1
 

Respuesta autónoma basada en IA: Informe de amenazas 2019

Este informe detalla siete casos de estudio en donde ciberataques fueron interceptados y neutralizados por la Inteligencia Artificial aplicada a la ciberdefensa, incluyendo amenazas internas, ransomware y ataques de IoT.

Si bien todos los escenarios de amenazas fueron distintos, algunos rápidos, otros lentos y sigilosos, en todos los casos que presenta este informe,  los indicadores sutiles de actividad sospechosa solo se detectaron utilizando Darktrace IA, una tecnología que aprende lo que es normal en el entorno empresarial y responde de forma autónoma ante cualquier anomalía y ataque, antes de que los daños sean irreversibles.

La amenaza interna representa uno de los vectores de ataque más peligrosos y comunes en las empresas. Estas amenazas se originan en empleados descontentos, descuidados o comprometidos que abusan de su acceso a los sistemas internos en diversos grados de severidad y malicia. En el extremo más insidioso, los intrusos malintencionados representan una amenaza especialmente importante para el negocio, ya que su acceso privilegiado y su conocimiento de la red les permiten emprender misiones de ataque extendidas y exfiltrar silenciosamente o manipular datos críticos sin provocar sospechas.

Este informe reseña por ejemplo, cómo la IA de Darktrace identificó y neutralizó a uno de esos intrusos maliciosos en una importante empresa de inversiones en Sudáfrica. La IA de autoaprendizaje pudo contener una amenaza persistente a medida que avanzaba a través de múltiples etapas de la cadena de ataque, desde el reconocimiento hasta las escrituras y ejecución de scripts. Al aprender “en curso” la solución Darktrace Antígena se adaptó a la amenaza a medida que evolucionaba y la pudo contener efectivamente en cada etapa.

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.