1s o exigir a los usuarios que se autentiquen en varios sistemas de gesti\u00f3n de identidad. La IA debe estar en el centro mismo de la pila de ciberseguridad.<\/span><\/p>\n

Los siguientes 12 pasos obligatorios forman un manual pragm\u00e1tico para 2025, que cubre las tecnolog\u00edas, los procesos y los cambios culturales clave necesarios para cerrar las brechas cada vez mayores en la seguridad de los puntos finales.<\/span><\/p>\n