Las estadísticas no mienten: a pesar de que los ataques con ransomware se centran sobre todo en pequeñas y medianas empresas, son pocas las pymes españolas que tienen un departamento de IT. O incluso una simple estrategia de seguridad. Jerarquías de otra época, ampliaciones de plantilla poco orgánicas y una visión desfasada han conseguido que, si hay suerte, muchos negocios reduzcan su política de seguridad a tener actualizado el antivirus. Y luego pasa lo inevitable.
Este gravísimo error hace que numerosos ciberataques se cobren un precio devastador para muchas pymes, provocando pérdidas importantes —de capital o reputacionales— y paralizando su actividad durante días, si no semanas; uno de los mayores miedos para muchos gerentes, según asegura Melchor Sanz de HP. Sin embargo, hay soluciones escalables que permiten acercar a todos los negocios las medidas de protección utilizadas por las grandes empresas. Es el caso de HP Wolf Security, que reduce riesgos y mitiga posibles daños, lo que favorece que cualquier pyme se recupere velozmente de un ataque gracias en parte a los últimos avances en inteligencia artificial.
Cómo la inteligencia artificial puede aumentar la seguridad de tu negocio
Aunque no existe un consenso sobre la capacidad de la inteligencia artificial para suplantar a los técnicos de sistemas a la hora de prevenir los ciberataques —el jefe de seguridad de Amazon, por ejemplo, asegura que le sorprendería si la IA llega a provocar despidos entre los profesionales del ramo—, no cabe duda de que estas tecnologías dotan a los técnicos de una importante caja de herramientas.
El Centro Criptológico Nacional (CCN-CERT) define muy bien en su informe de buenas prácticas las posibles aplicaciones de la inteligencia artificial en ciberseguridad:
- Detección y respuesta ante amenazas: monitorizando los patrones del tráfico de una red o el trabajo diario de los empleados, una IA es capaz de detectar comportamientos anómalos para identificar amenazas y congelar los sistemas potencialmente afectados. Esta es la base de la tecnología HP Sure Sense presente en Wolf Security, utilizada para detectar el malware más discreto y escurridizo.
- Análisis predictivo: manteniendo un historial de incidencias previas, una IA puede predecir posibles vulnerabilidades.
- Autenticación y gestión de identidad: lejos de utilizar una simple contraseña para validar al usuario, una IA puede monitorizar los patrones de uso y las características biométricas de cada empleado para asegurarse de que la persona que está solicitando el envío de unos archivos es realmente él y no un impostor. Ambas funciones —bloqueo biométrico de dispositivos y análisis del comportamiento— forman parte de las soluciones de Wolf Security.
- Protección contra phishing: lejos de funcionar como un simple antivirus, una IA es capaz de analizar imágenes y textos presentes en un correo electrónico de suplantación de la identidad, que el elemento Endpoint Security de HP cubre bloqueando enlaces sospechosos y aislando el software malicioso en un sandbox.
- Optimización de la configuración de seguridad: basándose en el análisis de las debilidades, la IA puede generar sus propios escenarios de configuración optimizada para cada equipo, red o empresa.
Una gran herramienta que sigue dependiendo del factor humano
Por supuesto, nadie puede esperar que una IA haga todo el trabajo. De hecho, Joel Stradling, director de Investigación de Seguridad Europea en IDC, refleja el problema de fondo: hay demasiados hackeos de alto perfil, y eso sucede porque no se toman las medidas de seguridad adecuadas. Una IA no puede evitar que los trabajadores —desde un administrativo cualquiera a un consejero delegado— se presten a conductas de riesgo. Y, del mismo modo, las IA deben ser educadas para reducir sus propias vulnerabilidades.
Sea como fuere, toda pyme debería adoptar una serie de medidas para reducir el riesgo de sufrir ciberataques. Y, por fortuna, hablamos de una pequeña lista de consejos válida para empresas de cualquier tamaño.
