Cada vez más empresas están desarrollando inteligencia artificial (IA) y, junto con ello, aumenta la importancia de proteger sus puntos finales de posibles ataques. En una mesa redonda durante Transform 2024, se discutió cómo los puntos finales son uno de los vectores de ataque más débiles pero valiosos, sobre todo para las compañías dedicadas a la IA.
Los atacantes están intensificando sus esfuerzos para vulnerar los endpoints de empresas de IA. Utilizan técnicas como el uso de herramientas legítimas para pasar desapercibidos, lo que dificulta la detección de los ataques. El enfoque en empresas de IA se centra en obtener información valiosa como propiedad intelectual, datos financieros y planes de investigación y desarrollo.
Los ataques sin malware están en aumento en la industria del software empresarial y en la comunidad de IA, con un enfoque específico en empresas con tecnologías líderes en IA generativa y aprendizaje automático. Estos ataques suelen ser indetectables y se basan en la confianza de herramientas legítimas, evitando generar firmas únicas y ejecutándose sin dejar rastro.
CrowdStrike informó en su reciente Informe de caza de amenazas que el 71% de las detecciones indexadas usando CrowdStrike Threat Graph fueron sin malware. Además, se observó un aumento del 312% en el uso de herramientas de monitoreo y gestión remota para ataques sin malware en el año 2023.
Los atacantes combinan múltiples técnicas en sus intentos de intrusión, buscando aprovechar cualquier brecha existente en los sistemas. Para evitar ser víctimas de un ciberataque, es fundamental mantener actualizados los puntos finales, implementar autenticación multifactor y prevenir la escalada de privilegios.
Otro aspecto destacado de la discusión fue la importancia que las empresas de IA otorgan a la monitorización en tiempo real de los datos de telemetría para fortalecer su estrategia de seguridad de puntos finales. Tener acceso a datos detallados sobre la configuración de hardware y software de cada punto final permite identificar patrones anómalos y predecir posibles brechas de seguridad.
Empresas líderes como BitDefender, Cisco, Microsoft Defender for Endpoint, entre otras, utilizan datos de telemetría en tiempo real para generar análisis y predicciones sobre los puntos finales. La gestión de estos datos es fundamental en cualquier sistema de detección y respuesta extendida de grado empresarial (XDR), que busca proporcionar capacidades efectivas de detección y respuesta contra amenazas cibernéticas complejas.
En resumen, la importancia de proteger los puntos finales en empresas de IA es vital en un entorno donde los ciberataques están en aumento. La utilización de herramientas basadas en IA y la constante monitorización de la telemetría de los sistemas son estrategias clave para cerrar las brechas de seguridad y garantizar la protección de los activos empresariales en un mundo cada vez más digitalizado.
GIPHY App Key not set. Please check settings