Los ataques deepfake provocan un cambio en la estrategia de seguridad

El aumento de los ataques deepfake y el fraude de identidad ha llevado a las organizaciones a desarrollar estrategias de respuesta más efectivas, y el 60 % de los profesionales de TI y seguridad implementan defensas contra deepfakes generados por IA.

Estos fueron algunos de los hallazgos de una encuesta de GetApp a más de 2600 profesionales de TI y ciberseguridad en todo el mundo, que reveló que entre el 73% de las empresas estadounidenses con una respuesta dedicada a deepfake, el 57% de este grupo está haciendo de los ejercicios de simulación una táctica clave de defensa contra deepfake.

Casi la mitad (48%) de los encuestados a nivel mundial que sufrieron un ciberataque en los últimos 18 meses están priorizando las mejoras en la seguridad de la red, mientras que el 41% está implementando el cifrado de datos.

Más de tres cuartas partes (77%) de los encuestados trabajan en empresas que han aumentado sus inversiones en ciberseguridad en los últimos 18 meses.

David Jani, analista de seguridad del mercado de software GetApp, explicó que un plan de respuesta eficaz a los deepfakes debe ser viable, directo y lo suficientemente simple para que todos los empleados lo entiendan.

“Debería incluir protocolos claros para detectar deepfakes, como capacitar al personal para identificar anomalías en los procesos de verificación biométrica e implementar herramientas para el fraude de identidad y la detección de deepfakes”, dijo.

Este plan también debe enfatizar la importancia de las sesiones de capacitación periódicas para mantener al personal alerta y actualizado sobre las últimas tácticas de deepfake; de ​​la misma manera que los departamentos de TI prueban a los empleados con correos electrónicos con enlaces maliciosos simulados, deberían probar a los empleados con fraudes de identidad simulados.

Según la encuesta, el 68% de las empresas estadounidenses priorizan esta capacitación (por encima del promedio mundial del 65%), lo que garantiza que sus equipos estén preparados para identificar y responder a las amenazas deepfake de manera efectiva .

Jani agregó que las organizaciones pueden mantener actualizados sus planes de respuesta a deepfakes monitoreando continuamente las tendencias de la industria e integrando nuevas tecnologías.

“Mantenerse conectado con los proveedores de seguridad, interactuar con redes profesionales, participar en conferencias sobre ciberseguridad y seguir las noticias también puede brindar información esencial para mitigar las amenazas”, afirmó.

La encuesta indicó que casi la mitad de los profesionales de seguridad global interactúan con grupos industriales y el 60% asiste a conferencias de ciberseguridad para mantenerse informado sobre las últimas amenazas y soluciones.

Adoptar una arquitectura de confianza cero

Sin embargo, investigaciones recientes revelan que los líderes de TI y seguridad se sienten mal equipados para derrotar tanto a la tecnología deepfake (30%) como a los ataques impulsados ​​por IA (35%).

Patrick Tiquet, vicepresidente de seguridad y arquitectura de Keeper Security, dijo que un enfoque clave para defenderse de los ataques deepfake generados por IA es adoptar una arquitectura de seguridad de confianza cero, que supone que no se debe confiar en nadie (interno o externo) de forma predeterminada.

“Este modelo verifica continuamente la identidad de los usuarios y dispositivos, garantizando que sólo los usuarios legítimos tengan acceso a los recursos de la red”, explicó.

Como complemento, el principio del mínimo privilegio restringe los derechos de acceso de los usuarios al mínimo necesario para sus funciones, lo que limita el radio de acción si una cuenta se ve comprometida.

Tiquet dijo que si bien la IA puede usarse para crear nuevos ataques novedosos, como deepfakes, las acciones que toman los cibercriminales una vez que obtienen acceso tienden a seguir patrones predecibles.

Por lo general, intentarán localizar y exfiltrar o cifrar activos críticos: las “joyas de la corona” de la organización.

“Al rastrear y monitorear estos comportamientos predecibles, las organizaciones pueden detectar y mitigar amenazas incluso si el método de acceso inicial fue sofisticado”, afirmó.

Realizar pruebas y evaluaciones independientes

Narayana Pappu, director ejecutivo de Zendata, dijo que las organizaciones pueden mantener actualizados sus planes de respuesta a deepfakes mediante el intercambio de información entre empresas de la industria sobre amenazas en evolución y un enfoque triangulado con una combinación de medidas técnicas en lugar de solo una.

Por ejemplo, la autenticación podría ser mediante huella digital del dispositivo, huella digital del usuario (impulsada por la actividad) y biométrica, en lugar de solo una, como utilizan actualmente la mayoría de las aplicaciones.

“Las actualizaciones de software, las mejoras en la seguridad de la red y las políticas de contraseñas más estrictas desempeñan un papel importante en la protección contra las amenazas de ciberseguridad impulsadas por la IA”, afirmó Pappu.

Sin embargo, advirtió que, considerando la reciente interrupción del servicio CrowdStrike , es bueno realizar pruebas y evaluaciones independientes antes de implementar actualizaciones o al menos tener una estrategia de reversión si las actualizaciones no salen según lo planeado.

Fuente: securityboulevard