Tener copias de seguridad por duplicado e incluso por triplicado
Si la meta es recuperarse rápidamente de un desastroso ciberataque, lo más importante es contar con copias de seguridad de nuestros archivos más preciados. Si es posible, una local y otra en la nube.
HP Wolf Security gestiona estas operaciones de forma totalmente automatizada a lo largo y ancho de la red de trabajo, agilizando la recuperación del sistema incluso en casos de infección por ransomware. Y, precisamente por ello, la amenaza de cifrar los discos duros durante un ataque con secuestro de datos ya no supondrá una tragedia.
Blindar el trabajo remoto y monitorizar los dispositivos
El auge del teletrabajo abre un nuevo frente a las pymes con empleados fuera de las oficinas. De repente, sus ordenadores pueden ser objeto de robo por parte de ladrones oportunistas o incluso rivales empresariales. Por no hablar del riesgo que supone tener en casa un equipo que puede ser utilizado por terceros —como niños pequeños— con resultados catastróficos. Blindar estos equipos remotos es por tanto fundamental.
HP Wolf Security se integra directamente en los portátiles de HP para protegerlos de raíz, blindando su BIOS contra posibles atraques de firmware y permitiendo al administrador de sistemas desactivar remotamente el portátil. ¿Que finalmente el equipo no fue abandonado? Con tan solo introducir un código de desbloqueo, el acceso se recupera sin problemas.
Cuidado con recoger ese ‘pendrive’ abandonado o abrir un correo indebido
Asimismo, todos los empleados —remotos o fijos— deberían recibir una formación continua y completa. Evitar recoger pendrives abandonados y llevarlos al trabajo “a ver qué tienen” —una técnica sorprendentemente efectiva para inyectar todo tipo de malware—, no abrir enlaces que apunten a sitios de escasa confianza, ignorar los correos electrónicos personales ajenos al trabajo...
Son consejos básicos y fáciles de seguir. Pero, si no los seguimos a rajatabla, pueden devenir en desastre si no se utiliza HP Wolf Security, que escanea el sistema en busca de mensajes de phishing.
No basta con instalar un antivirus: hay que aislar la ejecución de aplicaciones
Evidentemente, existe la posibilidad de que el malware logre escurrirse por algún recoveco. Tal vez sea un empleado distraído que ha utilizado un disco duro externo traído de casa. O a lo mejor alguien ha reenviado un enlace por el chat interno de la empresa sin percatarse de que utiliza una dirección falsa. En ese caso, no basta con blindar: hay que aislar.
Utilizando un sandbox o cajón de arena integrado parcialmente en el hardware del propio portátil, HP Wolf Security analiza el comportamiento de enlaces y malware sospechosos en un espacio seguro y contiene su actividad en una burbuja que simula el ordenador pero sin exponer sus archivos. Si determina que este es anómalo, lo bloquea y lanza un mensaje de advertencia, evitando así que se produzcan daños.
Las IA se nutren de datos: mucho cuidado con lo que aprenden
Finalmente, muchas pymes están adoptando la IA como una práctica herramienta para dar respuesta a sus clientes mediante chats avanzados o herramientas de tipo generativo. Estas aplicaciones son sumamente interesantes y poseen un enorme potencial, pero hay que tener en cuenta algo crítico: obtienen su información de los datos con los que las entrenamos y existe el riesgo de que una IA ‘aprenda’ más de lo que debe.
Ya hemos podido ver que hay trucos para hacer que ChatGPT evite sus mecanismos de censura y proporcione respuestas fuera de sus parámetros de seguridad. Así que cabe preguntarse si una IA empresarial con acceso total no puede ser engañada para proporcionar respuestas indebidas sobre futuros descuentos, lanzamientos o información financiera. O, por ejemplo, para revelar datos extremadamente sensibles a los que no tendría que haber tenido acceso en primer lugar.
Tal vez en el futuro también habrá inteligencias artificiales capaces de detectar cuándo otra IA se está yendo de la lengua. Pero, hasta entonces, ante este tipo de riesgos solo cabe andarse con pies de plomo y vigilar muy de cerca la información con la que son entrenadas.
Imágenes | HP