Cloudflare anunció hoy la IA Defensiva, un enfoque personalizado para proteger a las organizaciones de la nueva ola de riesgos que se presentan con las tecnologías emergentes.
Los ciberdelincuentes han comenzado a probar con éxito los límites de los ataques impulsados con Inteligencia Artificial (IA), que hoy en día es utilizada para lanzar sofisticadas estafas de phishing, escribir códigos maliciosos y optimizar sus tácticas de propagación de amenazas.
Los recursos más preciados y los secretos comerciales de las organizaciones varían, y para protegerlos, necesitan estrategias de seguridad sumamente ágiles. El tremendo potencial de la IA para las organizaciones también permite que los ciberdelincuentes aumenten rápidamente su efectividad y hagan que los sistemas de seguridad universal se vuelvan obsoletos.La adopción de un enfoque personalizado con respecto a la seguridad – que analiza los patrones de tráfico propios de una organización – tiene el poder de inclinar la ciberseguridad en favor del sistema de protección.
“Luchar contra la IA con IA ahora es algo no negociable. UY un enfoque personalizado para proteger los datos y defenderlos de amenazas complejas que son exclusivas de la superficie de ataque de una organización, de manera rápida y a escala, es fundamental”, afirmó Matthew Prince, director general y cofundador en Cloudflare. “Al comprender los ‘puntos de referencia normales’ en el entorno de un cliente y mitigar las amenazas que permiten una mayor resiliencia, la IA Defensiva es el perímetro crucial que se necesita para mantener la ventaja con respecto a los adversarios en la actualidad”.
Con la IA Defensiva, los modelos de IA analizan patrones específicos de tráfico del cliente, lo que brinda a esa organización una estrategia de defensa adaptada especialmente a su entorno que permite a los clientes hacer lo siguiente:
Proteger la red moderna: las API comprenden el 57 % de todo el tráfico dinámico de la red y respaldan las aplicaciones y servicios más populares para las empresas. Cloudflare está desarrollando una detección de anomalías de las API que ayudará a evitar los ataques diseñados para dañar las aplicaciones, apoderarse de cuentas o filtrar datos. Aprovechará la IA para aprender el comportamiento de una aplicación y crear un modelo del aspecto que tiene una secuencia de buenas solicitudes en el transcurso del tiempo. El modelo de tráfico resultante se utiliza para identificar ataques que se desvían del comportamiento “normal” – actuando como barrera de protección que ayuda a detener actividades maliciosas potenciales.
Proteger el principal vector de amenazas – el correo electrónico: nueve de cada diez ciberataques comienzan con una estafa de phishing, por lo tanto, reducir el riesgo en los correos electrónicos es esencial para mantener la resiliencia cibernética. La solución Cloud Email Security de Cloudflare aventaja a los ciberdelincuentes, ya que entrena modelos de IA para identificar diferentes partes de un mensaje y alertar sobre contenido sospechoso. Con el aumento de los ataques optimizados por IA, los proveedores tradicionales de protección de correo electrónico se están volviendo obsoletos, ya que los ciberdelincuentes ahora pueden crear correos electrónicos de phishing con muy pocos o sin errores de lenguaje. Pero mientras las tendencias como la IA Generativa siguen evolucionando, los modelos de Cloudflare analizan todas las partes del ataque de phishing – la mayoría de los cuales son más difíciles de falsificar.
Mitigar las amenazas que involucran a los empleados – independientemente de si son accidentales o intencionales: casi la mitad de los incidentes de amenazas internas implican a empleados con acceso privilegiado a los activos de la empresa – lo que resalta la importancia de un enfoque Zero Trust. Cloudflare Gateway permitirá a los clientes crear un punto de referencia del comportamiento del usuario de la organización y de los recursos a los que se acceden, para indicar o filtrar lo que se presenta como riesgoso o no autorizado. Esto brindará un puntaje para los mismos usuarios y para los recursos, tanto los que están gestionados internamente como los recursos externos a los que llega una organización.
